Sind Herzschrittmacher und OP-Roboter vor Hacker-Angriffen sicher?

(Foto: CC0)

Netzwerkfähige Medizinprodukte und  -geräte sind aus dem Krankenhausalltag nicht mehr wegzudenken. Wie aber kann man vernetzte Medizintechnik oder sogar OP-Roboter vor Cyber-Angriffen von außen schützen? Was passiert, wenn diese Geräte angegriffen werden?  Um diesen Fragen ein Forum zu bieten, veranstaltet die Klinik für Strahlentherapie am UKM zusammen mit dem Institut für Gesellschaft und Digitales der FH Münster das CySiK-Symposium.

Können die Firewalls klinischer IT-Netzwerke Angriffe auf Medizintechnik zuverlässig verhindern, um im Zweifel das Leben von Patienten vor Hackern zu schützen? Denn die Digitalisierung ist längst im Krankenhausalltag angekommen. Schon heute kommunizieren Infusionspumpen mit Stationszentralen, Computertomografen mit OP-Robotern und selbst einfaches medizinisches Equipment wie Fieberthermometer oder Waagen gibt es als netzfähige Variante.

Projektleiter Prof. Uwe Haverkamp, Geschäftsführer Medizintechnik UKM IM:  „Die Infrastruktur von Krankenhaus-IT-Systemen ist – wie überall woanders – verwundbar.  Zielte der Erpressungstrojaner WannaCry noch nicht konkret auf Health-IT ab, so existieren mittlerweile mit der SamSam-Attacke  explizit auf Krankenhäuser gerichtete Angriffe. Dafür müssen wir sensibilisieren und als Krankenhäuser gemeinsam auf die Bedrohung reagieren.“ Und Prof. Dr.-Ing. Sebastian Schinzel vom Fachbereich Elektrotechnik und Informatik der FH Münster ergänzt: „Im Rahmen unseres vom Land mit rund einer halben Million Euro geförderten Projektes MediSec führen wir Sicherheitsanalysen medizinischer Systeme und Prozesse durch und erforschen Methoden und Werkzeuge zur Erstellung sicherer medizinischer Systeme.“

Im Laufe des MediSec-Projekts werden u.a. tiefgreifende technische Sicherheitsanalysen durchgeführt, die der Erkennung und Beseitigung von Sicherheitslücken dienen sollen. Eines der verschiedenen möglichen Szenarien eines Penetrationstests könnte beispielsweise sein, dass ein beauftragter Hacker ohne Wissen der übrigen Mitarbeiter versucht, Zugang zu einem der Medizingeräte zu bekommen. Mögliche Ziele könnten beispielsweise Passwörter oder Patientendaten sein. Vorhandene Sicherheitslücken meldet er seinem Auftraggeber und es wird versucht, die Eintrittsmöglichkeiten von außen zu beheben. „Wir wollen dieses für die Zukunft relevante Thema rechtzeitig ins Bewusstsein der Krankenhausverantwortlichen bringen und tragen damit dazu bei, dass jede Klinik jederzeit im Stande ist, ihre Patienten vor Cyberattacken zu schützen“, so Haverkamp.

CySiK ist Auftakt einer geplanten Reihe von Veranstaltungen zur Cybersicherheit in Krankenhäusern. Eingeladen sind Krankenhausverantwortliche und -mitarbeiter auswärtiger Kliniken, aber auch die interessierte Öffentlichkeit. Gemeinsam soll vor allem das Bewusstsein für die vielfältigen Möglichkeiten der Manipulation von außen geschaffen und Lösungen diskutiert werden, wie vor diesem Hintergrund größtmögliche Sicherheit für digitale Medizintechnik geschaffen werden kann.

Donnerstag, 22. Februar 2018, von 13.00 – 18.00 Uhr 

Veranstaltungsort: 
Hörsaal der Klinik für Psychiatrie und Psychotherapie 
Universitätsklinikum Münster
Albert-Schweitzer-Campus 1, Gebäude A9
48149 Münster

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert