Hackerangriff im OP

Wenn eine Klinik wie vor 30 Jahren arbeitet

05.02.2017
Lahmgelegte Rechner im Operationssaal oder in der Zulassungsstelle: Immer wieder sind im vergangenen Jahr Krankenhäuser und Stadtverwaltungen Opfer von Hackerangriffen geworden, die Schäden gehen in die Millionenhöhe. Was hat sich seitdem getan?
Ob Krankenhaus, Bundestag oder die kleine Stadtverwaltung: Kriminelle Hacker machen vor kaum einer Institution Halt. Das kann schlimme und kostspielige Folgen für die Betroffenen haben.
Ob Krankenhaus, Bundestag oder die kleine Stadtverwaltung: Kriminelle Hacker machen vor kaum einer Institution Halt. Das kann schlimme und kostspielige Folgen für die Betroffenen haben.
Foto: VMware

Genaue Zahlen, wie viele Angriffe 2016 verübt worden, gibt es zwar nicht. Aber fest steht für die Fachleute, dass die Hacker immer skrupelloser werden.

"Die Hacker setzen mittlerweile weniger auf Masse, sondern gehen stärker in die Tiefe der Systeme", sagt Linus Neumann vom Chaos Computer Club (CCC). Der größte Problemfaktor sei immer der Mensch, der einen Computer bedient. "Einem Nutzer etwas beizubringen ist ein sehr langwieriger Prozess. IT-Sicherheitssysteme müssen intuitiver und verständlicher werden, da sind die Programmierer gefordert", sagt Neumann.

Für Unternehmen ist IT-Sicherheit ein großes Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, sagt Pressesprecherin Christina Neuffer. Man lege ein "besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Awareness unserer Belegschaft". Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt.

Die Industrie- und Handelskammer sensibilisiert die Unternehmen zunehmend für das Thema Cybersecurity: "Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz 1 der Faktoren, auf die sich Unternehmen bei der digitalen Transformation derzeit einstellen", sagt Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Auch im Landtag NRW passe man die Systeme "fortwährend an neue Bedrohungslagen" an, heißt es auf Anfrage.

Was eine Cyberattacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss erfahren: Aschermittwoch, 10. Februar 2016 - gegen 09.00 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters, wie sich später herausstellen wird.

Kurze Zeit später arbeitet die hochmoderne Klinik wie vor 30 Jahren. Die Techniker haben alle Systeme heruntergefahren. "Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben", sagt Dahmen weiter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ "Locky" breitet sich rasend schnell aus und verschlüsselt alle Dateien in einem Netzwerk. Unbemerkt. Nur mit Geld kann wieder auf die eigenen Daten zugegriffen werden. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne.

In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde ein Backup angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mit den alten IT-Strukturen weitergearbeitet, "sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist", sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.

Das Lukaskrankenhaus ist nicht das einzige Opfer von solchen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an Administrator-Passwörter. Erst etwa vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen sind angegriffen worden. "Locky" hat der Stadtverwaltung Lünen einen Schaden von über 10000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im Postfach landete.

Schon einfache Sicherheitsmaßnahmen "finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen", analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da "Computer und Netzwerk-Geräte einer zusätzlichen, konkreten Konfiguration zur Erhöhung des Sicherheitsniveaus" benötigten.

Rund eine Million Euro hat der Kampf gegen den Trojaner das städtische Lukaskrankenhaus in Neuss gekostet. Jetzt fühle man sich gut gewappnet für die Zukunft, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", sagt Dahmen weiter. Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-SicherheitIT-Sicherheit präsentiert. Damit die Systeme am nächsten Aschermittwoch störungsfrei - und vor allem sicher - laufen. (dpa/rs) Alles zu Security auf CIO.de

Links zum Artikel

Thema: Security

Kommentare zum Artikel

Dr. Thomas Kaltofen

Hackerangriffe sind ein generelles Problem vom IT-Netzwerken und betreffen neben Krankenhäuser noch Banken, Finanzdienstleister, Regierungen, Internetportale (z. B. yahoo) oder Handelsplattformen (z. B. amazon). So haben nach Verlautbarungen russische Häcker versucht, Einfluss auf die Präsidentenwahl in den USA zu nehmen.

Besonders sensibel für Hackerangriffe sind Krankenhäuser. Wenn bei einer Operation die Software ausfällt, sind schnell Leben in Gefahr. Krankenhausdaten sind sehr sensible aufgrund der Privatsphäre der Patienten.

