7. März 2016 | pArtikel drucken | kKommentieren

Krankenhaus-Hack – das Geschäft mit Menschenleben

Hacker sind vielleicht die größte Gefahr digitalisierter Unternehmen. Doch wie steht es um medizinische Einrichtungen? Auch hier scheinen Kriminelle keinen Halt zu machen – und gefährden damit Menschenleben.

Lesen Sie weiter auf CANCOM.info

Wenn Menschen von Maschinen am Leben gehalten werden, sollten diese keinesfalls versagen. Das sehen Cyberkriminelle anscheinend genauso und wickeln derzeit – aus der Not von Patienten heraus – lukrative Geschäfte ab. Die neueste Idee: Die IT-Infrastruktur von Krankenhäusern infiltrieren und lahmlegen. Zahlt das Krankenhaus nicht sofort den geforderten Betrag, funktioniert kein angeschlossenes Gerät mehr.

Patientenleben gefährden oder zahlen?

Dass diese äußerst makabere Erpressungsmethode nicht nur eine Fantasie von Verschwörungstheoretikern ist, zeigen aktuelle Vorfälle in den USA und auch in Deutschland. In Los Angeles etwa wurde das Hollywood Presbyterian Medical Center von Cyberkriminellen durch Ransomware attackiert. Alle verbundenen Systeme wurden gesperrt, die Forderung der Hacker belief sich auf 3,7 Millionen US-Dollar.

Für die Krankenhäuser stellt sich so die Frage: Sofort überweisen oder riskieren, dass Menschen sterben, wenn Maschinen am IT-Netz angeschlossen sind? Im Falle des US-amerikanischen Krankenhauses wurde überwiesen, glücklicherweise nur 17.000 US-Dollar – die Hacker gaben sich damit zufrieden.

Videos von CANCOM.info

Und auch in Deutschland werden immer mehr Angriffe auf medizinische Einrichtungen bekannt. Im Klinikum Arnsberg in Nordrhein-Westfalen mussten nach der Entdeckung eines Virus alle 200 Server abgeschaltet werden, die Mitarbeiter waren gezwungen mit Stift und Papier zu arbeiten – Patientendaten wie die Medikation konnten teilweise nicht mehr eingesehen werden.

Deutschland im Fadenkreuz

Eine Dunkelziffer von vier und mehr gehackten Krankenhäusern kursiert derzeit in Deutschland. Das heutige Ausmaß digitaler Übergriffe scheint gerade in der Medizin noch nicht vollends angekommen zu sein.

Das 2015 beschlossene IT-Sicherheitsgesetz des Bundestags könnte hier hoffentlich bald für Abhilfe sorgen. Denn nach dem Beschluss des Gesetzes sind alle Branchen mit sogenannten kritischen Infrastrukturen – also Strukturen die etwa die öffentliche Sicherheit oder einzelne Menschenleben gefährden könnten – dazu verpflichtet, in punkto IT-Security aufzuholen und an die zugehörigen Behörden Bericht zu erstatten.

Quelle Text: gruendeszene.de
Quelle Titelbild: Pixabay

pArtikel drucken | kKommentieren

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor