Krankenhäuser unterschätzen IT-Schwachstellen

Etliche Hackerangriffe zeigen, dass viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyber-Attacken schützen. Die Security Division von NTT Ltd., einem weltweit führenden Technologie-Dienstleister, beschreibt die wichtigsten Gründe für das hohe Gefährdungspotenzial.

Es wäre ein Albtraum, wenn der Kardiologe die endoskopische Herz-OP unterbrechen müsste, weil das Kamerabild nicht mehr auf den Bildschirm übertragen wird. Ein abwegiges Szenario? Keinesfalls: Die nächste Hackerattacke wird nicht lange auf sich warten lassen.

Bis dato waren Angriffe auf Krankenhäuser noch eher die Ausnahme. Einer der letzten größeren Fälle ereignete sich in Rheinland-Pfalz und im Saarland Mitte 2019. Dabei wurden elf Krankenhäuser und vier Altenpflegeeinrichtungen des Deutschen Roten Kreuzes (DRK) Opfer einer Ransomware-Attacke. Das Schadprogramm verschlüsselte Datenbanken und Serverdaten und legte so das gesamte Netzwerk des DRK-Klinikverbundes lahm. Erst nach einigen Tagen konnte das DRK die Daten aus einem Backup wiederherstellen und die Server wieder in Betrieb nehmen. Zuletzt sorgte im Dezember 2019 das Klinikum Fürth für Schagzeilen.

„Alle Anzeichen deuten darauf hin, dass es künftig nicht mehr bei Einzelfällen bleiben wird.
Kliniken sollten folglich ihre Cyber-Security-Strategie schnellstens auf einen modernen Stand bringen, vor allem deshalb, weil im Gesundheitswesen eine besondere Gefährdungslage vorliegt.“

Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland

Gefährdungspotenzial in Kliniken

NTT nennt sechs Gründe, die die hohe Bedrohungslage von Kliniken belegen:

  • Gefahr für Leib und Leben: Wenn Hacker Geräte etwa auf der Intensivstation manipulieren oder per DDoS-Angriff ausschalten, können Patienten sterben.
  • Sensible Patientendaten: Sie sind streng vertraulich und unterliegen einem besonderen Schutz.
  • Hohes Maß an Digitalisierung: Die meisten Kliniken verwalten mittlerweile Patienteninformationen, klinische Dokumentationen und Finanzen komplett digital. Sie übertragen Patientendaten über mobile Geräte und steuern Infusionspumpen auf Intensivstationen teilweise zentral.
  • Vernetzte Medizingeräte: Viele medizinische Geräte oder OP-Systeme sind mit dem Office-Netzwerk oder untereinander vernetzt – und damit potenziell gefährdet. Durch die steigende Zahl an IoT-Geräten vergrößert sich die Angriffsfläche weiter; ein Beispiel dafür sind tragbare medizinische Geräte zur Fernüberwachung von Patienten, die Vitalwerte wie Blutdruck, Puls oder Blutzucker messen.
  • Einfacher Zugang für Angreifer: Krankenhäuser sind für Patienten und Besucher, aber auch für Hacker öffentlich zugänglich.
  • Angreifbares WLAN: Kliniken fungieren inzwischen selbst oft als IT-Service-Provider, wenn sie beispielsweise ihren Patienten WLAN-Zugänge bereitstellen; damit existiert ein weiteres Einfallstor für Hacker.

„Ein zentrales Problem der Krankenhäuser in Deutschland ist, dass sie medizinisch zwar vielfach auf höchstem technischem Niveau arbeiten, das Thema IT-Sicherheit aber eher vernachlässigen. Hier ist eine grundlegende Änderung unverzichtbar.“

Kai Grunwitz

Sicherheitsmaßnahmen und Best Practices

Zur Reduzierung der IT-Schwachstellen empfiehlt NTT unter anderem folgende Sicherheitsmaßnahmen und Best Practices:

  • Berücksichtigung der IT-Sicherheit bereits bei der Auswahl und beim Einkauf von IT-Lösungen und medizinischen Geräten
  • Permanentes Monitoring der Systeme etwa mit Alerts oder der Analyse von Logdateien
  • Regelmäßige Installation von Updates und Patches, um Sicherheitslücken zu schließen
  • Segmentierung des Netzwerkes in Bereiche für die klassische Office-IT, das Patienten-Management-System, den OP-Bereich und das WLAN für Patienten und Besucher
  • Verbot des Internet-Surfens auf kritischen Systemen
  • Implementierung einer IAM (Identity and Access Management)-Lösung für die Verwaltung von Identitäten (Ärzte, Pflegekräfte, Patienten, Besucher, Studenten an Unikliniken) und Zugriffsrechten
  • Verschlüsselung sensibler Daten
  • Nutzung von Managed Security Services für die Verwaltung der IT-Systeme und Medizingeräte
  • Aufsetzen eines Incident-Response-Planes
  • Sensibilisierung der Mitarbeiter für potenzielle Sicherheitsrisiken
8 Best Practices zur Sicherung von IT-Systemen in Krankenhäusern (Quelle: NTT)

„Grundsätzlich gilt, dass Krankenhäuser kontinuierlich ihren Sicherheitsstatus überprüfen sollten und vor allem mehr Zeit und Geld in den Schutz ihrer IT-Systeme und medizinischen Geräte investieren müssen.
Nur so können sie sich letztlich besser gegen mögliche Angriffe wappnen.“

Security Experte Kai Grunwitz

Weitere Informationen unter
hello.global.ntt

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister, der die Expertise marktführender Unternehmen vereint, einschließlich NTT Communications, Dimension Data und NTT Security. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

Bei Rückfragen wenden Sie sich bitte an:

NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +41 76 509 21 51
romy.daeweritz@global.ntt
NTT Germany AG & Co. KG
Hakan Cakar
Senior Director Marketing Germany
Tel.: +49 89 9911 20 08
hakan.cakar@global.ntt
PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de