Vernetzte Software befinden sich in vielen Bereichen im Krankenhaus. Das Krankenhausinformationssystem ist ein IT-System zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten im Krankenhaus.
Beispiele hierfür sind die Übermittlung von Befunden, Pflegeberichte und
Pflegedokumentation, die Arzneimittelausgabe, OP-Berichte

Ein Beispiel für einen solchen Hackerangriff ist das Hollywood Presbyterian Medical Center in Los Angeles, bei der eine Erpressersoftware das gesamte IT-System lahmlegte. Dabei wurden Patientendaten verschlüsselt und somit unzugänglich gemacht. In der Folge mussten Operationen abgesagt werden. Schließlich entschied das Krankenhaus, das Lösegeld in Höhe von 17.000 US-$ zu zahlen.

In der derzeitigen Datenspeicherung kommt die sogenannte relationalen Datenbanken zum Einsatz. Da sind im Prinzip verknüpfte Tabellen, in der die Daten möglichst in atomarer Form speichern. Wenn der Angreifer sich den Zugangsschlüssel für die Datenbank verschafft, so kann er die Daten auslesen, ändern oder löschen. Meist werden die Daten auf einen zentralen Server abgespeichert. Das redundante Speichern von Informationen ist bei den relationalen Datenbanken explizit unerwünscht. Fällt diese zentrale Datenbank aus, so sind die Daten für immer verloren.

Um diesen Umstand zu umgehen hat sich in den vergangenen Jahren ein neues Datenbankkonzept entwickelt. Diese Technologie nennt man Blockchain. Die Blockchain ist eine Datenbanktechnologie, die mit älteren Konzepten bricht. Um die Technologie kurz zu umschreiben, werden Transaktionen gesammelt, zu Blöcken gebündelt, validiert, verschlüsselt und in einem Netzwerk verteilt.

Um die Vorteile der Blockchain zu umreißen, werden hier die wichtigsten Eigenschaften beschrieben. Die Blockchain ist aufgrund ihrer aufwendigen Verschlüsselung, dem sogenannten Hash-Verfahren, extrem manipulationssicher. Ein zweiter wichtiger Aspekt ist die Verteilung. Kopien der Datenbank sind auf vielen Knoten abgespeichert. Es gibt Blockchains, die mehr als 10.000 Kopien verwalten. Möchte man nur einen einzigen Eintrag fälschen, so muss man mindestens 51% der Kopien ändern. Die ist technisch vielleicht möglich. Aber es ist mit derart hohen Kosten verbunden, dass ein solcher Angriff komplett unwirtschaftlich ist.

Somit ist die Blockchain-Technologie geradezu prädestiniert für den Einsatz in Krankenhäuser. In dieser Technologie ist die Fehler- und Manipulationsquelle Mensch ausgeschlossen. Ferner wären Hackerangriffe auf einen Blockchain-basierten Datenbank nicht mehr möglich. Will ein Hacker die Datenbank
übernehmen, so muss er mindestens 51% der beteiligten Knoten manipulieren. Darüber hinaus liegen die Daten in der Blockchain bereits verschlüsselt vor. Durch
diese Tatsachen besteht nicht die Möglichkeit, Schadsoftware in das System einzuschleusen und auszuführen. Von einem Virus verschlüsselte Patientendaten würden der Vergangenheit angehören und die Durchführung von Operationen wäre nicht gefährdet.

Eine Hauptanwendung der Blockchain-Technologie sind die sogenannten Smart Contracts. Dabei handelt es sich um Computeralgorithmen, die Verträge abbilden. So wird beim Eintreten einer bestimmten Klausel weitere Aktionen ausgeführt.

Da der Smart Contract vom Prinzip ein Programm ist, welches in einer Blockchain abläuft, können auch andere Dinge wie Verträge ausgeführt werden. So können Daten auf ihre Plausibilität geprüft werden. Tritt beispielsweise ein bestimmter Befund auf, so können sofort medizinische Maßnahmen veranlasst werden. Mit Hilfe dieser Smart Contract Technologie können einzelne Krankenhaus-Aufträge in Form von Transaktionen validiert und verifiziert werden. Eine Transaktion in diesem Sinn wäre beispielsweise ein Laborbefund oder eine Röntgenaufnahme.

Abschließend kann festgestellt werden, dass der Einsatz von Blockchain einen großen Nutzen für Krankenhäuser hat. Hackerangriffe, die sensible Daten verschlüsseln und nur gegen ein Lösegeld wieder freigeben, wären nicht mehr möglich. Smart Contracts können Patientendaten validieren und auf Plausibilität
prüfen.

Wenn Sie weitere Informationen rund um das Thema Blockchain
und Smart Contract benötigen, so können Sie mich jeder Zeit kontaktieren.

thomas.kaltofen@faizod.com

comments powered by Disqus
Zur Startseite