Lebensgefährliche Manipulationen 23.02.2016, 08:55 Uhr

Bei Hackerangriffen sind viele Krankenhäuser vollkommen machtlos

Es ist erschütternd: Hacker können mit wenigen Handgriffen ganze Krankenhäuser lahmlegen und Lösegeld erpressen. Das beweisen Fälle aus Deutschland und den USA. Lesen Sie hier, wie gefährlich das für Patienten sein kann. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Foto: Arne Dedert/dpa

Für Krankenhäuser kann die Vernetzung von Medizingeräten und IT-Systemen im Internet der Dinge zur Bedrohung werden. Das zeigt ein aktueller Fall aus den USA. Im kalifornischen Los Angeles hatten Hacker das Hollywood Presbyterian Medical Center am 5. Februar per E-Mail mit einer sogenannten Ransomware (Erpressersoftware) infiziert. Sie legte das gesamte IT-System lahm, indem sie unter anderem Patientendaten verschlüsselte und somit unzugänglich machte. Die Folge: Das Krankenhaus rief den Notstand aus und musste Operationen absagen. Patienten wurden in andere Häuser verlegt.

Krankenhaus zahlte 17.000 $ Lösegeld an Hacker

Um der lebensbedrohlichen Situation möglichst schnell Herr zu werden, entschloss sich das Krankenhaus, Lösegeld in Höhe von 17.000 $ zu zahlen. Für diese Summe schickten die Erpresser ein digitales Tool, mit dem das Krankenhaus am 15. Februar die Verschlüsselung der Blutuntersuchungen, Röntgenbilder und Krankheitsgeschichten wieder aufheben konnte. „Die schnellste und wirksamste Methode, unsere Systeme und Verwaltungsfunktionen wieder herzustellen, war es, das Lösegeld zu zahlen und den Schlüssel zu erhalten“, erklärt Krankenhausverwalter Allen Stefanek gegenüber dem Onlinemagazin Telepolis. „Im besten Interesse, den normalen Betrieb wiederherzustellen, taten wir dies.“

Hacker nehmen auch deutsche Krankenhäuser ins Visier

Sind wir in Deutschland vor dieser Cyberkriminalität sicher? Nein. Auch hierzulande haben Hacker Krankenhäuser ins Visier genommen. Am 12. Februar wurde das nordrhein-westfälische Klinikum Arnsberg Opfer eines Angriffs. Die IT-Experten mussten für zwei Tage 200 Server herunterfahren, um die Ausbreitung eines Trojaners zu verhindern, der sich über einen E-Mail-Anhang ins System geschlichen hatte.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Quelle: Felix Kästle/dpa

Ärzte und Krankenpfleger griffen während des digitalen Notstands zu Papier und Stift, um Daten und Laborwerte auszutauschen. Das Krankenhaus konnte außer Notfällen keine neuen Patienten aufnehmen. Laut Medienberichten waren Krankenhäuser in Essen, Mönchengladbach, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.

Datenmanipulation: Hacker können aus einem Gesunden einen Kranken machen 

Eine Datenverschlüsselung ist dabei gar nicht das Schlimmste, was einem Krankenhaus passieren kann. Viel schlimmer wäre es, wenn Hacker Daten ändern – beispielsweise aus einem Gesunden einen Kranken machen oder die verschriebene Medikamentendosis ändern. Das ist für Profis mit krimineller Energie in den meisten Fällen kein Problem, wie Kaspersky-Lab-Experte Sergey Lozhkin bewiesen hat. Der Sicherheitsexperte hat unter Testbedingungen ein Krankenhaus in den USA gehackt. Er konnte problemlos Daten ändern und sogar den tomografischen Scanner knacken und funktionsuntüchtig machen.

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen
SKF GmbH-Firmenlogo
SKF GmbH Fertigungsingenieur (m/w/d) Betriebstechnik (OT) / Digitalisierung Schweinfurt
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Applikationsingenieur (w/m/d) MES Melsungen
Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity System Engineer (d/f/m) Köln, Home-Office
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.