Newsticker
Schlagzeilen, Meldungen und alles Wichtige
Die Nachrichten heute: Newsticker, Schlagzeilen und alles, was heute wichtig ist, im Überblick.
Zum Newsticker
  1. Home
  2. Politik
  3. Deutschland
  4. Krankenhäuser: Hacker können Patientendaten abgreifen

Deutschland Patientendatenschutz

Hacker haben in deutschen Kliniken leichtes Spiel

Ein hochmoderner Operationssaal in Leipzig. Die Technologie in deutschen Krankenhäusern ist oft unzureichend gegen Hackerangriffe geschützt Ein hochmoderner Operationssaal in Leipzig. Die Technologie in deutschen Krankenhäusern ist oft unzureichend gegen Hackerangriffe geschützt
Ein hochmoderner Operationssaal in Leipzig. Die Technologie in deutschen Krankenhäusern ist oft unzureichend gegen Hackerangriffe geschützt
Quelle: dpa Picture-Alliance / Waltraud Grubitzsch
Wenn Cyberkriminelle Krankenhäuser erpressen, können die Folgen katastrophal sein. Experten warnen: Viele Kliniken schützen Patientendaten nicht genug – und die Viren werden immer ausgefeilter.

Die meisten Patienten des Lukaskrankenhauses in Neuss merkten nicht einmal, dass ihre Klinik Opfer eines gefährlichen Angriffs geworden war. Ihnen fiel lediglich auf, dass sie über Tage hinweg nicht wie üblich zwischen mehreren Menüs wählen konnten. Wer die Aushänge für die Mitarbeiter an den Wänden allerdings las, konnte eine Ahnung von den Dramen bekommen, die sich hinter den Kulissen abspielten: „Unsere IT-Abteilung kämpft weiterhin mit IT-Spezialisten rund um die Uhr gegen eine aggressive Schadsoftware“, stand dort.

Das Krankenhaus muss eine Katastrophe bewältigen, die so niemand erwartet hatte. Hacker hatten per E-Mail einen Trojaner in das Computersystem der Klinik geschleust. Die Schadsoftware drohte sämtliche Dateien zu verschlüsseln, sodass man alle Server und Rechner herunterfahren musste. Nur gegen Lösegeld bekäme man den Code zur Entschlüsselung, lautete die Botschaft der bislang unbekannten Angreifer. Wie bei einer Geiselnahme. Nur digital.

Es ist fast eine Überraschung, dass bislang nichts Ernstes passiert ist
Karl Lauterbach (SPD), Gesundheitsexperte

Oft genug warnen Experten vor der Gefahr aus dem Netz. Nicht nur in Neuss ist das Szenario nun Realität geworden. Gleich mehrere Krankenhäuser, darunter ein Klinikum in Arnsberg, sollen in den vergangenen Wochen Opfer von Hackerangriffen geworden sein. Zwar funktionierte das Krisenmanagement in den Kliniken offenbar; bislang gibt es keine Anhaltspunkte dafür, dass tatsächlich sensible Daten abgeflossen wären.

Doch die Fälle schüren Ängste vor Bedrohungen, wie man sie bislang eher aus Science-Fiction-Filmen kennt: Pharma-Unternehmen, die Patientendaten abgreifen und für ihre Zwecke nutzen. Kriminelle, die Informationen prominenter Personen ausschleusen, um von ihnen Millionen zu erpressen. Hacker, die Beatmungs- oder Narkosegeräte qua Fernsteuerung abschalten können. „Datensicherheit ist in unseren Kliniken an vielen Stellen nicht gegeben“, warnt Karl Lauterbach, gesundheitspolitischer Sprecher der SPD-Fraktion. „Es ist fast eine Überraschung, dass bislang nichts Ernstes passiert ist.“

Patientendaten werden wieder auf Papier überbracht

Und die Hacker werden zunehmend aggressiver. Die Software-Schmieden der Unterwelt werfen immer neue und ausgefeiltere Viren, Trojaner, Würmer auf den illegalen Markt. Auch Kriminelle ohne große IT-Kenntnisse können sie für Erpressungen, Datendiebstahl oder Sabotage nutzen. Maßgeschneiderte Schadsoftware wechselt oft für wenige Hundert Euro den Besitzer. Der Schaden, den sie anzurichten vermag, kann jedoch in die Millionen gehen.

