Unser Leben wird immer digitaler und vernetzter. Egal ob im Privat- oder Berufsleben. Das Smartphone allzeit bereit und sogar die Smartwatches sind auf dem Vormarsch. Nicht zu vergessen, Alexa und smart Home.
Auch in der Medizin läuft zu großen Teilen alles digital. Patientendaten werden gespeichert und sind somit in kürzester Zeit abrufbar. Es stellt sich jedoch die Frage, wie sicher die Medizintechnik gegenüber Angriffen von Cyberkriminellen ist. Wie schützen sich Krankenhäuser, Arztpraxen und Kliniken vor Angriffen, und welche Gefahren bestehen für die einzelnen Marktteilnehmer?
Wir hegen enge Kontakte zum Uniklinikum Freiburg und der Kardiologie und möchten eine Geschichte aufgreifen, die im letzten September die Welt geschockt hat. Der US-Pharmakonzern ABBOTT ist einer der weltweit führenden Hersteller für Herzschrittmacher. Der Konzern hatte den Hersteller St. Jude Medical übernommen und festgestellt, dass in manchen Geräten eine Sicherheitslücke vorhanden ist. Ein Hackerangriff, auf die Funktionsweise der Herzschrittmacher wäre so möglich. In diesem Zuge rief Abbott für über 465.000 Herzschrittmacher eine Rückrufaktion aus.
Weltweit waren die Patienten betroffen, darunter auch 13.000 in Deutschland. Diese mussten sich einer Prozedur unter kardiologischer Aufsicht unterziehen. Es wurde ein Update für die Software des Schrittmachers eingespielt.
Glücklicherweise kam niemand zu schaden, aber das Vertrauen in die Medizintechnik war gestört. Eine moderne medizinische Behandlung ist ohne digitale Unterstützung längst undenkbar. Ärzte vollziehen Ihre Visite mit iPads, Diagnosen werden blitzartig an Experten weitergeleitet und Therapien abgestimmt. Im Falle unserer Herzpatienten können Daten von Herzinfarkten bereits vom Krankenwagen an die Klinik übermittelt werden. Doch nicht nur Herzschrittmacher sind ein mögliches Ziel, auch Insulinpumpen oder implantierte Defibrillatoren sind vielfach im Einsatz. Sollten Hacker den Zugriff auf solche Geräte erlangen, sind Todesfälle nicht auszuschließen.
Durch die Vernetzung der Geräte erzeugen diese zudem dauerhaft Daten, welche von Ärzten, Kliniken oder Krankenkassen verarbeitet werden. Zwar ist der Datenschutz in Deutschland extrem hoch. Der Datenschutzgrundverordnung sei Dank, sind personenbezogene Daten besonders geschützt und es besteht die Schweigepflicht aus dem Arztgeheimnis. Einem Hacker ist das aber relativ egal. Verstöße sind strafrechtlich relevant.
Einen Hacker interessiert nicht was Gesetze sagen. Manipulationen und Sabotage ist möglich. Wenn ein Hacker also Zugriff auf medizinische Hilfsmittel bekommt, kann er diese beeinflussen und im schlimmsten Falle falsche Einstellungen oder eine falsche Medikation durchführen. In der Vergangenheit gab es bereits ein paar geplante Angriffsversuche auf die Geräte, um Schwachstellen aufzudecken. Bisher sind keine Fälle bekannt, bei denen ein Patient durch einen entsprechenden Hackerangriff zu schaden kam.
