Lebensgefährliche Manipulationen 23.02.2016, 08:55 Uhr

Bei Hackerangriffen sind viele Krankenhäuser vollkommen machtlos

Es ist erschütternd: Hacker können mit wenigen Handgriffen ganze Krankenhäuser lahmlegen und Lösegeld erpressen. Das beweisen Fälle aus Deutschland und den USA. Lesen Sie hier, wie gefährlich das für Patienten sein kann. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Foto: Arne Dedert/dpa

Für Krankenhäuser kann die Vernetzung von Medizingeräten und IT-Systemen im Internet der Dinge zur Bedrohung werden. Das zeigt ein aktueller Fall aus den USA. Im kalifornischen Los Angeles hatten Hacker das Hollywood Presbyterian Medical Center am 5. Februar per E-Mail mit einer sogenannten Ransomware (Erpressersoftware) infiziert. Sie legte das gesamte IT-System lahm, indem sie unter anderem Patientendaten verschlüsselte und somit unzugänglich machte. Die Folge: Das Krankenhaus rief den Notstand aus und musste Operationen absagen. Patienten wurden in andere Häuser verlegt.

Krankenhaus zahlte 17.000 $ Lösegeld an Hacker

Um der lebensbedrohlichen Situation möglichst schnell Herr zu werden, entschloss sich das Krankenhaus, Lösegeld in Höhe von 17.000 $ zu zahlen. Für diese Summe schickten die Erpresser ein digitales Tool, mit dem das Krankenhaus am 15. Februar die Verschlüsselung der Blutuntersuchungen, Röntgenbilder und Krankheitsgeschichten wieder aufheben konnte. „Die schnellste und wirksamste Methode, unsere Systeme und Verwaltungsfunktionen wieder herzustellen, war es, das Lösegeld zu zahlen und den Schlüssel zu erhalten“, erklärt Krankenhausverwalter Allen Stefanek gegenüber dem Onlinemagazin Telepolis. „Im besten Interesse, den normalen Betrieb wiederherzustellen, taten wir dies.“

Hacker nehmen auch deutsche Krankenhäuser ins Visier

Sind wir in Deutschland vor dieser Cyberkriminalität sicher? Nein. Auch hierzulande haben Hacker Krankenhäuser ins Visier genommen. Am 12. Februar wurde das nordrhein-westfälische Klinikum Arnsberg Opfer eines Angriffs. Die IT-Experten mussten für zwei Tage 200 Server herunterfahren, um die Ausbreitung eines Trojaners zu verhindern, der sich über einen E-Mail-Anhang ins System geschlichen hatte.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Quelle: Felix Kästle/dpa

Ärzte und Krankenpfleger griffen während des digitalen Notstands zu Papier und Stift, um Daten und Laborwerte auszutauschen. Das Krankenhaus konnte außer Notfällen keine neuen Patienten aufnehmen. Laut Medienberichten waren Krankenhäuser in Essen, Mönchengladbach, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.

Datenmanipulation: Hacker können aus einem Gesunden einen Kranken machen 

Eine Datenverschlüsselung ist dabei gar nicht das Schlimmste, was einem Krankenhaus passieren kann. Viel schlimmer wäre es, wenn Hacker Daten ändern – beispielsweise aus einem Gesunden einen Kranken machen oder die verschriebene Medikamentendosis ändern. Das ist für Profis mit krimineller Energie in den meisten Fällen kein Problem, wie Kaspersky-Lab-Experte Sergey Lozhkin bewiesen hat. Der Sicherheitsexperte hat unter Testbedingungen ein Krankenhaus in den USA gehackt. Er konnte problemlos Daten ändern und sogar den tomografischen Scanner knacken und funktionsuntüchtig machen.

Stellenangebote im Bereich Softwareentwicklung

Siemens Management Consulting (SMC)-Firmenlogo
Siemens Management Consulting (SMC) Experienced Consultant CRM Innovation / Digital Transformation (m/w/divers) München, Erlangen
FRAUNHOFER-INSTITUT FÜR WINDENERGIESYSTEME IWES-Firmenlogo
FRAUNHOFER-INSTITUT FÜR WINDENERGIESYSTEME IWES Wissenschaftlicher Mitarbeiter (m/w/d) Entwicklung neuer Planungstools für die Installation von Offshore-Windparks Bremerhaven, Bremen, Hamburg
FRAUNHOFER-INSTITUT FÜR WINDENERGIESYSTEME IWES-Firmenlogo
FRAUNHOFER-INSTITUT FÜR WINDENERGIESYSTEME IWES Softwareentwicklerin / Softwarentwickler für den Bereich Offshore-Windenergie Bremen
in-tech GmbH-Firmenlogo
in-tech GmbH Softwareentwickler C#(.Net) / C++(QT) für industrielle Systeme (m/w/d) Garching
RUETZ SYSTEM SOLUTIONS GmbH-Firmenlogo
RUETZ SYSTEM SOLUTIONS GmbH Testingenieur / Engineering Consultant (m/w/d) Systemintegration München
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Produktingenieur – Software für Industrierobotik (w/m/d) Bruchsal
Silver Atena-Firmenlogo
Silver Atena Bachelorand / Masterand (m/w/d) Hamburg
Silver Atena-Firmenlogo
Silver Atena Praktikum für Studenten (m/w/d) Hamburg
Manz AG-Firmenlogo
Manz AG Software-Entwickler / SPS-Programmierer im Maschinenbau (m/w/d) Reutlingen
Manz AG-Firmenlogo
Manz AG Senior Software-Entwickler / Software-Architekt im Maschinenbau (m/w/d) Reutlingen

Alle Softwareentwicklung Jobs

Top 5 IT & TK