So wehrlos sind OP-Säle gegen IT-Angriffe

Beängstigendes Experiment: Einem IT-Experten ist es gelungen, ein Narkosegerät eines Krankenhauses in Heidelberg zu hacken und aus der Ferne zu steuern. Er macht den Herstellern schwere Vorwürfe.

Quelle: N24

Es war ein Mittwoch Mitte Februar, als die Belegschaft der Abteilung Radiologie und Strahlentherapie im Neusser Lukaskrankenhaus plötzlich merkte, dass in ihren Computernetzwerken etwas Unkontrollierbares im Gange war. Die Systeme liefen langsamer. Dateien ließen sich nicht mehr öffnen. Ein Angestellter alarmierte sofort die interne IT-Abteilung, die schnell erkannte, dass eine Schadsoftware Unheil anrichtete. Umgehend ordneten die Experten an, das gesamte System herunterzufahren. „Wir haben es gemacht, um die Patientendaten zu schützen“, heißt es dazu aus der Klinik.

Für einen Betrieb, der pro Jahr 80.000 ambulante und 28.000 stationäre Behandlungen durchführt, war das eine weitreichende Entscheidung. Binnen weniger Minuten fiel der hochtechnisierte Krankenhausbetrieb auf den Stand von vor 15 Jahren zurück. Informationen zu Patienten, die sonst digital zwischen den Abteilungen ausgetauscht werden, müssen seither von Mitarbeitern persönlich überbracht werden.

Wer eine Blutuntersuchung im Zentrallabor vornimmt, gibt die Daten an jedem Gerät manuell ein, druckt die Ergebnisse aus und legt die Papiere in die Patientenakte. „Es sind so gerade mal 100 Untersuchungen am Tag möglich“, sagt ein Kliniksprecher. Im Normalbetrieb schaffe man achtmal so viel.

Schwerwiegende Cyberangriffe in anderen Ländern

Es brauchte keine aufwendige Programmierleistung, um das Computersystem der Klinik anzugreifen – eine simple E-Mail mit Verschlüsselungssoftware im Anhang genügte. Nach Informationen der „Welt am Sonntag“ gehen die nordrhein-westfälischen LKA-Ermittler derzeit davon aus, dass es sich in Neuss und auch bei dem Arnsberger Klinikum um die neueste Version der Schadsoftware TeslaCrypt handelt.

Anzeige

In der Betreffzeile solcher E-Mails stehen meist nur Datum und Uhrzeit, sodass Virenschutzprogramme die giftige Mail kaum herausfiltern können. Wer den Anhang öffnet, installiert unwissentlich ein Programm auf seinem Rechner, das ganze Systeme lahmlegen kann. Nach dieser Mail kommt dann üblicherweise eine Lösegeldforderung. Wenn man wieder Zugang zum System haben wolle, so heißt es da, solle ein bestimmter Betrag in der Digitalwährung Bitcoin überwiesen werden.

IS-Hacker legen französischen Fernsehsender lahm

Hacker, die sich zur Terrormiliz IS bekennen, haben das Programm des französischen Fernsehsenders TV5 gestört. Hintergrund der Attacke sind offenbar die Militäreinsätze gegen die Extremisten.

Quelle: N24

Vorgänge wie diese bereiten den Sicherheitsbehörden zunehmend große Sorgen. In der Ukraine etwa legte ein Cyberangriff am 23. Dezember 2015 die Computersysteme von 27 Umspannwerken lahm, sodass mehr als 700.000 Menschen in 100 Städten stundenlang ohne Strom auskommen mussten. Beim französischen Fernsehsender TV5 Monde kaperten Angreifer nicht nur Webseite, Facebook- und Twitter-Account des Senders – auch der Sendebetrieb musste vorübergehend eingestellt werden. Und in Kasachstan sollen Hacker vor einem Jahr mithilfe des Trojaners „Corkow“ für wenige Minuten die Währungstransaktionen manipuliert und so den Kurs des Rubel beeinflusst haben.