Das IT- Ausfälle nicht aus der Luft gegriffen sind zeigt der Fall des Lukaskrankenhauses in Neuss am Aschermittwoch 2016. Die Komplette Infrastruktur des Klinikums war einer Schadsoftware zum Opfer gefallen, die über den Email-Server ins System gelangt war. Die Klinik gehört zu den am weitesten digitalisierten Häusern und ist Ziel von Internet Erpressern geworden. Von jetzt auf gleich musste gehandelt werden. Die Klinik ging an die Öffentlichkeit und fuhr alle IT-Systeme herunter. Zettel, Stift und Telefon war angesagt, um den Geschäftsbetrieb aufrecht zu erhalten. Mit tatkräftiger Unterstützung offizieller Stellen wie dem Landeskriminalamt und IT-Experten, war die Klinik nach 4 Tagen wieder einsatzbereit. Auch hier gab es außer materiellem Schaden keine Personenschäden zu beklagen. Die Kosten für die Beseitigung der Schadsoftware beliefen sich allerdings auf rund eine Million Euro.
Dieses Beispiel zeigt eindrucksvoll wie wichtig es ist, eine entsprechende Absicherung seiner Systeme vorzunehmen. Wenn dann doch einmal alle Sicherheitsmechanismen geknackt werden, ist es hilfreich eine entsprechende Cyberversicherung zu haben. Viele Versicherungsgesellschaften bieten inzwischen entsprechende Cyberversicherungen an. Ob für den Ein-Mann-Betrieb, oder den Weltkonzern. Die Bedingungen und Leistungsversprechen unterscheiden sich jedoch teilweise deutlich. Gerade für kleinere Firmen kann ein Cyberangriff existenzbedrohend sein.
Eine Studie zum Thema der Cyberkriminalität bringt deutliche Zahlen zu Tage. Über fünfzig Prozent der deutschen Unternehmen wird demnach bereits durch Cyberangriffe bedroht. Die Angriffsversuche sind vielfältiger Natur. In Form einer Attacke, Spionage von Daten, Sabotage durch Schadsoftware oder der Diebstahl von Daten. Die Schäden, die dabei verursacht werden sind riesig. Rund 55 Milliarden Euro müssen die Firmen für die Beseitigung der Angriffe aufwenden. Tendenz steigend.
Eine Umfrage des Digitalverbandes Bitkom in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) verdeutlicht die Wichtigkeit einer Cyberversicherung für Unternehmen. Die vorgelegten Zahlen sind erschreckend und alarmierend zugleich. Mehr als 1000 Geschäftsführer und Sicherheitsverantwortliche aus allen Branchen wurden befragt. 53 Prozent der Befragten gaben an, in den letzten beiden Jahren von Industriespionage, Sabotage oder Datendiebstahl betroffen gewesen zu sein.
Solche Vorfälle werden in Zukunft immer wieder passieren und auch in der Anzahl weiterhin steigen. Gerade im Medizinbereich und den geringen Budgets der einzelnen Kliniken wird dies zum Problem. Dort werden teilweise immer noch alte Betriebssysteme genutzt, für die es weder Updates noch Patches gibt. Somit bieten neben den alten Geräten auch die großen in einer Klinik genutzten und vernetzten Geräte wie Anästhesie- oder Intensivbeatmungsgeräte eine massive Angriffsfläche für Cyberangriffe. Da diese Geräte aufgrund Ihrer teuren Anschaffung viele Jahre in Betrieb sind, bieten sie eine perfekte Angriffsfläche. Hinzu kommt, dass Sie wegen der langen Nutzungsdauer eher nicht auf dem neuesten Stand der Technik sind.
IT Experten empfehlen deshalb auch aktuelle Sicherheits-Patches und Updates zu installieren und die Technik auf dem neuesten Stand zu halten. Um wichtige Daten zu schützen ist eine entsprechende Cybersicherheit unerlässlich. Falls doch einmal ein Hacker Zugriff ins System bekommt, ist eine Cyberversicherung sinnvoll die entstandene Schäden ersetzt.
Welcher Baustein für Ihr Unternehmen der richtige ist, und welche Anforderungen Ihr Unternehmen meistern musst, lässt sich ermitteln. In Zusammenarbeit mit speziellen Experten finden wir gemeinsam den für Sie passenden Schutz.
