Cybercrime: Wie angreifbar sind Krankenhäuser, medizinische Geräte und damit Patienten?

 

Die Medizintechnik ermöglicht vieles: Diabetiker können mithilfe von Insulinpumpen ihren Zuckerhaushalt regulieren, Herzschrittmacher helfen dabei, kranke Herzen regelmäßig schlagen zu lassen und medizinische Überwachungsgeräte gewährleisten, dass in Krankenhäusern die Vitalfunktionen vieler Patienten überwacht werden können. Die Grundlage dieser technischen Wunderdinger sind Daten bzw. ein kontinuierlicher Daten- und Informationsfluss. Das wiederum wirft die Frage nach der Sicherheit von Daten auf. Konkret muss man sich fragen: Wie angreifbar ist die moderne Medizintechnik? Und mit welchen Gefahren sehen Patienten sich konfrontiert?

Tod per Fernsteuerung

Es mutet an wie das Szenario eines Thrillers: Ein Herzpatient mit implantiertem Herzschrittmacher bekommt von diesem einen lebensbedrohlichen Stromschlag verpasst. Tatsächlich ist ein solches Szenario aber wirklich möglich. Denn Fakt ist: Medizinische implantierte Geräte, wie Insulinpumpen oder Herzschrittmacher können gehackt und so manipuliert werden, Patienten einen lebensgefährlichen oder sogar tödlichen Stromstoß zu geben oder eine zu große Menge Insulin ins Blut freizugeben. Das tatsächliche Risiko für den einzelnen Patienten ist nach Einschätzung von Experten allerdings schwindend gering. Ein viel größeres Gefahrenrisiko bieten die IT-Systeme in Krankenhäusern.

Heutzutage sind viele Krankenhausgeräte vernetzt und dadurch auch angreifbar

Angriffe auf IT-Systeme

Schwachstellen und Sicherheitslücken in vernetzten IT-Systemen können kriminellen Hackern Tür und Tor öffnen. Bereits mehrfach mussten Hersteller von vernetzten Insulinpumpen oder Herzschrittmachern Produkte oder Patienten zurückrufen, um Sicherheitslücken zu schließen und/oder Software-Updates nachzubessern – und so eine Manipulation der Geräte auszuschließen.

Wirkliche Cybersicherheit ist nur durch absolut wasserdichte Software gewährleistet. Konkret bedeutet das beispielsweise, dass krankenhausinterne Intensivbeatmungs- und Anästhesiegeräte systematisch vor Manipulationsangriffen geschützt werden müssen. Die Sicherheit medizinischer Geräte gewährleisten darüber hinaus die Installation nachträglicher Updates sowie die Arbeitsfähigkeit des Geräts im Falle einer Störung oder eines Ausfalles des Netzwerks.

Die Zukunft der Cyber-Attacken: Alles ist möglich

Mit der zunehmenden Vernetzung und Digitalisierung unseres Privat- und Arbeitslebens geht ein erhöhtes Sicherheitsrisiko für alle Beteiligten einher. Da jedes internetfähige Gerät infiltriert und manipuliert werden kann, sind der Fantasie bei möglichen Bedrohungsszenarien kaum Grenzen gesetzt. Auch wenn sich zukünftig nicht jeder Angriff abwehren lassen wird, ist die gemeinsame Herausforderung von Politik, Wirtschaft und Zivilgesellschaft, Risiken zu antizipieren und den höchstmöglichen Grad an Sicherheit anzustreben.

Was können Cyber-Versicherungen wie der INTER CyberGuard in diesem Umfeld leisten?

Jetzt informieren!

Passend zum Thema