ETH-Security-Professor: «Es ist immer ein Kompromiss»

» Von Felix Würsten, ETH News, 24.07.2017 14:39.

weitere Artikel

Bildergalerie

Bildergalerie

Sie selbst forschen unter anderem am Schutz von medizinischen Geräten. Wie gut sind unsere Spitäler vor Angriffen geschützt?

Die Situation ist komplex. Bei einem Herzschrittmacher zum Beispiel lässt sich die Steuerungssoftware nur beschränkt verschlüsseln. So stellt sich die Frage: Wer hat den Schlüssel zu dieser Software? Der Arzt? Was ist, wenn er in den Ferien ist? Und wie gut geschützt sind die Geräte, mit denen man den Herzschrittmacher programmiert? Solche Fragen untersuchen wir momentan in unserer Forschung.

Vor wenigen Monaten wurden – vor allem in England – etliche Spitäler von Hackern angegriffen. Was war da das Problem?

In vielen Spitälern gibt medizinische Geräte mit veralteten Betriebssystemen, teilweise sogar mit Windows 98, obwohl das schon seit Jahren nicht mehr unterstützt wird. Wenn man die Software aktualisieren will, könnte es sein, dass die Geräte nicht mehr richtig funktionieren, weil zum Beispiel Hard- und Software nicht mehr kompatibel sind. Es braucht also eine aufwändige Softwareentwicklung, und die Geräte müssen neu zertifiziert werden. Beides kostet Zeit und Geld. Und die Geräte einfach durch neue zu ersetzen, ist oft keine Lösung.

Man muss also einen Kompromiss finden?

Die Komplexität zeigt sich, wenn man eine Risikoeinschätzung durchführt. Wie heikel ist es beispielsweise, wenn ein CT-Scan in falsche Hände gerät? Das hängt – unter anderem – auch davon ab, wie das Gesundheitswesen reguliert ist. Nochmals: Ein Spital vor Hackerangriffen zu schützen, ist zwar eine technische Aufgabe, aber eben nicht nur.

Nächste Seite: Untergraben Hacker die Demokratie?

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.