Lebensgefährliche Manipulationen 23.02.2016, 08:55 Uhr

Bei Hackerangriffen sind viele Krankenhäuser vollkommen machtlos

Es ist erschütternd: Hacker können mit wenigen Handgriffen ganze Krankenhäuser lahmlegen und Lösegeld erpressen. Das beweisen Fälle aus Deutschland und den USA. Lesen Sie hier, wie gefährlich das für Patienten sein kann. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können. 

Foto: Arne Dedert/dpa

Für Krankenhäuser kann die Vernetzung von Medizingeräten und IT-Systemen im Internet der Dinge zur Bedrohung werden. Das zeigt ein aktueller Fall aus den USA. Im kalifornischen Los Angeles hatten Hacker das Hollywood Presbyterian Medical Center am 5. Februar per E-Mail mit einer sogenannten Ransomware (Erpressersoftware) infiziert. Sie legte das gesamte IT-System lahm, indem sie unter anderem Patientendaten verschlüsselte und somit unzugänglich machte. Die Folge: Das Krankenhaus rief den Notstand aus und musste Operationen absagen. Patienten wurden in andere Häuser verlegt.

Krankenhaus zahlte 17.000 $ Lösegeld an Hacker

Um der lebensbedrohlichen Situation möglichst schnell Herr zu werden, entschloss sich das Krankenhaus, Lösegeld in Höhe von 17.000 $ zu zahlen. Für diese Summe schickten die Erpresser ein digitales Tool, mit dem das Krankenhaus am 15. Februar die Verschlüsselung der Blutuntersuchungen, Röntgenbilder und Krankheitsgeschichten wieder aufheben konnte. „Die schnellste und wirksamste Methode, unsere Systeme und Verwaltungsfunktionen wieder herzustellen, war es, das Lösegeld zu zahlen und den Schlüssel zu erhalten“, erklärt Krankenhausverwalter Allen Stefanek gegenüber dem Onlinemagazin Telepolis. „Im besten Interesse, den normalen Betrieb wiederherzustellen, taten wir dies.“

Hacker nehmen auch deutsche Krankenhäuser ins Visier

Sind wir in Deutschland vor dieser Cyberkriminalität sicher? Nein. Auch hierzulande haben Hacker Krankenhäuser ins Visier genommen. Am 12. Februar wurde das nordrhein-westfälische Klinikum Arnsberg Opfer eines Angriffs. Die IT-Experten mussten für zwei Tage 200 Server herunterfahren, um die Ausbreitung eines Trojaners zu verhindern, der sich über einen E-Mail-Anhang ins System geschlichen hatte.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

Ärzte und Krankenpfleger griffen während des digitalen Notstands zu Papier und Stift, um Daten und Laborwerte auszutauschen. Das Krankenhaus konnte außer Notfällen keine neuen Patienten aufnehmen. Laut Medienberichten waren Krankenhäuser in Essen, Mönchengladbach, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.

Datenmanipulation: Hacker können aus einem Gesunden einen Kranken machen 

Eine Datenverschlüsselung ist dabei gar nicht das Schlimmste, was einem Krankenhaus passieren kann. Viel schlimmer wäre es, wenn Hacker Daten ändern – beispielsweise aus einem Gesunden einen Kranken machen oder die verschriebene Medikamentendosis ändern. Das ist für Profis mit krimineller Energie in den meisten Fällen kein Problem, wie Kaspersky-Lab-Experte Sergey Lozhkin bewiesen hat. Der Sicherheitsexperte hat unter Testbedingungen ein Krankenhaus in den USA gehackt. Er konnte problemlos Daten ändern und sogar den tomografischen Scanner knacken und funktionsuntüchtig machen.

Top Stellenangebote

Universitätsklinikum Magdeburg A.ö.R-Firmenlogo
Universitätsklinikum Magdeburg A.ö.R Planungsingenieur (m/w) Bau Magdeburg
ZITiS - Zentrale Stelle für Informationstechnik im Sicherheitsbereich-Firmenlogo
ZITiS - Zentrale Stelle für Informationstechnik im Sicherheitsbereich Leitung (m/w) des Bereichs "Geschäftsfeld Big Data" München
Universitätsklinikum Magdeburg A.ö.R-Firmenlogo
Universitätsklinikum Magdeburg A.ö.R Planungsingenieur (m/w) Liegenschaftsverwaltung Magdeburg
Jungheinrich Degernpoint AG & Co. KG-Firmenlogo
Jungheinrich Degernpoint AG & Co. KG Entwicklungsingenieur (m/w) Embedded Systems Degernpoint Moosburg
rlc packaging group-Firmenlogo
rlc packaging group Produktionsplaner (m/w) Rüdersdorf bei Berlin
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Elektroingenieur (m/w) für den Bereich Software und Messtechnik Selb
infineon-Firmenlogo
infineon Prozessingenieur Löten (w/m) Warstein
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.-Firmenlogo
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. Projektmanager (m/w) Innovationsmanagement & Research Frankfurt am Main, Berlin
über BriSS Personnel Recruitment-Firmenlogo
über BriSS Personnel Recruitment Leiter des Bereichs Rückbau kerntechnischer Anlagen NRW (m/w) Großraum Köln
Bundesministerium des Innern-Firmenlogo
Bundesministerium des Innern Leitung (m/w) des Bereichs "Geschäftsfeld Telekommunikationsüberwachung" München