Samstag, 14.12.2019
 
Seit 20:05 Uhr Hörspiel
StartseiteForschung aktuellWenn Hacker Kliniken angreifen28.06.2019

IT-Sicherheit in KrankenhäusernWenn Hacker Kliniken angreifen

Die Angreifer kamen über das Internet: Vor einigen Jahren haben Hacker ein Kinderkrankenhaus in Boston attackiert. Die Klinik konnte den Angriff abwehren, weil sie gut vorbereitet war. Doch weltweit häufen sich Angriffe auf Krankenhäuser - besonders mit Erpressersoftware.

Von Piotr Heller

Hören Sie unsere Beiträge in der Dlf Audiothek
Zwei Mitarbeiterinnen in einem Krankenhaus vor Computer-Bildschirmen. (picture alliance / Amelie Benoist)
Ein Hacker-Angriff beeinträchtigt die Organisation einer Klinik massiv (picture alliance / Amelie Benoist)
Mehr zum Thema

Digitales Krankenhaus Wie der Computer die Krankenpflege verändert

Algorithmen in der Medizin Wenn der Patient zum "Datenkörper" wird

Expertentagung auf der Gamescom Games-Technologie für Innovationen in der Medizin

Digitalisierung der Medizin Das deutsche Gesundheitswesen ist zu wenig vernetzt

"Ich bin jetzt seit über 18 Jahren für die Informationstechnik am Kinderkrankenhaus in Boston zuständig. Und ich kann nur sagen: So einen Stress wie damals habe ich noch nie erlebt. Es ist ok, jetzt darüber zu sprechen, wo alles vorbei ist. Aber damals war die Sache grauenhaft."

Website mit Anfragen überflutet

Alles begann im Jahr 2014. Der Bundesstaat Massachusetts hatte Eltern das Sorgerecht für ein Mädchen entzogen. Der Teenager war vorher im Bostoner Kinderkrankenhaus behandelt worden. Der Fall machte Schlagzeilen. Und in den Tiefen des Internets erreichte er auch Cyberkriminelle. Sie sahen die Eltern im Recht und die Ärzte als Übeltäter. Daniel Nigrin erzählt, was dann passierte:

"Sie veröffentlichten Telefonnummern und Adressen einiger Ärzte und eines Richters. Außerdem machten sie technische Details unserer Webseite öffentlich."

Daniel Nigrin verstand das als Drohung und bereitete sich und das Krankenhaus darauf vor, vom Internet abgeschnitten zu werden. Ein paar Wochen später, Mitte April, begannen die Angriffe. Die Hacker fluteten die Webseite des Krankenhauses mit Anfragen, um sie zu überlasten.

Massive Störung der Klinik-Organisation

"Aber zu Beginn waren die Angriffe nicht so stark wie erwartet. Wir konnten sie noch selbst bewältigen. Aber an einem Wochenende drehten sie plötzlich auf, wir müssten eine Cybersicherheitsfirma beauftragen, um uns zu schützen. Und das war erst der Anfang."

Die Angreifer nahmen nicht nur die Haupt-Webseite aufs Korn, sondern auch Unterseiten. Etwa die, auf der Patienten ihre medizinischen Daten einsehen können. Außerdem überhäuften sie das Krankenhaus mit Unmengen an E-Mails, die Schadsoftware enthielten. Bei Daniel Nigrin machte sich eine Sorge breit: Was, wenn die E-Mails durchkommen? Und was, wenn ein Mitarbeiter den schädlichen Inhalt öffnet? So etwas könnte die Computersysteme des Krankenhauses für die Angreifer öffnen.

"Um uns zu schützen, mussten wir unser komplettes E-Mailsystem herunterfahren. Und auch die betroffenen Webseiten mussten wir vorübergehend vom Netz nehmen. Das war eine massive Störung unserer Organisation."

Zehn Jahre Gefängnis für den Hacker

Inzwischen ist klar: Irgendwann ebbten die Angriffe ab. Kein Patient kam zu Schaden, keine Patientendaten wurden gestohlen. Mittlerweile wurde sogar der Hacker, der maßgeblich für die Angriffe verantwortlich war, geschnappt und im Januar zu zehn Jahren Gefängnis verurteilt. Das alles ist aber wahrscheinlich nur deswegen so glimpflich ausgegangen, weil das Krankenhaus vorbereitet war.

"Bei unserer Antwort auf die Attacke haben wir uns nicht nur auf die IT-Abteilung konzentriert. Es war eine sozusagen krankenhausweite Anstrengung. Wir haben das wie jeden anderen Notfall behandelt, sei es ein Schneesturm oder ein Anschlag, wie beim Marathon vor einigen Jahren. Wir bilden dann Notfallteams mit Leuten aus allen Ebenen: Ärzte, Manager, IT-Spezialisten. Als wir zum Beispiel die E-Mails abgeschaltet haben, mussten wir alle im Krankenhaus darüber informieren. Da brauchten wir die Hilfe aller Abteilungen."

Mehr Cyberattacken mit Erpressungssoftware

Das taten sie über eine neu eingerichtete, sichere Kurznachrichten-Plattform, aber auch mit menschlichen Boten, die zu den Mitarbeitern hineilten und die schlechte Nachricht verkündeten. Auch wenn derlei gezielte Angriffe die Ausnahme sind, sehen Krankenhäuser auf der ganzen Welt sich heutzutage Cyberattacken ausgesetzt, vor allem durch Erpressungssoftware.

"Die Attacken mit Erpressungssoftware haben in letzter Zeit massiv zugenommen. Und ich glaube ein Grund, warum sie gerade die Gesundheitsindustrie angreifen, ist: Sie sehen, dass wir den anderen Industrien in Sachen Sicherheit ein wenig hinterherhängen. Sie sehen uns als leichte Opfer an."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk