Cyberattacken auf Medizingeräte

Diverse Hackerangriffe auf deutsche Krankenhäuser mit massiven tagelangen Störungen des gesamten Klinikbetriebs haben gezeigt, wie wichtig die IT-Sicherheit im Krankenhaus ist.
Die Einfallstore beschränken sich längst nicht mehr nur auf E-Mail Anhänge wie im Fall des Lukaskrankenhauses in Neuss sowie des Klinikum Arnsberg im Sauerland. Im Fokus stehen jetzt vor allem vernetzte medizintechnische Geräte. Sie sind nach Expertenmeinung alles andere als sicher vor Cyberangriffen aller Art.
Auch Medizintechnik lässt sich hacken.

Hacker können medizinische Apparate über das Internet kapern, derer Steuerung übernehmen oder alle Funktionen blockieren. Die Infusionspumpen und Narkosegeräte können problemlos manipuliert werden. Und was mit anderer, zum Netzwerk gehörender Medizintechnik wie EKGs, Blutdruckmessgerätes, MRT, CT? IT-Experten meinen, dass diese auch nicht sicher sind.
Manipulierte Daten können für den Patienten lebensbedrohlich sein.
Die Gefahr erpresserischer Ransomware, bei der durch einen Cyberangriff Daten verschlüsselt werden und nur gegen Zahlung eines Lösegeldes wieder lesbar gemacht werden, ist hier besonders „verlockend“.

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss üben, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.
Juristisch sind Fragen der Verantwortlichkeit für viele noch eine absolute Grauzone. Man bewegt sich zwischen Medizinproduktegesetz, IT-Sicherheitsgesetz und Risikomanagement nach DIN EN 80001-1, sowie anderen Spezialvorschriften. Hier erwartet man mehr Klarheit – auch was Haftungsfragen anbelangt – durch die für Anfang 2017 erwartete Rechtsverordnung zum IT-Sicherheitsgesetz im Gesundheitswesen.
Das Bundesamt für Sicherheit in der Informationstechnik soll künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen.

Bis es soweit ist, sollten Krankenhäuser in moderne Technik, IT-Personal das sich der Sicherheit widmet (Information Security Management) und in die Awareness-Maßnahmen für Mitarbeiter investieren. Die ausschließliche Ausrichtung auf den laufenden Betrieb ist eindeutig risikoreich.
Quelle: Krankenhaus-IT

0 Kommentare

Hinterlasse Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*