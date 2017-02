Auf immer professionellere Art werden Krankenhäuser in der Schweiz gehackt. Meist ziele der Angriff auf Spitaldateien, die von den Tätern verschlüsselt werden und nur nach der Zahlung einer Erpressungssumme wieder freigegeben werden. In der «NZZ am Sonntag» sprechen Experten bereits von einem eigenen Businessmodell.

Schweizweit liesse sich keine Aussage treffen, da wenige Hacks gemeldet werden. Aus Angst, Nachahmer zu fördern oder einen Imageschaden zu erleiden. Urs Achermann, Chef-Sicherheitsexperte bei der Hint AG in Lenzburg, betreut mit seinem Team 15 Kliniken. Diese würden zwei bis dreimal pro Monat angegriffen werden. «Niemand im Gesundheitsbereich will wirklich Klartext reden, man schweigt das Problem lieber tot. Dabei werden die Angriffe immer raffinierter», so Achermann zur Zeitung.

Gestörter Betrieb gefährdet Leben

Gemäss Achermann sind dies keine Bubenstreiche, sondern Profis, die mit der Erpressung viel Geld machen können. «Das Geschäftsmodell geht offenbar auf. Sonst wären die Viren nicht so professionell gebaut.» Letztes Jahr zahlte eine private Klinik in Los Angeles 17'000 Dollar, nachdem ihre Dateien durch Hacker verschlüsselt wurden.

Die Hacker würden die spezielle Notsituation ausnutzen, die eine Attacke auf Spitäler hervorruft. Der Betrieb müsse in kürzester Zeit wieder hergestellt werden, denn schnell geht es hier um Leben und Tod. Die Gefahr sei daher nicht zu unterschätzen. «Wenn man es nicht selbst gesehen hat, glaubt man kaum, wie schnell der Schaden entsteht», betont Urs Achermann, Chef-Sicherheitsexperte bei der Hint AG in Lenzburg gegenüber der Zeitung. Bei einem Vorfall in einer Klinik konnte sein Team zwar bereits innerhalb von 20 Minuten die Computer vom Netz nehmen. 20'000 Dateien waren jedoch bereits unbrauchbar.

Therapie für Krebspatienten fiel aus

Den Spitälern komme dies nicht nur teuer zu stehen, sondern es gefährdet die Patienten, wie ein Beispiel aus dem deutschen Neuss zeigt. Wegen eines Hacks mussten alle Computer und Server abgeschalten werden. Schwerverletzte konnten mehrere Tage nicht mehr aufgenommen werden, das Labor untersuchte täglich statt den üblichen 800 Proben nur noch 100, auch die Strahlentherapie für Krebspatienten fiel eine Woche lang aus. Der finanzielle Schaden wird zudem auf eine sechs- bis siebenstellige Summe geschätzt.

Eine besondere Gefahr würden von den medizinischen Apparaten ausgehen, die meist mit veralteter Software ausgestattet sind, aber mit dem Informatiksystem der Spitäler verbunden sind. Aus Sicherheitsgründen gestatten diese Geräte kaum Zugriff, was dazu führt, dass die dort eingenistete Malware meist unentdeckt bliebe. So fand eine amerikanische Cyberfirma in mehreren der 60 untersuchten Kliniken infizierte Apparate gefunden. Lange ungestört hätte so ein Virus in den Blutgasanalysatoren einer dieser Kliniken Patientendaten nach Osteuropa übermitteln können.

Spezialfall Krankenhaus

«Das Problembewusstsein in den Spitälern steigt, aber das ist auch nötig», meint Ingenieur Martin Darms, der in seiner Masterarbeit die Sicherheit der Software von sieben Schweizer Spitälern überprüfte. Der Schutz variiere zwischen den einzelnen Häusern stark. Aber ungenügende Sicherheitsvorkehrungen würden auf ein sich ständig weiterentwickelndes Risiko treffen. Meist würden die nötigen Backup-Systeme fehlen, um die Dateien in Kürze wiederherstellen zu können.

Spitalinformatik hinkt zwar anderen Unternehmen hinterher, doch dürfen dabei die speziellen Bedürfnisse von Krankenhäusern nicht missachtet werden. Komplizierte und komplexe Anmeldungssysteme werden nicht angewandt, da sie die Arbeit verlangsamen. Aus diesem Grund fehlt auch oft eine zusätzliche Unterteilung in geschützte Teilnetze. Auch Scanner für Fingerabdrücke kämen als Lösung nicht in Frage, da in vielen Abteilungen mit Handschuhen gearbeitet wird.