NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.
Foto: Gorodenkoff Productions OU

IT-Sicherheit

Krankenhäuser unterschätzen Gefahr durch Cyberattacken

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.

Die Security Division von NTT Ltd. beschreibt die wichtigsten Gründe für das hohe Gefährdungspotenzial in Krankenhäusern durch Cyberattacken. Bis dato waren Angriffe auf Krankenhäuser noch eher die Ausnahme. Einer der letzten größeren Fälle ereignete sich in Rheinland-Pfalz und im Saarland Mitte 2019. Dabei wurden elf Krankenhäuser und vier Altenpflegeeinrichtungen des Deutschen Roten Kreuzes (DRK) Opfer einer Ransomware-Attacke. Das Schadprogramm verschlüsselte Datenbanken und Serverdaten und legte so das gesamte Netzwerk des DRK-Klinikverbundes lahm. Erst nach einigen Tagen konnte das DRK die Daten aus einem Backup wiederherstellen und die Server wieder in Betrieb nehmen. Zuletzt sorgte im Dezember 2019 das Klinikum Fürth für Schlagzeilen.

„Alle Anzeichen deuten darauf hin, dass es künftig nicht mehr bei Einzelfällen bleiben wird“, betont Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland. „Kliniken sollten folglich ihre Cybersecurity-Strategie schnellstens auf einen modernen Stand bringen, vor allem deshalb, weil im Gesundheitswesen eine besondere Gefährdungslage vorliegt.“

Cyberattacken sind eine reale Gefahr für Krankenhäuser

NTT nennt sechs Gründe, die die hohe Bedrohungslage von Kliniken belegen:

  • • Gefahr für Leib und Leben: Wenn Hacker Geräte etwa auf der Intensivstation manipulieren oder per DDoS-Angriff ausschalten, können Patienten sterben.
  • • Sensible Patientendaten: Sie sind streng vertraulich und unterliegen einem besonderen Schutz.
  • • Hohes Maß an Digitalisierung: Die meisten Kliniken verwalten mittlerweile Patienteninformationen, klinische Dokumentationen und Finanzen komplett digital. Sie übertragen Patientendaten über mobile Geräte und steuern Infusionspumpen auf Intensivstationen teilweise zentral.
  • • Vernetzte Medizingeräte: Viele medizinische Geräte oder OP-Systeme sind mit dem Office-Netzwerk oder untereinander vernetzt – und damit potenziell gefährdet. Durch die steigende Zahl an IoT-Geräten vergrößert sich die Angriffsfläche weiter; ein Beispiel dafür sind tragbare medizinische Geräte zur Fernüberwachung von Patienten, die Vitalwerte wie Blutdruck, Puls oder Blutzucker messen.
  • • Einfacher Zugang für Angreifer: Krankenhäuser sind für Patienten und Besucher, aber auch für Hacker öffentlich zugänglich.
  • • Angreifbares WLAN: Kliniken fungieren inzwischen selbst oft als IT-Service-Provider, wenn sie beispielsweise ihren Patienten WLAN-Zugänge bereitstellen; damit existiert ein weiteres Einfallstor für Hacker.

IT-Sicherheit oft nicht ausreichend, Cyberattacken zu verhindern

„Ein zentrales Problem der Krankenhäuser in Deutschland ist, dass sie medizinisch zwar vielfach auf höchstem technischem Niveau arbeiten, das Thema IT-Sicherheit aber eher vernachlässigen. Hier ist eine grundlegende Änderung unverzichtbar“, meint Grunwitz. Zur Reduzierung der IT-Schwachstellen empfiehlt NTT unter anderem folgende Sicherheitsmaßnahmen und Best Practices.

Dazu zählen etwa permanentes Monitoring der Systeme etwa mit Alerts oder der Analyse von Logdateien, die regelmäßige Installation von Updates und Patches, um Sicherheitslücken zu schließen und das Verbot des Internet-Surfens auf kritischen Systemen. „Grundsätzlich gilt, dass Krankenhäuser kontinuierlich ihren Sicherheitsstatus überprüfen sollten und vor allem mehr Zeit und Geld in den Schutz ihrer IT-Systeme und medizinischen Geräte investieren müssen. Nur so können sie sich letztlich besser gegen mögliche Angriffe wappnen“, so Grunwitz.