Vor allem das Gesundheitswesen gilt als gefährdet. Längst ist die Vernetzung vom OP-Tisch übers Krankenbett bis zum Patienten zu Hause in vollem Gange. Die Daten sind dabei zum Teil nur unzureichend geschützt. So gelang es Hackern bei Testversuchen, bis in die medizinischen Apparaturen von Kliniken einzudringen und diese zu sabotieren. Sogar die Medikamentierung von Intensivpatienten konnte per Fernsteuerung manipuliert werden.

In den Kliniken wird versichert, das Thema Cybersicherheit werde bereits sehr ernst genommen. Glaubt man Experten, gibt es aber dennoch Handlungsbedarf. „In den meisten Krankenhäusern ist IT Mittel zum Zweck“, sagt Thomas Jäschke, Chef des Instituts für Sicherheit und Datenschutz im Gesundheitswesen. „Wenn investiert wird, dann eher in radiologische Ausstattung oder andere Apparate, mit denen man Geld verdienen kann.“

Hier haben viele in den vergangenen Jahren deutlich zu wenig Geld in die Hand genommen
Karl-Josef Laumann (CDU), Gesundheitspolitiker

Der Absicherung werde oft nicht genug Bedeutung beigemessen. Dem US-Marktforschungsinstitut Gartner zufolge lagen 2015 denn auch die IT-Ausgaben im deutschen Gesundheitswesen mit 3,7 Milliarden Euro deutlich unter dem, was etwa die Finanzbranche ausgab (rund 15 Milliarden). Hiesige Kliniken investierten im Schnitt nur halb so viel in ihre IT-Infrastruktur wie andere Industrieunternehmen, sagt Jäschke. Und das in Zeiten der Hightech-Medizin, wo Untersuchungen, Therapien, selbst Operationen ohne computerunterstützte Verfahren oft gar nicht mehr vorstellbar sind.

Laut dem Staatssekretär im Gesundheitsministerium Karl-Josef Laumann (CDU) sind hier auch die Länder in der Pflicht, die für die Investitionen in die Krankenhausinfrastruktur zuständig sind. „Hier haben viele in den vergangenen Jahren deutlich zu wenig Geld in die Hand genommen“, sagt er.

Sicherheitslücken auch wegen alter Technik

Die Verantwortung für die Sicherheitslücken liegt allerdings auch bei den Herstellern der medizinischen Apparate. „Das Sicherheitsniveau der meisten Geräte ist auf dem Stand der 80er- und 90er-Jahre“, sagt Florian Grunow, IT-Sicherheitsexperte bei der Firma ERNW und Mitglied des Chaos Computer Clubs. So würden etwa Narkose- oder Röntgengeräte oft nicht über einfachste Sicherheitsvorkehrungen wie Passwörter verfügen.

Anzeige

Die Bundesregierung will dieser Bedrohung nun mit einem neuen IT-Sicherheitsgesetz beikommen. Betreiber kritischer Strukturen wie Energieversorger oder Krankenhäuser sollen künftig verpflichtet werden, Cyberangriffe zu melden und ein Mindestmaß an IT-Sicherheit zu garantieren.

Im Neusser Lukaskrankenhaus werden die Computersysteme nach Beseitigung des Virus inzwischen langsam wieder hochgefahren. Die Erpresser bekamen kein Lösegeld. Mehrere Tausend Kilometer entfernt aber sieht das anders aus. Auch das Hollywood Presbyterian Medical Center in Los Angeles war vor Kurzem lahmgelegt worden. Die Klinikleitung entschied sich hier allerdings für den einfacheren Weg. Sie bezahlte das verlangte Lösegeld von 40 Bitcoins, umgerechnet 15.000 Euro. Und bekam wieder Zugriff auf die Daten.

Mehr aus dem Web
Neues aus der Redaktion
Auch interessant
Mehr zum Thema