Hackerangriffe: Viren legen Krankenhauscomputer lahm

Rettungswagen konnten letzte Woche das Lukaskrankenhaus in Neuss bei schweren Notfällen nicht anfahren, Operationen wurden verschoben. Der Grund: digitaler Virenbefall. Schadsoftware hatte die Computersysteme des Krankenhauses in Nordrhein-Westfalen lahmgelegt – für mehr als zehn Tage. Noch immer kämpfen Techniker mit den Folgen der Attacke.

Nicht nur die Klinik in Neuss wurde von digitalen Angreifern getroffen: Nur zwei Tage nach der Attacke in Neuss muss auch das Klinikum Arnsberg im Sauerland die Computersysteme herunterfahren. Statt per E-Mails mussten Befunde tagelang per Fax übermittelt werden. Neue Patienten wurden nur noch in Notfällen aufgenommen. Auch die Netzwerke von zwei Kliniken in Kleve und Kalkar in Nordrhein-Westfalen wurden durch ein Virus zeitweise außer Gefecht gesetzt.

Alles was es brauchte, um die Computersysteme der Krankenhäuser lahmzulegen, war wohl ein Klick eines Mitarbeiters auf den Link in einer E-Mail. Die Schadsoftware, die dadurch in den Kliniken aktiviert wurde, war nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine sogenannte Ransomware: Erpressungsschadsoftware, die den Rechner verschlüsselt und eine Lösegeldzahlung verlangt, um den Zugriff zu dem Rechner wieder freizugeben. Der Technikabteilung blieb nichts anderes übrig, als alle Systeme herunterzufahren, um eine Ausbreitung des Virus zu verhindern.

Das Krankenhaus ist dabei noch nicht einmal gezielt von Hackern attackiert worden. Es war einfach nur ein Kollateralschaden: Die Erpressungssoftware, die das Krankenhaus in Neuss und in den anderen Kliniken lahmgelegt hat, wird von den Angreifern automatisiert so breit wie möglich gestreut – etwa indem eine Mail mit dem gefährlichen Link an alle Personen im Adressbuch des E-Mail-Kontos der Person geschickt wird, deren Rechner bereits durch die Schadsoftware übernommen wurde.

Zwar bemühten sich die betroffenen Krankenhäuser zu betonen, dass für die Patienten keine Gefahr bestanden habe, und nichts über einen Abfluss von Patientendaten bekannt sei. Doch die Angriffe zeigen, wie verwundbar Kliniken im digitalen Zeitalter sind.

Infusionspumpen am Netz

Der IT-Sicherheitsexperte Stefan Rummenhöller weiß aus eigener Erfahrung, wie gefährlich Sicherheitslücken in den Computersystemen der Klinik für die Patienten sein können. Rummenhöller ist Geschäftsführer der Firma R-Tec, die Konzerne engagieren, um ihre Sicherheitssysteme überprüfen zu lassen. Er sagt: „Die Sicherheitsmängel in Krankenhäusern sind teils so eklatant, dass es problemlos möglich ist, von außen Zugriff auf die Infusionspumpen der Intensivstation zu bekommen.“ Rummenhöller ist dies selbst gelungen. Mit einem Sonderprogramm hat er mit seinem Team die medizinischen Geräte im Internet aufgespürt, über die den Patienten auf der Intensivstation Medikamente eingeflößt werden. Ein Angreifer könnte mit diesem Wissen ohne besondere Hindernisse die Dosierung der Medikamente ändern – mit potenziell lebensgefährlichen Folgen.

Andere IT-Sicherheitsexperten zeigten in einem Test-Angriff sogar schon, dass eine solche Manipulation auch möglich ist, ohne dass die Anzeige auf dem Monitor in der Klinik selbst verändert wird. Die Manipulation würde erst bemerkt werden, wenn es zu spät ist.

Rummenhöller ist überzeugt, dass Krankenhäuser besonders anfällig für digitale Angriffe sind. „Es ist eine gefährliche Mischung aus Kostendruck und Digitalisierung, die dazu führt, dass zu wenig auf Sicherheit geachtet wird,“ sagt er.

Auch der IT-Sicherheitsexperte Götz Schartner hat seine Erfahrung mit der Sicherheit von Krankenhäusern gemacht. Der Geschäftsführer der Firma 8Com brauchte nicht einmal ein Passwort, um sich in das System einer Schönheitsklinik einzuloggen, als er im Netz nach Schwachstellen suchte. Die Überwachungskameras der Klinik waren ohne Schutz an das öffentliche Internet angeschlossen. Schartner hatte sogar Zugriff auf Bilder aus Operationsräumen und konnte einen Eingriff live verfolgen.

Schartner sagt: „Das Problem ist, dass in den meisten Krankenhäusern IT-Sicherheit einfach nie Thema war.“ Der Profi-Hacker hat selbst Krankenhäuser gesehen, bei denen der Internetzugang für die Patienten in einem Netz mit den medizinischen Geräten war. „Das ist totaler Wahnsinn.“

Aber es sind auch strukturelle Probleme, die Krankenhäuser zu leichten Zielen machen. So laufe medizinisches Gerät häufig noch auf extrem anfälligen Uralt-Betriebssystemen, sagt Schartner. „Die sind oft auf Windows-XP-Basis entwickelt worden und sind dann von niemandem mehr angefasst worden.“ Das Problem: Sie völlig vom Netz zu nehmen, sei oft nicht möglich, da der Datenaustausch für die Arbeitsabläufe in der Klinik notwendig sei. Schartner sagt: „Es gibt da Lösungen, aber das ist aufwendig – und teuer. Bei dem Kostendruck in Krankenhäuser fällt das hinten runter.“

Doch es sind nicht nur Krankenhäuser betroffen. Mit demselben Programm, mit dem er die Infusionspumpen aufspürte, entdeckte Stefan Rummenhöller im Netz auch die Steuerungsanlagen von Kraftwerken, Gasmischanlagen, Wasserwerken – und selbst von Seilbahnen. Das Problem: Überall werden im Zuge der Digitalisierung Komponenten eingebaut, die an das Netz angeschlossen werden, damit sie aus der Ferne gewartet werden können oder in Echtzeit Daten liefern. Doch zugleich machen sie diese Systeme höchst verwundbar. Rummelhöller sagt: „Jedes System, das am Netz hängt, ist auch irgendwann angreifbar.“