HB Magazin 2 2022

TITEL

Wie können Attacken verhindert werden, welche Rolle spielen medizinische Geräte und der Mensch? Forschen für mehr Sicherheit

Es herrscht Konsens darüber, dass die Informationssicherheit des Gesundheitswesens mit zunehmender Digitalisierung durch im mer mehr Cyberangriffe unter Druck gerät. Wie können unberechtigte Zugriffe auf Krankenhausysteme verhindert werden, welche Rolle spielen medizinische Geräte und der Mensch dabei? Mit diesen Fragen setzt sich die Wissenschaft auseinander, um Menschen leben und Patientendaten künftig in Krankenhäusern noch besser schützen zu können. Wir stellen drei Forschungsprojekte vor.

dass in Zukunft speziellere Angriffe auf medizinische Geräte durchaus in den Fokus rücken können. Die Motivation der Hacker wäre eine ähnliche wie heute: Geld. Zum einen hätten Täter die Möglichkeit, Hersteller, Praxen oder Krankenhäuser zu erpressen, wenn ein weit verbreitetes Gerät wie ein Herzschrittmacher beziehungsweise sein Home-Monitoring-System gehackt werden. Auch Aktien-Short-Selling wäre denkbar. Eine Investmentgesellschaft wettet beispielsweise dar auf, dass der Aktienkurs eines Medizinprodukteherstellers in den kom menden Monaten sinken wird. Durch Cyberangriffe können Sicher heitslücken beim medizinischen Gerät festgestellt werden, was dann öffentlichkeitswirksam publik gemacht wird – und so tatsächlich zum Absturz des Aktienkurses führt. Ähnlich spielte sich das beim Herz schrittmacherhersteller St. Jude bereits vor einigen Jahren ab. Und als letztes Beispiel gibt Saatjohan noch gezielte Angriffe auf High-Profile Personen wie hochrangige Politiker an. Aus Sorge vor einem Angriff dieser Art, ließ der damalige US-Vizepräsident Dick Cheney deshalb die Funkschnittstelle seines Herzschrittmachers deaktivieren.

Ein diffuses Gefühl. Das war die Ausgangssituation für das Projekt „MITSicherheit.NRW“. Das Wissen darüber, dass es zwar Schwach stellen der IT-Sicherheit im medizinischen Kontext gibt, aber nicht, in welchem Ausmaß diese Schwachstellen tatsächlich auftreten und welche Bedeutung das hat. Das sollte mit dem vom Land Nordrhein Westfalen und der Europäischen Union geförderten Forschungsvor haben genauer untersucht und dokumentiert werden. Damit aus dem diffusen Gefühl am Ende Handlungsempfehlungen formuliert werden können, um sich gegen Cyberangriffe zu schützen. Christoph Saatjohann, Doktorand im Labor für IT-Sicherheit an der FH Münster, promoviert zum Thema „IT-Sicherheit in der Medizin“ und forschte am Verbundprojekt, bei dem auch die Ruhr-Universität Bochum und Medizintechnikunternehmen beteiligt waren. Cyberangriffe beeinträchtigen nicht nur die Krankenhausnetzwer ke, sie stellen auch ein Bedrohungspotential für Medizingeräte dar. Was passiert eigentlich, wennmedizinische Geräte Ziel eines Cyberan griffs werden? Eine Prognose in der IT-Sicherheits-Community lautet,

18