Lebenserhaltungssysteme können über die Genesung oder den Tod eines Patienten entscheiden. Stellen Sie sich vor, ein schlecht geschriebener Code sorgt nun dafür, dass die Beatmungsmaschine eines geliebten Menschen immer wieder aus- und eingeschaltet wird.
Dieser Albtraum wurde für ein amerikanisches Krankenhaus wahr, als eine Malware über die Intensivstation für Neugeborene Zugriff auf das gesamte Krankenhaus-Netzwerk erlangte. Die schlechte Programmierung des Wurms sorgte für eine Fehlfunktion bei Herzfrequenzmessgeräten. Früh geborene Babys waren einige Zeit lang nicht überwacht – mit möglicherweise tödlichen Folgen.
Was bringt ein Angriff auf ein Krankenhaus?
Für viele Angreifer weltweit sind die in den Netzwerken des Gesundheitssystems gespeicherten Daten das oberste Ziel. Indem sie über medizinische Geräte, etwa die Messgeräte in der Intensivstation, auf das Krankenhaus-Netzwerk zugreifen, können die Angreifer weitere Geräte mit Malware infizieren. Auf diese Weise gelangen Sie nach und nach über das gesamte Netzwerk an vertrauliche Informationen.
Sobald die Kriminellen Zugriff auf diese Daten haben, können sie diese problemlos als „Geisel“ beschlagnahmen. Es werden hohe Lösegelder gefordert, um diese Patientendaten und die lebenswichtigen Verwaltungssysteme wieder freizugeben. Den Kliniken bleibt oftmals keine andere Wahl, als zu bezahlen, wenn sie ihren Betrieb fortsetzen möchten.
Eine schlimme Nebenwirkung dieser Art von Malware-Angriffen sind die unerwarteten Auswirkungen des Wurms auf die infizierten Maschinen, etwa das Aus- und Einschalten der Herzfrequenzmessgeräte ohne jegliche Vorwarnung.
Laut IBM war das Gesundheitswesen 2015 der am häufigsten angegriffene Sektor. Damit hat es den Finanzsektor verdrängt, der die Liste noch vor zwei Jahren anführte. Zur Erpressung zurückgehaltene Daten sind für Cyber-Kriminelle eine höchst lukrative Einnahmequelle. Vorzeigebeispiel dafür ist etwa die Meldung, dass ein Hacker namens „thedarkoverlord“ Berichten zufolge auf einem illegalen Onlinedatenmarkt versucht, 655.000 Patientendaten zu verkaufen.
Das Problem bei medizinischen Geräten ist, dass diese Art von Hardware mindestens 10–20 Jahre verwendet werden muss, um sich auszuzahlen. Allerdings wird nahezu kein Betriebssystem so lange unterstützt. Viele dieser Geräte wurden einst als statische Maschinen gebaut und erfüllen nicht die Anforderungen der heutigen wechselnden oder aktualisierbaren Betriebssysteme. Würde ein derartiges Gerät beständig aktualisiert, bestünde mit jedem Update die Gefahr, dass die Hardwaretreiber nicht mehr funktionieren. Daher werden die Geräte häufig gar nicht aktualisiert. Problematisch ist hierbei jedoch, dass ein Hacker mit Zugriff auf das Netzwerk (und entsprechenden Administratorrechten) nahezu freie Hand hat – etwa zum Stehlen von Patientendaten für deren Verkauf oder zur Erpressung. Sollen diese veralteten Geräte also weiterhin verwendet werden, müssen Sie unbedingt vom Internet getrennt werden.
Moderne Geräte verfügen über moderne Sicherheitsfunktionen
Medizinische Geräte in den Netzwerken des Gesundheitswesens bergen immer ein erhöhtes Risiko. Die Netzwerke werden durch sie wesentlich anfälliger für Cyber-Angriffe. Dies ist jedoch nicht nur ein Problem im Gesundheitssektor. Das Beispiel der Medizingeräte zeigt hervorragend, welche Folgen Ihnen im Unternehmen oder auch zu Hause drohen, sollten Sie veraltete Hardware mit nicht aktualisierter Software verwenden.
Wie können Sie selbst derartige Zwischenfälle vermeiden?
Fragen Sie Ihre Ärzte oder medizinischen Ansprechpartner, wie sie ihre Patientendaten schützen. Es ist zwar eher unwahrscheinlich, dass Sie Ihnen etwas Genaueres sagen werden, aber vielleicht sorgen Ihre Fragen ja dafür, dass die Personen mit Entscheidungsgewalt doch einmal über ihre Angreifbarkeit nachdenken.
Wir wünschen eine schöne (Malware-freie) Zeit!
Übersetzt von Doreen Schäfer