ArchivDeutsches Ärzteblatt20/2017Cyberangriff: Fahrlässige Sicherheitsmängel

SEITE EINS

Cyberangriff: Fahrlässige Sicherheitsmängel

Schmedt, Michael

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Michael Schmedt, Stellv. Chefredakteur
Michael Schmedt, Stellv. Chefredakteur

Englische Krankenhäuser Opfer eines Hackerangriffs“, lautete die Schlagzeile des 12. Mai. Die Angreifer setzten im Betriebssystem Windows eine sogenannte Ransomsoftware ein, die die Daten auf dem Computer verschlüsselt und sie erst gegen Lösegeld wieder freigibt. Sofort wurden die Erinnerungen an den Cyberangriff auf das Lukaskrankenhaus in Neuss im Februar 2016 wach. Das Krankenhaus musste sein Computernetzwerk herunterfahren und Patienten vertrösten. In Großbritannien waren 48 Einrichtungen des National Health Service (NHS) betroffen sowie Allgemeinmediziner, die über NHS-Digital an das britische Gesundheitsnetz angeschlossen sind.

Experten gehen davon aus, dass noch nicht einmal ein unbedachter Klick auf den Anhang einer E-Mail die Schadsoftware aktivieren musste. Entsprechend schnell setzte die erpresserische Software mit dem Namen WannaCry rund 200 000 Systeme in mehr als 150 Ländern außer Gefecht. Es war also kein gezielter Angriff auf den NHS. Dennoch macht der Vorfall wieder bewusst, wie einfach Organisationen im Gesundheitswesen mit ihren sensiblen Daten getroffen werden können. In Großbritannien konnten Allgemeinmediziner ihre Patienten nicht mehr überweisen oder Laborergebnisse abrufen. Operationen in Krankenhäusern mussten verschoben werden. Der britischen Premierministerin Theresa May zufolge blieben Patientendaten aber von dem Angriff offenbar unberührt.

Anzeige

Jetzt werden die Kritiker des digitalen Wandels im Gesundheitswesen Rückenwind bekommen. Diejenigen, die immer schon vor Datenmissbrauch gewarnt haben und das vielzitierte Health 4.0 eher für die Büchse der Pandora halten. Die Gefahren der Cyberkriminalität sind auch nicht wegzudiskutieren. Täglich werden Firmennetzwerke tausendfach angegriffen. Man könnte daraus schließen, gut, dass die elektronische Gesundheitskarte eigentlich noch gar nichts kann. Mit Glück wird sie im Laufe des Jahres den Abgleich der persönlichen Daten des Versicherten ermöglichen. Und gut, dass der Medikationsplan und der Notfalldatensatz noch klassisch auf Papier ausgedruckt werden. Da verpuffen doch die Cyberangriffe.

Aber es gehört eben auch nicht viel Fantasie dazu, sich vorzustellen, wie der digitale Notfalldatensatz in Sekundenschnelle beim Patienten ist, wenn er benötigt wird. Wie er gleichzeitig mit dem digitalen Medikationsplan abgeglichen wird. All das können analoge Daten nicht. Papier ist in diesem Fall im wahrsten Sinne des Wortes zu geduldig. Darum ist grundsätzliche Kritik am digitalen Wandel im Gesundheitswesen nicht angebracht. Wohl aber am unzureichenden Schutz vor solchen Cyberattacken.

Der Fall von WannaCry macht deutlich, wie fahrlässig manche Organsisationen mit ihrer IT-Sicherheit umgehen. Denn die Sicherheitslücke, die WannaCry ausgenutzt hat, war bekannt. Microsoft hatte im März dieses Jahres ein Sicherheitsupdate zur Verfügung gestellt. Aber viele Firmen haben offenbar ihre IT-Hausaufgaben nicht gemacht. Zudem laufen im chronisch unterfinanzierten NHS noch 90 Prozent der Computer mit dem seit 2014 von Microsoft nicht mehr unterstützten Windows XP. Es waren auch nicht viele Privatnutzer betroffen, weil bei denen Microsoft die Sicherheitsupdates automatisch einspielt. Die Digitalisierung ist keine Gefahr für das Gesundheitswesen. Die Abwehr von Cyberangriffen muss aber Priorität haben. Dann ist Health 4.0 eine Chance, die man nutzen muss.

Michael Schmedt
Stellv. Chefredakteur

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Themen:

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote