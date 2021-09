Zentralschweiz Cyberkriminalität: Wie sicher sind unsere Spitäler? Ein Fachmann für Cybersecurity sieht die Gesundheitsbranche im Fokus von Kriminellen. Die Zentralschweizer Spitäler sehen sich gut gerüstet. Doch es gibt andere Schwachstellen. Christopher Gilb Jetzt kommentieren 17.09.2021, 05.00 Uhr

Wenn wegen eines Hacks Medizintechnik ausfällt, geht es um Leben oder Tod. Bild: Martial Trezzini/ Keystone

Es war der 21. Juli 2020, als die Hirslanden-Gruppe Opfer eines Cyberangriffs wurde. Über ein E-Mail-Anhang, der eine Schadsoftware enthielt, erlangten die Kriminellen Zugriff auf die zentralen Server der privaten Spitalkette. Diese hatte jedoch anscheinend Glück im Unglück, denn die Täter konnten wohl nur einen Teil der Daten verschlüsseln, sodass gemäss der Spitalkette die Patientenversorgung zu keinem Zeitpunkt gefährdet gewesen sei. Bei einem Angriff einige Monate danach aufs Universitätsklinikum im deutschen Düsseldorf lief es weniger glimpflich: Der Betrieb lief für mehrere Tage nur mit massiven Einschränkungen.

Chris Eckert, Experte für Cybersecurity in Unternehmen, prognostizierte gegenüber unserer Zeitung diese Woche, dass die Gesundheitsbranche in der Schweiz zukünftig noch stärker in den Fokus von Cyberkriminellen rücken können. Und warnte, bei so einem Angriff könnten dann nicht nur die Firmenkasse oder die Reputation eines Unternehmens, sondern auch Menschenleben in Gefahr sein. Doch in der Gesundheitsbranche gebe es ein Grundproblem: «Ärzte wollen ihre Patienten bestmöglich versorgen, Krankenhäuser wollen aber gleichzeitig möglichst wirtschaftlich sein, also wird nicht an den Geräten gespart, aber vielleicht an anderem.»

Anstieg von 59 Prozent

Dass sich gerade während der sowieso schon anspruchsvollen Coronazeit die Zahl von Cyberattacken auf Gesundheitseinrichtungen in der Schweiz erhöht hat, bestätigt ein Report des Herstellers für Cybersicherheitslösungen Check Point. Diesem zufolge stiegen im November und Dezember 2020 die Angriffe in der Schweiz im Vergleich zum Vormonat Oktober um 59 Prozent – mehr als in den USA, Frankreich oder Israel. Spitäler bieten für Cyberkriminelle einen reichen Fundus an Diebesgut, denn dort kommen bekanntlich verschiedene sensible Bereiche zusammen, von den Krankenunterlagen über die Medizintechnik bis zur Forschung. Der letzte bekannte Fall: Anfang August wurde die Solothurner Pallas-Klinikgruppe Opfer einer Cyberattacke.

Ihm seien einige Fälle von Hackerangriffen auf Spitäler bekannt, die gar nicht gemeldet würden, weil sie einen Reputationsschaden befürchten, sagt Erwin Schnee. Er ist Organisator der «Information Security in Healthcare Conference», die nächsten Dienstag in Cham stattfindet. Auf dem Programm stehen diverse Themen rund um die Cybersicherheit im Gesundheitswesen. «Cyberattacken auf Spitäler – für die Weiterbeatmung bitte Bitcoins einwerfen», lautet einer der Referatstitel.

Erwin Schnee.

Es tue sich zwar was, sagt Schnee, noch nie sei das Interesse der Sponsoren für die Konferenz so gross gewesen, aber er pflichtet Eckert bei, dass oft noch falsche Knausrigkeit herrsche:

«Ein neuer Computertomograf für eine Million Franken wird genehmigt, 100'000 Franken für IT-Sicherheit werden abgeblockt.»

Dazu fällt ihm eine Anekdote ein. Er habe vor einigen Jahren eine Teilnehmerin aus einem Spital gefragt, was ihr die Konferenz gebracht habe. «Viel, so kann ich besser gegenüber der Spitalleitung begründen, wieso ich Geld für eineinhalb Stunden Sicherheitstraining für jeden Mitarbeiter beantrage», habe sie geantwortet.

Gesundheitspraxen als Schwachpunkt

Bei der Hirslanden-Gruppe heisst es auf Anfrage, dass nach dem Angriff verschiedene zusätzliche Massnahmen insbesondere im Bereich der E-Mail-Sicherheit eingeführt worden seien, um das Ausführen von Schadsoftware zu verhindern. Hirslanden ist mit der Klinik St.Anna in Luzern und der Andreas-Klinik in Cham auch in der Zentralschweiz präsent. Andere Spitäler aus der Region zählen ebenfalls eine Vielzahl von Massnahmen auf, die sie in puncto Cybersicherheit ergreifen. Dazu zählen eigene IT-Krisenorganisationen, in Auftrag gegebene Angriffstests durch externe Firmen, Nutzung von Hilfsmitteln des Bundes oder auch Mitarbeitersensibilisierungskampagnen.

Jene Spitäler, welche die entsprechende Frage beantwortet haben, verneinen, bereits Opfer eines Angriffs geworden zu sein. Aber: «Mit zufällig uns treffenden Versuchen von Cyberangriffen sind wir hingegen täglich konfrontiert: Unsere Sicherheitssysteme eliminieren pro Tag zum Beispiel Hunderte eingehender E-Mail-Nachrichten mit verschiedenster Schadsoftware», heisst es beispielsweise beim Zuger Kantonsspital.

Doch im Fokus stünden eben nicht nur grössere Spitäler, die das Thema teilweise erkannt hätten, sagt Schnee. An der diesjährigen Konferenz biete man das Modul Gesundheitspraxen an. Zur grundsätzlichen «Knausrigkeit» in der Branche komme hier dazu, dass sich in solchen Arztpraxen viele in falscher Sicherheit wähnen und denken würden, ihr Softwareanbieter kümmere sich schon um das Thema: «Aber es gibt einen Unterschied zwischen Spezialisten für Informationssicherheit und Spezialisten für Ärztesoftware», so Schnee.

Er zieht einen Vergleich zur Cyberattacke auf die Waadtländer Gemeinde Rolle im August, wo anschliessend verschiedene Daten im Darknet landeten. «Dort erfuhr man vielleicht den Zivilstand der einzelnen Bürger. Stellen Sie sich vor, es wäre die Krankengeschichte.» Unter den rund 270 Anmeldungen für die Konferenz fehle bisher aber eine Zielgruppe: «Mitarbeitende von Gesundheitspraxen», stellt Schnee ernüchtert fest.

Mehr Informationen zur Konferenz: www.infosec-health.ch.

