Sicherheitslücken in der Medizintechnik

Nicht nur Regierungsnetze, sondern auch Krankenhäuser und andere medizinische Einrichtungen können das Angriffsziel von Hackerangriffen sein. In vielen medizintechnischen IT-Systemen bestehen erhebliche Sicherheitslücken, die solche Angriffe zu Spionage- oder Sabotagezwecken möglich machen. Dabei entsteht nicht nur ein großes Problem hinsichtlich des Datenschutzes, sondern auch hinsichtlich der Gesundheit von Patienten. Wir zeigen hier die Bereiche auf in denen die größten Sicherheitslücken bestehen:

WLAN und Netzwerk

Vor allem veraltete WLAN-Systeme bieten Hackern und cyberkriminellen Personen einfache Angriffspunkte, um an Daten in medizinischen Einrichtungen zu kommen. Indem die Hacker sich in das Netzwerk einloggen, können sie sensible Daten innerhalb von Sekunden abrufen und verändern. Durch ungeschützte WLAN-Zugänge stehen die Netzwerke in Krankenhäusern oder ähnlichen Einrichtungen praktisch jedem offen. Dabei können nicht nur sensible Daten abgerufen, sondern auch Viren oder Malware eingeschleust werden. Im schlimmsten Fall können diese die essenziellen Server im Krankenhaus lahmlegen. Daher ist es in Krankenhäusern und anderen Einrichtungen oberste Priorität, WLAN-Zugänge und Netzwerke mit einem Passwort zu schützen.

Schwachstelle Personal in der Medizintechnik

Neben schlecht geschützten WLAN-Systemen gelten die Mitarbeitenden von Unternehmen der Medizintechnik als größte Schwachstelle bei der IT-Sicherheit. Oftmals wenden sich Hacker oder Cyberkriminelle direkt an die Mitarbeiter*innen eines Unternehmens, um diese ganz gezielt zur Herausgabe von sensiblen Informationen zu bewegen. Erklären sich die Angefragten dazu bereit – sei es auch nur unabsichtlich –, entsteht ein immenses Sicherheitsloch.

Dem kann am besten durch regelmäßige Schulungen entgegengewirkt werden. Die Mitarbeiter*innen sollten gezielt informiert werden, welche Informationen sie herausgeben dürfen und in welchen Situationen Wachsamkeit gefragt ist. Insbesondere sollten ihnen Strategien an die Hand gegeben werden, mit denen sie richtig reagieren können, sollte sie jemand nach Daten aus dem Unternehmen befragen.

Sicherheitslücken in medizinischen Geräten und Maschinen

Auch die, vorwiegend in Krankenhäusern genutzten, medizintechnischen Geräte und Maschinen weisen oft Sicherheitslücken auf. So warnte die US-Arzneimittelbehörde FDA bereits des Öfteren vor der Verwendung bestimmter medizinischer Geräte aufgrund von Sicherheitslecks. Oft liegt der Datenfehler darin, dass jeder, der Zugang zum Krankenhausnetzwerk hat, auch auf die Dosen an Medizin zugreifen kann, die den Patienten verabreicht werden.[BS1]  Dies kann verhindert werden, indem bei medizintechnischen Geräten individualisierte Passwörter oder eine Firewall eingerichtet werden.

 

Anfälligkeit bei digitaler System- und Raumsteuerung

Digitale Geräte zur System- und Raumsteuerung sind besonders empfindlich hinsichtlich der Datensicherheit. Darunter zählen vor allem Lampen, Schlösser oder andere Geräte, die aus der Ferne gesteuert werden können. Auch Überwachungskameras können ein großes Sicherheitsleck aufweisen. Werden diese Sicherheitslücken von Hackern angegriffen, besteht die Gefahr, dass diese die Steuerung der Systeme übernehmen können. Dadurch können sie zum Beispiel Überwachungskameras deaktivieren oder andere Änderungen vornehmen. Eine Datensicherung ist in diesen Fällen dann nicht mehr möglich, sobald das Gerät von einem Hacker*in übernommen wurde. [BS2]

Um eine Datensicherung [BS3] zu gewährleisten, empfiehlt es sich, die Software der Geräte zur digitalen System- und Raumsteuerung regelmäßig zu aktualisieren. Oftmals werden Schwachstellen schnell gemeldet und die Software entsprechend angepasst. Außerdem ist es ratsam, vor Verwendung der Geräte in der Medizintechnik darauf zu achten, welche Informationen die Geräte genau speichern. Häufig werden viele unnötige Daten gesammelt und womöglich an Dritte weitergegeben. Daher ist es vor allem in der Medizintechnik wichtig, nur solche Geräte zu kaufen, die möglichst wenig Daten sammeln und dauerhaft speichern.

So kann die IT-Sicherheit in Krankenhäusern und anderen Einrichtungen auch bei Verwendung einer digitalen System- und Raumsteuerung gewährleistet werden.

Softwareschnittstellen

In der Medizintechnik gibt es außerdem viele Softwareschnittstellen: Verschiedene medizintechnische Geräte nutzen unterschiedliche Softwareprodukte, die im Krankenhaus aufeinandertreffen. Die Softwareschnittstellen dienen dazu, den Datenaustausch von Anwendungen und Geräten zu ermöglichen. Dabei entsteht in den Softwareschnittstellen auch eine Schwachstelle hinsichtlich des Datenschutzes, denn über diese Softwareschnittstellen in der Medizintechnik ist es möglich, medizinische Daten auszulesen oder zu überschreiben. Im Fall eines Datenhacks ist es den Angreifer*innen so möglich, Funktionen der Programme aufzurufen oder Daten auszulesen.

Datensicherung

Eine effektive Datensicherung in der Medizintechnik ist vor allem in Krankenhäusern essenziell. Die sensiblen Daten können beispielsweise über ein automatisches Backup gesichert werden. Mithilfe zuverlässiger Systeme zur Datensicherung kann gewährleistet werden, dass die Datensicherung ohne Ausfälle funktioniert und die Mitarbeiter*innen in der Medizintechnik sich ungestört ihrer Arbeit widmen können. Außerdem lassen sich gelöschte oder abhandengekommene Daten durch die Datensicherung innerhalb von Minuten wieder aufrufen und wiederherstellen.

Bei der Datensicherung kann zwischen einer Volldatensicherung und einer stufenweisen Sicherung unterschieden werden: Die Volldatensicherung sichert dabei sämtliche Dateien und sensiblen Daten auf einem externen Datenträger. Dies kann – je nach vorhandenen Dateien – jedoch sehr lange dauern und eine große Speicherkapazität in Beschlag nehmen. Eine solche Volldatensicherung bietet sich in der Medizintechnik als erste Maßnahme an, um sämtliche Dateien initial einmal zu sichern.

Danach können die Dateien auch mittels einer stufenweisen Datensicherung gespeichert werden: Dabei werden nur noch die Daten von der Sicherung erfasst, die sich seit der letzten Vollsicherung verändert haben. Dieser Prozess läuft wesentlich schneller ab und sorgt dafür, dass keine Dateien doppelt gespeichert werden.