9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

Gesundheitsversorger unter Beschuss

© istockphoto.com/Tree4Two

Patientendaten sind ein beliebtes Angriffsziel von Cyber-Kriminellen. Nicht nur Krankenhäuser, sondern auch Pflegedienste und Versicherungen sind davon betroffen. Zünftig könnten jedoch noch ganz andere Ziele angegriffen werden.

Ein neuer Ransomware-Angriff auf Großbritanniens nationalen Gesundheitsdienst, National Health Service (NHS), führte zu Ausfällen in der schottischen Grafschaft Lanarkshire. Die waren so schwerwiegend, dass in einigen Krankenhäusern Operationen abgesagt wurden und Patienten gebeten wurden, die Kliniken nur in akuten Notfällen aufzusuchen.

Die Situation erinnert an die Angriffswelle des Erpressungstrojaners WannaCry, von dem der britische Gesundheitsdienst im Frühjahr schwer getroffen wurde. Über die Hintergründe des neuen Angriffs kann bisher nur spekuliert werden. Ransomware zielt gewöhnlich auf die Erpressung von Lösegeld ab. Je wichtiger die Opfer, desto höher fällt die Summe aus, dürfte die Kalkulation der Cyber-Kriminellen lauten. Ist die gesundheitliche Versorgung bedroht, darf davon ausgegangen werden, dass die Bereitschaft zur Zahlung höherer Summen synchron zur Anzahl der betroffenen Patienten steigt.

Kriminelle sind erfolgreich

An Berichten über die Erfolge der Angreifer mangelt es nicht – zwei Beispiele: Kürzlich wurden im Medical Oncology Hematology Consultants Center in der Nähe von Philadelphia durch Ransomware 19.000 Patientendatensätze verschlüsselt. Davor traf es das St. Mark’s Surgical Center in Fort Myers, Florida. Hier wurden 34.000 Datensätze verschlüsselt.

Doch Cyber-Kriminelle interessieren sich nicht nur für Lösegeld. Auch der Diebstahl von Gesundheitsdaten kann ein lukratives Geschäft sein. Entweder durch Erpressung der Einrichtung, von der die Daten gestohlen wurden, oder durch den Weiterverkauf an unseriöse Databroker, die beispielsweise für Versicherungen oder Personalvermittler Scoring-Werte zur Beurteilung und Einstufung von Personen erstellen.

Von Einbrüchen, bei denen Patientendaten gestohlen wurden, waren dieses Jahr allein in den USA schon mehr als ein halbes Dutzend Krankenhäuser betroffen. Zu den größten Diebstählen zählt der Einbruch bei der Mid-Michigan Physicians Klinik, berichtete die US-Zeitung Desert Sun Ende August. Davon könnten über 100.000 Patienten betroffen sein. Viele Details wurden über diesen Angriff nicht bekannt, anders jedoch beim US-Pflegedienst MJHS Home Care. Durch eine Phishing-Attacke konnten 28.000 Patientenakten erbeutet werden.

Gefährliche Medizingeräte

Mit steigender Vernetzung integrieren Krankenhäuser aber auch immer mehr medizinische Geräte in ihre Netzwerke. Oftmals sind sie dadurch ungewollt auch per Internet erreichbar. Doch die Hersteller scheinen damit nicht zu rechnen, zumindest haben sie das Thema Sicherheit nicht entsprechend im Blick, selbst bei Geräten, bei denen es um Leben und Tod geht. Sicherheitsforscher haben kürzlich bei Spritzenpumpen zur intravenösen Verabreichung von Medikamenten, sogenannten Perfusoren, gleich acht Sicherheitslücken entdeckt. Diese Geräte werden in besonders sensiblen medizinischen Bereichen eingesetzt, etwa nach schweren Operationen. Mit ihnen können Medikamente hochpräsize dosiert werden, was beispielsweise bei Herzoperationen nötig ist. Schon eine geringe Überdosis wäre oftmals tödlich.

Dieser Vorfall ist nicht einzigartig. Erst kurz zuvor hatte die US-amerikanische Aufsichtsbehörde Food and Drug Administration (FDA) knapp eine halbe Million Herzschrittmacher zurückgerufen. Auch bei diesen hatten Sicherheitsforscher massive Probleme festgestellt. Angreifer könnten die Einstellungen der Implantate ändern, sodass die Batterien schneller leer wären, oder sie könnten sogar den Herzschlag verändern, was für Patienten zu akuten Gefahren führen kann. Sechs verschiedene Modelle des US-Herstellers Abbott, ehemals St. Jude Medical, sind betroffen. Die unbefugten Eingriffe können allerdings nur aus unmittelbarer Nähe durchgeführt werden. Die gute Nachricht ist, dass die Probleme von außen mit einem Firmware-Update behoben werden können. Die Sicherheitsforscher hatten jedoch auch bei vier anderen Herstellern Probleme gefunden.

Gerade bei Medizingeräten zeigt sich deutlich, dass nicht jede Komponente im Internet erreichbar sein sollte. Krankenhäuser haben es zweifellos nicht leicht, diese Geräte so ins Netz zu integrieren, dass Alarm und Wartung aus der Ferne möglich sind, aber zugleich keine Gefahren aus dem Netz heraus entstehen. Doch zumindest in Deutschland dürften Krankenhäuser und andere Gesundheitsdienstleister zukünftig stärker überwacht werden, denn sie zählen inzwischen zur kritischen Infrastruktur und unterliegen damit den harten Anforderungen des IT-Sicherheitsgesetzes. Spätestens dadurch steht Cyber-Security hoch oben auf der Agenda.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top