INNOVATION
Digitale Sicherheit für Krankenhäuser Digitale Bedrohungen machen vor niemandem Halt. Auch medizinische Einrichtungen sind nicht vor Viren, Cryptotrojanern, Phishing-Attacken und mehr gefeit. Wie gerade sie sich schützen können, erforscht Stefan Richter an der UMIT Hall. T E X T: D A N I E L F E I C H T N E R
KOLLATERALSCHADEN
Den traurigen Beweis dafür lieferte 2020 eine Attacke gegen das Universitätsklinikum Düsseldorf: Weil dort alles stillstand, musste ein Rettungswagen
Zur Person Stefan Richter studierte Medizininformatik an der UMIT Hall. Im Rahmen seiner Dissertation entwickelte er einen Maßnahmenkatalog zum sicheren Betrieb von IT-Infrastruktur in Krankenhäusern. Mittlerweile ist er als Universitätsassistent am Institut für Medizinische Informatik an der UMIT tätig, wo er lehrt und forscht.
120
umgeleitet werden. Die Patientin an Bord verlor wertvolle 30 Minuten, bevor sie zu einem anderen Krankenhaus gebracht wurde. Dort verstarb sie direkt nach der Einlieferung. „Zusätzlich tragisch ist, dass Krankenhäuser in der Regel Kollateralschäden sind“, weiß der Informatiker. Sie fallen oft zufällig den weit ausgeworfenen Netzen der HackerInnen zum Opfer. „Das war auch in Düsseldorf der Fall: Dort haben sogar die AngreiferInnen selbst versucht, die als Geisel genommenen Daten zu entschlüsseln. Für die Patientin kam das leider zu spät.“
SCHWER UMSETZBAR
Cybersicherheit muss in medizinischen Einrichtungen also hohe Priorität haben. Aber: „Sicherheit konkurriert oft mit Funktionalität, Budgets und der Weiterentwicklung der Technik“, weiß er. „Ein geprüftes Medizingerät auf den neuesten Stand zu bringen, ist nicht nur mit Aufwand verbunden, sondern braucht auch Zeit – die, wenn eine Sicherheitslücke entdeckt wird, sehr knapp sein kann.“ Das macht die Umsetzung von Maßnahmen nicht immer einfach.
KLARE ANWEISUNGEN
Mit diesem Problem befasst sich Richter seit seinem Studium der Medizininformatik an der UMIT Hall und auch in seiner Dissertation. In ihrem Rahmen nahm er eine sogenannte DelphiStudie vor, bei der ein relativ breites Spektrum von ExpertInnen in einem mehrstufigen Prozess
© SHUTTERSTOCK.COM
D
ie Welt wird digitaler – und damit auch die Medizin. Doch was für Pflege, Diagnostik und Therapie ein echter Segen ist, kann aus der Sicherheitsperspektive schnell zum Albtraum werden. „Für ein reguläres Unternehmen kann ein Cyberangriff schwere finanzielle Folgen haben“, sagt Stefan Richter, Medizin-Informatiker an der UMIT Hall. „Bei Krankenhäusern stehen aber Menschenleben auf dem Spiel.“
