Manipulationsversuche sind möglich

Digitale Medizin: Wenn der Hacker den Herzschrittmacher knackt

Die heutige Medizin arbeitet und speichert Patientendaten digital. Wie sicher ist die Medizintechnik gegenüber Angriffen von Cyberkriminellen? Wie schützen sich Medizininstitute und welche Gefahren bestehen für Anwender?

Die Nachricht im vergangenen September schockierte die Welt: Der US-Pharmakonzern Abbott startete für 465.000 implantierte Herzschrittmacher eine Rückrufaktion. Manche Geräte des Herstellers St. Jude Medical, den Abbot übernommen hatte, wiesen eine Sicherheitslücke auf. Hackerangriffe, die die Funktion der Schrittmacher massiv stören hätten können, waren möglich.

Auch 13.000 deutsche Patienten waren betroffen. Sie mussten sich unter kardiologischer Aufsicht einer Prozedur mit einem Programmiergerät unterziehen, um ein Update der Software für den Herzschrittmacher zu erhalten.

Letztlich kam niemand zu schaden, aber das Vertrauen in die Medizintechnik war erschüttert. Längst ist die moderne Medizin ohne digitale Unterstützung nicht mehr denkbar. So arbeiten Ärzte mit iPads – Diagnosen und Therapien werden digital angezeigt. Und auch Daten von Herzinfarktpatienten können bereits vom Krankenwagen in die Klinik übermittelt werden. Hilfsmittel wie Herzschrittmacher, Insulinpumpen oder implantierte Defibrillatoren sind vielerorts im Einsatz. Wenn die Störung solcher Geräte gelingt, können lebensbedrohliche Situationen entstehen.

All diese Geräte und Tools erzeugen zudem Daten, die von Kliniken, dem Hausarzt oder der Krankenkasse digital gespeichert und verarbeitet werden. Der Datenschutz-Standard im deutschen Gesundheitswesen ist hoch, denn hier greifen mehrere relevante Gesetze. Personenbezogene Daten wie Gesundheitsinformationen sind besonders geschützt, zudem gilt die Verschwiegenheitspflicht im Gesundheitswesen, die sich aus dem Arztgeheimnis ergibt. Verstöße gegen das Verbot der Preisgabe von Patientendaten sind strafrechtlich relevant.

Manipulationsversuche sind möglich

Die gesetzlichen Grundlagen schützen jedoch vor dem Versuch der Sabotage nicht. Grundsätzlich besteht die Möglichkeit medizinische Hilfsmittel, im schlimmsten Fall bis hin zur falschen Abgabe von Medikamenten, zu manipulieren. „Es gab schon ein paar Fälle, bei denen geplante Angriffe durchgeführt wurden, um die Schwachstellen der Geräte aufzudecken. Mir ist allerdings bisher kein Fall bekannt, bei dem ein Patient durch einen derartigen Hacker-Angriff zu Schaden kam“, sagt Professor Thomas Jäschke, Dekan für Wirtschaftsinformatik an der FOM Hochschule für Berufstätige und Vorstand der Datatree bei dem Institut für Sicherheit und Datenschutz im Gesundheitswesen.

weiter lesen  Wenn aus Patienten lukrative Einnahmequellen werden

So versagte etwa am Aschermittwoch 2016 die komplette IT-Architektur des Lukaskrankenhauses in Neuss. Über den E-Mail-Server war Schadsoftware ins System geraten. Die Klinik, die mit einem besonders hohen Grad an Digitalisierung arbeitet, war Ziel von Internet-Erpressern. Ein Krisenstab wurde eingerichtet, die Klinik ging an die Öffentlichkeit, fuhr alle IT-Systeme herunter und kehrte zur Arbeit mit Stift und Papier, Fax und Telefon zurück. Nach vier Tagen waren die Viren dank Unterstützung offizieller Stellen wie dem Landeskriminalamt und externen IT-Experten entfernt. Kein Patient kam zu Schaden. Kosten allerdings: rund eine Million Euro.

Veraltete IT-Strukturen in Kliniken

Solche Vorfälle können durchaus wieder passieren, meint Medizintechnik-Experte Jäschke. Die geringen IT-Budgets vieler Kliniken seien ein Problem im Gesundheitssystem. So würden teils veraltete Betriebssysteme genutzt, für die es gar keine Patches oder Updates mehr gibt. „Daher bieten eher die größeren, im Krankenhaus genutzten und vernetzten medizinischen Geräte, wie zum Beispiel Anästhesie- oder Intensivbeatmungsgeräte, eine realistische Angriffsfläche für Fremdeinwirkung“, warnt Jäschke. Diese Geräte sind besonders teuer und daher meist viele Jahre im Einsatz. Technisch sind sie daher oft nicht auf dem neuesten Stand und nur bedingt nachrüstbar.

Der Experte rät: „Der wirksamste Schutz sind aktuelle Sicherheits-Patches und Software-Updates. Diese sollten auch nachträglich möglich sein, um im Bedarfsfall schnell auf bedrohliche Situationen zu reagieren.“ Eine besonders hohe Cybersicherheit werde dabei erreicht, wenn die Sicherheit der Software gleich zu Entwicklungsbeginn im Design mitberücksichtigt wird. Denn Patienten sollten auf die Sicherheit der Medizintechnik vertrauen dürfen.

Vielen Dank an die Pfefferminzia

Follow me

Roland

Geschäftsführer und Mädchen für bei ProFair24
Hallo,
ich bin Roland Richert, Gründer und Mädchen für alles bei ProKlartexxt dem Versicherungs- und Finanzmagazin. Als gelernter Versicherungsfutzi biete ich kostenlose Informationen zu Versicherungen und Finanzen.
Ich verkaufe keine Versicherungs- und/oder Finanzprodukte, hierfür stelle ich Euch nur Vergleichsrechner von namhaften Unternehmen zur Verfügung.
Roland
Follow me
weiter lesen  Gesetzliche Krankenkassen: 24 für alle geöffneten Kassen haben Beitrag gesenkt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.