Wie sich Saar-Kliniken vor Hacker-Angriffen schützen
Gesundheitsdaten werden inzwischen vielerorts in Computersystemen gebündelt und ermöglichen einen schnelleren Zugang und Austausch von Patientendaten. Doch wie anfällig sind solche Systeme für Hacker und wie versuchen sich Kliniken davor zu schützen?
Sensible Patientendaten – vom Blutdruck und der Sauerstoffsättigung bis hin zu großen Eingriffen: In vielen Krankenhäusern wie am Universitätsklinikum des Saarlandes (UKS) in Homburg läuft die Dokumentation digital ab. Teilweise werden Messungen auch direkt vom Gerät an das jeweilige Computersystem übertragen.
Diese Daten sind für Hacker besonders interessant, weshalb neben Wirtschaftsunternehmen auch Kliniken immer häufiger Ziele von Angriffen werden, sagt das Dezernat für Cybercrime: "Krankenhäuser sind als Teil der kritischen Infrastruktur eines Landes besonders relevant für die Versorgung der Bürger, weil es um Gesundheit und Menschenleben geht", erklärt Michael Louis, Kriminaloberkommissar beim Dezernat "Qualifizierte Cybercrime".
Insofern seien Krankenhäuser interessant für Hacker, die aus monetären oder politischen Gründen wichtige Infrastrukturen im Land lahmlegen wollten.
Forscher stellen signifikante Schwachstellen fest
Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich zwei viel genutzte Krankenhausinformationssysteme "anonym" überprüft. Dabei stellten die Forscher signifikante Schwachstellen fest, wie eine fehlende Verschlüsselung zwischen Client und Server sowie zu Drittsystemen.
Dadurch könnten Daten während der Übertragung eingesehen, verändert oder verschlüsselt werden. Die Fehler wurden von den Herstellern behoben, stehen aber exemplarisch für typische Einfallstore.
"Dabei gehen die Täter normalerweise so vor, dass sie zunächst Schwachstellen von außerhalb im Netzwerk suchen“, erklärt Louis. Als Beispiel nennt der Kriminaloberkommissar einen alten E-Mail-Server, der nicht aktualisiert wurde und Probleme verursacht.
"Die Täter können aber auch versuchen, über den Faktor Mensch reinzukommen, indem sie zum Beispiel Phishing-Mails oder Schadsoftware per E-Mail an die Mitarbeiter senden", so Louis.
Phishingmails und Angriffsversuche
An der Homburger Uniklinik kümmern sich rund 100 Mitarbeiter um die IT und suchen teils gezielt nach Auffälligkeiten im System. Neben täglichen Phishingmails gibt es ein bis zwei Mal pro Jahr ernsthafte Angriffsversuche. Das System ist immer zusätzlich abgesichert.
"Das UKS besitzt zwei Serverräume, das heißt alle Daten werden synchron gespiegelt. Wir haben alle Systeme doppelt und ein tägliches Backup", erklärt der Informationssicherheitsbeauftragte Holger Carstensen. Auch wenn ein System ausfalle, käme das UKS wieder an die Daten heran.
Notstromversorgung für den klinischen Betrieb
Bei einem Angriff, der nicht auf Erpressung, sondern auf die Infrastruktur des Klinikums zielt, gebe es eine Notstromversorgung für den klinischen Betrieb. Bisher haben die Sicherheitssysteme immer gegriffen.
Die IT versuche, Sicherheitslücken möglichst schnell zu schließen und die Beschäftigten zu sensibilisieren, so Carstensen. Gleichzeitig müsse sich das UKS aber auf Szenarien wie in den Universitätskliniken Düsseldorf und Frankfurt vorbereiten, wo Hacker ins interne Netz gelangten.
"Und dann gibt es Auswahlkonzepte im Krisenstab, um dann auf Papier weiter dokumentieren zu können, die Patientenversorgung weiter aufrechtzuerhalten."
Cyber-Bedrohungslage als abstrakt eingestuft
Das war offiziell im Saarland zuletzt 2019 der Fall. Damals waren die Krankenhäuser des Roten Kreuzes mit verschlüsselten Daten erpresst worden und mussten kurzzeitig mit Ausfallkonzept arbeiten. Ein Angriff Ende 2023 auf die Marienhausgruppe konnte frühzeitig abgewehrt werden.
Grundsätzlich wird die Cyber-Bedrohungslage in Deutschland als abstrakt, aber hoch eingestuft – auch, weil Hacker mit Angriffen auf Kliniken das Sicherheitsgefühl in der Bevölkerung schädigen können.
Über dieses Thema hat der "aktuelle bericht" im SR Fernsehen am 07.04.2025 berichtet.
