IT-Systeme in Krankenhäusern von Hackern ausgespäht

Mit einem gehackten Account in einem Social Network können die meisten Menschen leben. Aber wenn es um Daten aus der Krankenakte geht, wird es kritisch. Nun sieht es so aus, als wären die IT-Systeme in mehreren Hundert deutschen Krankenhäusern gehackt worden.

Die Digitalisierung ist gerade in den Arztpraxen und Krankenhäusern schon sehr weit fortgeschritten. Papierene Akten sind kaum noch anzutreffen. Forciert wird dieser Prozess auch durch die einfachere Verwaltung und Abrechnung in digitaler Form. Nun sollen Patientendaten aus den IT-Systemen von mehr als 300 Krankenhäusern entwendet worden sein.

Welche konkreten Hinweise gibt es zum Diebstahl der Patientendaten?

Ein Zweckverband aus Nordrhein-Westfalen hat im April 2018 seine Mitglieder darüber informiert, dass wahrscheinlich Patientendaten in die Hände von Hackern gelangt sind. Allein diesem Verband sind mehr als 160 Kliniken angeschlossen. Der Zweckverband selbst hatte ein anonymes Schreiben erhalten. Der Urheber gab an, dass die Betreiber der Website medileaks im Besitz eines Drittels aller Patientendaten aus dem letzten Jahrzehnt sein soll. Dass es tatsächlich einen massenhaften Diebstahl von Patientendaten und Finanzdaten der Krankenhäuser geben muss, wird von der Tatsache bestätigt, dass bei der Staatsanwaltschaft Köln genau dazu eine Strafanzeige vorliegt. Derzeit wird mit Hochdruck ermittelt. An den Ermittlungen sind auch die Experten von Ernst & Young beteiligt.

Liegt das Risiko in der Nutzung mobiler Endgeräte in den Kliniken?

In immer mehr Kliniken sind die Ärzte mit Tablets unterwegs, um sich beispielsweise Röntgenbilder oder Laborwerte direkt am Bett der Patienten ansehen zu können. Da liegt der Verdacht nahe, dass dort ein gravierendes Sicherheitsrisiko lauert. Doch die Netzwerke, mit denen sich die Geräte verbinden, sind auf besondere Weise abgesichert. Sie verwenden digitale Signaturen für die Authentifikation der Geräte und Nutzer. Dieser Weg kommt bei dem aktuellen Diebstahl von Patienten aufgrund der Vielzahl der betroffenen Kliniken auch nicht in Frage. Viel wahrscheinlicher ist, dass zentrale Server erfolgreich attackiert wurden. Dabei muss es sich nicht einmal um die Server der Kliniken selbst handeln, sondern die Hackerangriffe können genauso auf die Server von Krankenhaus-Dienstleistern erfolgt sein.

Quelle: n-tv