Zurück zur Startseite
Deutschland & Welt
Zurück zur Startseite
Deutschland & Welt

Hackerangriff: Wenn Krankenhäuser lahmgelegt werden | BR24

© BR / Kontrovers 2019

Nicht nur Politiker sind Ziele von Hackerangriffen. Auch wichtige Institutionen wie Krankenhäuser müssen immer häufiger damit kämpfen. Das Krankenhaus Fürstenfeldbruck wurde im November von einem Trojaner lahmgelegt.

Per Mail sharen
  • Artikel mit Video-Inhalten

Hackerangriff: Wenn Krankenhäuser lahmgelegt werden

Nicht nur Politiker sind Ziele von Hackerangriffen. Auch wichtige Institutionen wie Krankenhäuser müssen immer häufiger damit kämpfen. Das Krankenhaus Fürstenfeldbruck wurde im November von einem Trojaner lahmgelegt.

Per Mail sharen

Das Gesundheitswesen unter Angriff: Krankenhäuser werden immer häufiger Ziel von Hackerangriffen. Öffentlich bekannt wurde zuletzt der Cyberangriff auf das Klinikum Fürstenfeldbruck bei München. Ein Mitarbeiter des Krankenhauses öffnete in einer E-Mail unabsichtlich einen Trojaner, sofort waren hunderte Computer lahmgelegt. In Fürstenfeldbruck konnten Krankenwagen die Klinik elf Tage wegen der Cyberattacke nicht anfahren. Ein Interview will im Krankenhaus keiner geben. Klar ist: Die Auswirkungen waren groß.

Hackerangriffe werden nicht weniger

Kein Einzelfall: Im Klinikum Neuss in Nordrhein-Westfalen infizierten Hacker 2016 die Computer mit einem Virus, der Daten verschlüsselt und erpressten die Klinik. Laut einer Studie der Roland Berger Stiftung wurden 64 Prozent aller Kliniken bereits Opfer eines Hackerangriffs. Professor Thomas Friedl, IT-Experte im Gesundheitswesen, sieht für deutsche Kliniken Handlungsbedarf:

"Die Angriffe werden nicht weniger werden, die werden jeden Tag zunehmen. Gerade Gesundheitsdaten sind sehr lukrative Daten." Professor Thomas Friedl, IT-Experte im Gesundheitswesen

Gefahr durch Digitalisierung

Durch die zunehmende Digitalisierung entstehen an Kliniken neue Gefahren. Medizingeräte im OP waren bis vor kurzem nicht ans Internet angeschlossen. Jetzt werden sie immer häufiger zusammengeführt, sagt Professor Thomas Friedl:

"Es kommt immer mehr in Mode, eben auch Operationen von außen durchzuführen. Das heißt: mittels Internet. Und ich hätte die Möglichkeit, diese Datenverbindungen anzugreifen, und wenn eine schwierige Herz-OP oder eine schwierige neurologische OP ansteht, dann hätte ich die Möglichkeit, dem Operateur zwei Zentimeter Vorschub beim Sägewerk oder Bohrer zu leisten. Dann hätte ich als Patient einen Riesen-Nachteil, ich wäre vielleicht sogar tot."

Keine Klinik will über Hackerangriffe reden

Über Probleme bei der IT-Sicherheit will kaum eine Klinik öffentlich reden. Das ist auch die Erfahrung von Marcel Keiffenheim. Er ist IT-Sicherheits-Spezialist, eine Art "guter Hacker". Kontrovers darf ihn bei einem Krankenhaussicherheits-Test begleiten. "Ich stelle bei allen Kliniken, vor allem im internen Bereich, Schwachstellen fest, die auch Angriffe ermöglichen. Eine weiße Weste hatte noch keine Klinik", sagt Keiffenheim.

Der IT-Sicherheitsspezialist wird die unterfränkische Mainklinik Ochsenfurt testen. Die Klinik macht diesen Test freiwillig. Dass Kontrovers mit der Kamera dabei sein darf, ist außergewöhnlich, kaum eine Klinik war dazu bereit. Andreas Korbmann ist am Klinikum Ochsenfurt Leiter der IT-Abteilung. Wird IT-Experte Keiffenheim etwas finden? Korbmann ist realistisch: "Auf jeden Fall. Lücken gibt es überall, man tut natürlich sein Möglichstes. Er wird bestimmt etwas finden. Das ist der Sinn eines solchen Tests, damit man weiß, wo muss man was verbessern."

Nur große Kliniken müssen spezielle Vorgaben erfüllen

Verbindliche Sicherheitsvorgaben zur IT-Sicherheit gibt es für die meisten Krankenhäuser nicht. Nur die ganz großen Kliniken müssen spezielle Vorgaben erfüllen. In Bayern sind es 16 Prozent. Welche Klinik sich wie schützen muss, regelt der Bund.

Bundesinnenminister Horst Seehofer will dazu kein Interview geben. Schriftlich räumt sein Ministerium aber ein, es mag "in der Sache zutreffend sein, dass im Bereich der kleineren Krankenhäuser ein Bedarf an einer Verbesserung der IT-Sicherheit besteht. Es wird diesen Kliniken empfohlen, IT-Sicherheitsmaßnahmen nach dem Stand der Technik umzusetzen."

Professor Thomas Friedl, IT-Experte im Gesundheitswesen, ist aber skeptisch: "Nach dem Stand der aktuellen Technik - welches Krankenhaus kann sich das derzeit leisten? Denn das Problem ist: Die Krankenhäuser sind gedeckelt, die haben Fallpauschalen. Die können gar nicht mehr Geld verdienen, wenn ein Konzern sagt, ich muss mehr für Datensicherheit ausgeben, dann kann er es auf ein Produkt umlegen, das kann ein Krankenhaus nicht."

Keine Software-Updates für Klinik-PCs

Dazu kommt die aktuelle Gesetzeslage: Denn sind Medizingeräte erst einmal zertifiziert, dürfen sie nicht verändert werden. Sonst verlieren sie ihre Zertifizierung. Das schließt Software-Updates mit ein. Kliniken ist es also verboten, was Privatpersonen geraten wird: Medizingeräte mit einer aktualisierten Anti-Virensoftware zu schützen.

IT-Sicherheit in Kliniken: Vieles ist frei zugänglich

Und so ist es kein Wunder, dass sich IT-Experten wie Marcel Keiffenheim schnell in Klinik-IT-Systeme hacken können. Vor allem, weil oft alles frei zugänglich ist: "Ich könnte alle Daten einsehen und abziehen. Auch Daten könnte ich von mir hochladen. Ich könnte die ganzen Tastatureingaben mitschneiden." Im Klinikum Ochsenfurth hat er schnell Zugang zu einem Rechner und hackt sich in einen anderen Klinik-PC ein. Sein Fazit: "Diese Klinik ist auf keinen Fall schlechter aufgestellt als andere, die ich schon geprüft habe, ganz im Gegenteil: Einige Sachen machen sie schon wesentlich besser."

Und so sind viele Krankenhäuser großen Cyberattacken weiterhin oft hilflos ausgeliefert.