Cyberangriffe auf Kliniken: Wie sicher ist die moderne Medizin?

Gehackte Patientenakten, manipulierte EKG-Geräte, lahmgelegte Notaufnahmen: Ein Schreckensszenario für jedes Krankenhaus, das aber jederzeit wahr werden kann. Die neue „Cybercrime“-Reihe von hr-iNFO thematisiert Schwächen in der „IT-Sicherheit in Krankenhäusern“.

Nach dem großen Erfolg der ersten Staffel der Podcast-Serie bringt das Informationsradio des Hessischen Rundfunks fünf neue Folgen ins Radio und ins Internet. Onlinestart ist am Sonntag, 9. September mit der ersten Folge ab 6 Uhr auf cybercrime.hr.de. Die weiteren vier Teile folgen jeweils ebenfalls sonntags zur gleichen Zeit. Im Radioprogram von hr-iNFO werden sie immer am jeweiligen Montag darauf um 19.20 Uhr gesendet.

Einzigartige Recherche mit neuen Erkenntnissen

Im Rahmen einer in dieser Form bislang einzigartigen Recherche gehen die hr-iNFO-Autoren Henning Steiner und Oliver Günther der Frage nach, wie sehr Internet-Kriminalität und Cyber-Attacken den sicheren Betrieb von Krankenhäusern stören können und was das für Kliniken und Patienten bedeutet. „Viele Krankenhäuser nutzen heute die Chancen der Digitalsierung und Vernetzung. Die damit verbundenen Risiken werden aber oft unterschätzt. Ein Hackerangriff kann ein Krankenhaus komplett lahmlegen“, fasst Henning Steiner seine Rechercheergebnisse zusammen.

IT-Experten warnen in der Podcast-Serie nicht nur vor kriminellen Hackern, sondern sogar vor „Cyber-Terroristen“, die gezielt Kliniken ins Visier nehmen könnten. „Dass bösartige Hacker medizinische Geräte manipulieren, um Menschen zu schaden und gezielt Verunsicherung zu schüren, mag sich im Moment noch nach Science-Fiction anhören – aber solche Szenarien sind realistischer, als es auf den ersten Blick scheint“, so Oliver Günther.

Story und Inhalt

Die Serie verfolgt zwei Erzählstränge. Zum einen dokumentieren die beiden Autoren eine echte Cyberattacke auf ein Krankenhaus im Jahr 2016. Parallel dazu gehen sie der Frage nach: Wie sicher sind vor allem hessische Krankenhäuser heute vor derartigen Angriffen? Dazu wurde eine Klinik in Hessen getestet.

Fall 1: Angriff auf das Lukaskrankenhaus

Am Aschermittwoch 2016 wird das Lukaskrankenhaus im nordrhein-westfälischen Neuss Opfer eines Erpressungs-Trojaners, der im Kranhausnetzwerk Daten verschlüsselt. Das Krankenhaus muss fast seine gesamte IT abschalten. Mit gravierenden Folgen: Die Ambulanz kann keine Notfälle mehr versorgen, der elektronische Austausch von Patientendaten funktioniert nicht mehr, die Medikamentenversorgung stockt. Das Lukaskrankenhaus fällt von einem Moment auf den anderen ins Papierzeitalter zurück. Ein Krisenstab versucht in Zusammenarbeit mit dem Landeskriminalamt NRW und dem Bundesamt für Sicherheit in der Informationstechnik die Klinik-IT aus den Fängen des oder der Erpresser zu befreien. Es dauert Tage, bis das Krankenhaus wieder im Normalbetrieb arbeiten kann. Wer hinter dem Angriff steckt, ist bis heute unklar.

Fall 2: Wie sicher sind hessische Kliniken heute?

Welche Schlüsse haben Kliniken aus dem Fall Neuss gezogen? Wie sicher sind Krankenhäuser heute, zwei Jahre später? Einen Eindruck liefert der Testangriff auf ein hessisches Krankenhaus. Dabei greifen "Test-Hacker" der Berliner IT-Sicherheitsfirma HiSolutions im Rahmen einer Simulation die IT des Krankenhauses an. Die Autoren von „Cybercrime“ sind während des Test-Hacks vor Ort dabei und begleiten die Angreifer bei ihrer Arbeit. Der Test zeigt: Die Klinik ist in vielen Punkten gut aufgestellt. Es gibt aber auch hier Schwachstellen, die von Cyber-Kriminellen und Hackern ausgenutzt werden könnten. In diesem Zusammenhang konfrontieren die Autoren IT-Security-Fachleute, Behörden, Ministerien und Kliniken mit der Frage: Wie lässt sich die Cybersicherheit in Deutschlands Kliniken wirksam verbessern?

Der hr-iNFO-Podcast „Cybercrime“

Mit bisher über 200.000 Abrufen stößt die Podcast-Reihe „Cybercrime“ von hr-iNFO auf großes Interesse beim Publikum und in der Fachwelt. Seit dem Frühjahr 2017 gibt die neunteilige erste Staffel exklusive Einblicke in die Schattenwelt der Cyberkriminalität. Nun geht die neue Staffel mit fünf weiteren Folgen an den Start.

Die neue Staffel „IT-Sicherheit in Krankenhäusern“

• Folge 1: Blackout: Online: Sonntag, 9. September, 6 Uhr, Radio: 10. September, 19.20 Uhr
• Folge 2: Abgemeldet: Online: Sonntag, 16. September, 6 Uhr, Radio: 17. September, 19.20 Uhr
• Folge 3: Man in the middle: Online: Sonntag, 23. September, 6 Uhr, Radio: 24. September, 19.20 Uhr
• Folge 4: Fleißarbeit: Online: Sonntag, 30. September, 6 Uhr, Radio: 1. Oktober, 19.20 Uhr
• Folge 5: Dilemma: Online: Sonntag, 7. Oktober, 6 Uhr, Radio: 8. Oktober, 19.20 Uhr