So einfach lassen sich Spitäler hacken

Dieser Tage sorgen Ransomware-Angriffe auf Krankhäuser für Schlagzeilen. Wie einfach sich die Spital-IT hacken lässt, hat nun ein Security-Spezialist von Kaspersky Lab aufgezeigt.

» Von Jens Stark , 22.02.2016 06:24.

weitere Artikel

Die Sicherheit der Krankenhaus-IT steht derzeit auf dem Prüfstand. Diverse Attacken mit sogenannter Ransomware, bei der Erpresser Daten verschlüsseln und für eine mögliche Entschlüsselung Geld verlangen, sind in den USA und in Deutschland ruchbar geworden.

Doch Erpresser-Malware ist nicht der einzige wunde Punkt innerhalb der Krankenaus-IT. Über IT-Sicherheitslücken können Patientendaten manipuliert oder entwendet werden. «Hinzu kommt, dass in Krankenhäusern modernste medizinische, mit Computertechnologie ausgestatte Geräte zum Einsatz kommen. Dabei werden oftmals erforderliche IT-Schutzvorkehrungen vernachlässigt», erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. «Dadurch könnten Cyberkriminelle Zugriff auf solche Geräte und beispielsweise auch auf sensible Patientendaten erhalten. Im schlimmsten Fall wäre auch eine Neukonfiguration der Geräte und somit Sabotage oder gefälschte Diagnosen denkbar.»

Beim zweiten Versuch war der White-Hat-Hacker drin

Kaspersky-Experte Sergey Lozhkin konnte in einem Experiment aufzeigen, dass Krankenhäuser über ihre IT-Infrastruktur angreifbar sind. Über Shodan — eine Suchmaschine für das Internet der Dinge (IoT) — stiess der Sicherheitsforscher auf medizinische Geräte, die sich in einem Krankenhaus befinden. Der Geschäftsführer des Krankenhauses ist mit Lozhkin befreundet.

Lozhkin und eben jener Geschäftsführer des Krankenhauses beschlossen, einen Sicherheitstest durchzuführen, um herauszufinden, ob ein Cyberangriff auf ein Krankenhausnetzwerk grundsätzlich möglich ist. Der Test fand unter strengsten Rahmenbedingungen statt. Patienten sowie deren sensible Daten wurden hermetisch abgeschirmt und somit vor dem künstlichen Cyberangriff geschützt. Für den Test wurden speziell Daten geschaffen – die Patienteninformationen imitieren – und im Netzwerk platziert.  Somit wurde sichergestellt, dass keine realen Patientendaten betroffen waren.

Nächste Seite: Zugriff auf das komplette Kliniknetz

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.