Freitag, 29. März 2024

Archiv

Erpressungs- und Spionagesoftware
Pflegenotstand erhöht Risiko digitaler Angriffe auf Kliniken

Die Zahl der digitalen Angriffe auf Krankenhäuser steigt. Verschlüsselungstrojaner und Spionagesoftware kommen dabei zum Einsatz. Auf der IT-Sicherheitskonferenz Itsa warnen Experten, dass der zunehmende Fachkräftemangel im Pflegebereich die Situation noch verschärfen wird - durch die Verdichtung der Arbeit.

Von Peter Welchering | 13.10.2021
Eine Pflegekraft arbeitet auf der Intensivstation des Krankenhauses Bethel Berlin.
Eine dünne Personaldecke in der Pflege kann Hackerangriffe erleichtern (picture alliance / dpa / Kay Nietfeld)
Anfang 2020 in Fürth – das dortige Klinikum ist offline und nur beschränkt betriebsbereit. Nach einem digitalen Angriff mit einem Verschlüsselungstrojaner können Ärzte und Pflegekräfte nicht mehr auf Patientendaten zugreifen. Kein Einzelfall. Solche Ransomware-Attacken genannten Angriffe auf Kliniken haben während der Corona-Pandemie sogar zugenommen: Auf die Düsseldorfer Universitätsklinik im September 2020, auf das Klinikum Wolfenbüttel im Juli 2021. Gleich mehrere Kliniken des SRH-Klinikverbundes in Baden-Württemberg traf es im September 2021.
Zwei Mitarbeiterinnen in einem Krankenhaus vor Computer-Bildschirmen.
IT-Sicherheit in Krankenhäusern - Wenn Hacker Kliniken angreifen
Die Angreifer kamen über das Internet: Vor einigen Jahren haben Hacker ein Kinderkrankenhaus in Boston attackiert. Die Klinik konnte den Angriff abwehren. Doch weltweit häufen sich Angriffe auf Krankenhäuser – besonders mit Erpressersoftware.
Den Angreifern geht es dabei nicht nur um Lösegeld, um dann die von ihnen verschlüsselten Patientendaten wieder freizugeben. In der Regel saugen sie auch die Patientendaten ab. Denn die bringen viel Geld. Kai Grunwitz vom Sicherheitsunternehmen NTT Security erläutert die Gefährdungslage der Kliniken so:
"Krankendaten sind sehr wertvoll auf dem Schwarzmarkt, das heißt, es ist ein sehr interessantes, ein lukratives Zielgebiet. Zum anderen sind die Schutzmechanismen, die viele Krankenhäuser implementiert haben, nicht 'state of the art' und damit auch sind sie leichtere Ziele."

Stationsbetrieb und Operationen gefährdet

Die Folgen sind fatal. Krankenhäuser müssen sich von der Notfallversorgung abmelden. Einige sogar den Betrieb über Tage teilweise herunterfahren. Und ohne Computerhilfe können Operationen nur noch unter großen Schwierigkeiten durchgeführt werden. Auch die Pflege wird ohne IT-Unterstützung schwieriger. Die Sicherheitsexperten auf der Konferenz in Nürnberg warnen nachdrücklich: Hier müsse dringend gegensteuert werden, wenn wir auch noch in ein oder zwei Jahren in der Fläche funktionierende Krankenhäuser haben wollen. Ein großes Problem dabei: fehlende Pflegekräfte.
Kai Grunwitz: "Wir haben ja gerade auch durch Covid gesehen, wie eng die Personaldecke, wie dünn die Personaldecke in Krankenhäusern ist, wie Schichten schwer besetzt werden könnten. Das waren sie vor Covid und sind sie jetzt noch viel stärker."
Im Klartext: Weil Pflegekräfte fehlen, ist der Druck auf den Stationen so groß, dass Sicherheitsroutinen, um digitale Angriffe abzuwehren, zwangsläufig umgangen werden müssen. Anders kann der Stationsbetrieb gar nicht mehr aufrechterhalten werden.

Phishing-Attacken: erfolgreich durch Unterbesetzung

Ein Beispiel: "Jetzt stellen Sie sich so eine Station vor, egal welche und da arbeiten jetzt Krankenschwestern am Empfang und sind hektisch am Hin- und Herrennen. Eben ruft ein Dr. Schneider an und sagt: Ich schicke ihn gerade die neuen radiologischen Aufnahmen vom Patienten XY. Das kann jeder schneller durchführen. Der läuft nämlich vorher über die Station. Da gibt es immer noch Namensschildern, wo welche Patienten auf welchem Zimmer sitzen. Dann werden diese Bilder verschickt und gucken Sie sich das mal an. Das müssen sie sich schnell mal durchlesen."
Algorithmen in der Medizin - Wenn der Patient zum "Datenkörper" wird
Mit der Digitalisierung der Medizin verändert sich die Beziehung zwischen Arzt und Patienten. Wie viel Entscheidungsspielraum bleibt Patienten noch, wenn immer mehr Algorithmen in der Medizin eingesetzt werden, deren vermeintlich objektive Daten Alternativlosigkeit suggerieren?
Die Pflegekraft sieht die Mail, aus der Radiologie, wie es scheint. Schnell öffnet sie den Anhang, um die Aufnahmen in den Stationsordner zu kopieren. Und schon ist ein Verschlüsselungstrojaner auf dem Stations-PC. Denn der Anrufer war kein Arzt, sondern ein Cyberkrimineller. Dessen Kollegen hatten sich vorher auf der Station die Bettenbelegung angeschaut und einen etwas kritisch wirkenden Patienten herausgegriffen. Mit gefakter Mail-Adresse und Telefonnummer wurde daraus eine erfolgreiche Phishing-Attacke. Ursache: Hektik durch Unterbesetzung.

Forderung: Neuer Personalschlüssel für die Stationen

Die Forderung der Sicherheitsexperten: "Definitiv könnte man mehr Personal im Krankenhaus, im Pflegebereich brauchen, um hier die Hektik rauszunehmen und damit natürlich auch den Leuten helfen, vielleicht mit der notwendigen Zeit auch 'ne E-Mail zu prüfen, was wir heute vielleicht nicht haben."
Heißt konkret: Es müsste zum Beispiel der Personalschlüssel in den Kliniken auch mit Blick auf die IT-Sicherheit neu berechnet werden. Denn auch sie kostet Arbeitszeit, auch auf den Stationen.