Rettungsdienst­infrastruktur IVENA angreifbar

Hannover – Die Plattform IVENA zur Koordination von Rettungsleitstellen und Kranken­häu­sern weist erhebliche Mängel auf. Dies berichtet das IT- und Technikmagazin c’t.

Dem Fachmagazin zufolge landete durch mehrere leicht vermeidbare Fehler beim Ent­wickler­team ein Administratorkennwort im Klartext im Netz, Angreifer hätten vollen Zu­griff auf das System bekommen können.

Viele Rettungsleitstellen und Krankenhäuser verlassen sich bei der Koordination von Not­fällen mittlerweile auf Software und vernetzte Systeme. Eines der verbreitetsten Systeme heißt IVENA, kurz für „Interdisziplinärer Versorgungsnachweis“.

Die Krankenhäuser könn­en im Onlinesystem ihre Ressourcen eintragen und die Rettungs­leitstellen finden über IVENA ein freies Krankenhaus für Patienten.

„Mit den gefundenen Zugangsdaten konnte man Benutzeraccounts verwalten, Kranken­häuser abmelden und hätte somit viel Schaden anrichten können“, so Jan Mahn, c’t-Re­dak­teur. Man habe sofort die Entwicklerfirma kontaktiert und darauf hingewiesen, dass auch die Nutzerkennwörter potenziell in Gefahr waren.

Das Unternehmen reagierte zügig und änderte das Passwort und beseitigte die Fehler auf dem Webserver. Alle Nutzer wurden per E-Mail aufgefordert, ihre Kennwörter zu ändern.

„Damit ist zwar die akute Gefahr gebannt, doch auch aus organisatorischer und rechtli­cher Sicht weist das eHealth-Projekt Mängel auf“, betonte Mahn. Es fehle an klaren Verantwortlichkeiten. Wer diese Infrastruktur genau betreibt und vor allem verantwort­lich ist, sei auch auf Nachfragen bei Kliniken und Behörden nicht klar.

„Wir waren überrascht, wie hemdsärmelig Krankenhäuser und Rettungsleitstellen eine solche kritische Infrastruktur betreiben.“

EB