Die Sicherheitsexperten von Kaspersky warnen vor verwundbaren Netzwerken und Geräten in Krankenhäusern. So wurden schon mehrere Fälle bekannt, bei denen Erpressungstrojaner die IT-Systeme von Kliniken befallen hatten. Unter dem Titel "How I hacked my hospital" demonstrierte ein Sicherheitsforscher zudem, wie er in ein Netzwerk eindringen und sogar auf einen tomographischen Scanner zugreifen konnte.

Erpressungstrojaner legten Krankenhausnetze lahm

In Deutschland verbreitet sich derzeit der Erpressungstrojaner Locky rasant. Der Schädling verschlüsselt auf einem befallenen Computer Daten. Die Kriminellen dahinter verlangen Lösegeld, damit die Daten wieder freigegeben werden. Das kann auch Kliniken gefährlich werden – und wurde es auch bereits.

Wie das Klinikum Arnsberg mitteilte, musste das IT-System heruntergefahren werden, nachdem ein Erpresserschädling entdeckt worden war. Vorrübergehend musste man sich mit schriftlichen Aufzeichnungen von medizinischen Daten und Laborwerten behelfen. Aus den USA wiederum wurde laut "heise" ein Fall bekannt, bei dem ein Krankenhaus Bitcoins im Wert von 15.000 Euro Lösegeld zahlte. Viele IT-Experten raten allerdings davon ab, den Geldforderungen nachzugeben.

Geräte über Suchmaschine im Netz auffindbar

Kaspersky warnt zudem davor, dass über Sicherheitslücken auch Patientendaten manipuliert oder gestohlen werden könnten. Oft würden die erforderlichen IT-Schutzvorkehrungen vernachlässigt. Sicherheitsforscher haben zuvor schon demonstriert, wie etwa Herzschrittmacher oder Narkosegeräte gehackt werden können. Laut Kasperky ist im schlimmsten Fall denkbar, dass Kriminelle Geräte neu konfigurieren und so falsche Diagnosen entstünden.

Der Kaspersky-Sicherheitsexperte Sergey Lozhkin demonstrierte in einem Experiment wie einfach medizinische Geräte angreifbar sind. Über die Internet-of-Things-Suchmaschine Shodan stieß er auf mehrere Geräte eines Krankenhauses. In Zusammenarbeit mit dem Geschäftsführer der Klinik führte er anschließend einen Test durch. Dafür wurden eigene Daten angelegt, um Patientendaten nachzuahmen, echte Patienten aber nicht zu gefährden. Beim ersten Versuch war es Lozhkin nicht gelungen, aus der Ferne in das Netzwerk einzudringen. Dann konnte sich der Sicherheitsforscher allerdings Zugriff über ein unsicheres lokales WLAN verschaffen.

"Indem er den Netzwerkschlüssel knackte, war er in der Lage, auf beinahe das komplette Kliniknetzwerk zuzugreifen, einschließlich einiger Geräte zur Datenspeicherung und -analyse. Über eine Applikationsschwachstelle konnte er zudem auf einen tomographischen Scanner zugreifen", schreibt das Sicherheitsunternehmen.

Sicherheitsmaßnahmen

Verhindern könne man solche Szenarien unter anderem, indem sensible medizinische Geräte und Systeme vom regulären IT-Netz getrennt werden. Auch sollten Hersteller entsprechender Geräte darauf achten, ihre Produkte sicherer zu gestalten. Und schließlich müsse die Sicherheit des Systems regelmäßig überprüft werden. (br, 20.2.2016)