6 minute read
Digitale Sicherheit für Krankenhäuser
Digitale Bedrohungen machen vor niemandem Halt. Auch medizinische Einrichtungen sind nicht vor Viren, Cryptotrojanern, Phishing-Attacken und mehr gefeit. Wie gerade sie sich schützen können, erforscht Stefan Richter an der UMIT Hall.
TEXT: DANIEL FEICHTNER
Die Welt wird digitaler – und damit auch die Medizin. Doch was für Pflege, Diagnostik und Therapie ein echter Segen ist, kann aus der Sicherheitsperspektive schnell zum Albtraum werden. „Für ein reguläres Unternehmen kann ein Cyberangriff schwere finanzielle Folgen haben“, sagt Stefan Richter, Medizin-Informatiker an der UMIT Hall. „Bei Krankenhäusern stehen aber Menschenleben auf dem Spiel.“
KOLLATERALSCHADEN
Den traurigen Beweis dafür lieferte 2020 eine Attacke gegen das Universitätsklinikum Düsseldorf: Weil dort alles stillstand, musste ein Rettungswagen umgeleitet werden. Die Patientin an Bord verlor wertvolle 30 Minuten, bevor sie zu einem anderen Krankenhaus gebracht wurde. Dort verstarb sie direkt nach der Einlieferung. „Zusätzlich tragisch ist, dass Krankenhäuser in der Regel Kollateralschäden sind“, weiß der Informatiker. Sie fallen oft zufällig den weit ausgeworfenen Netzen der HackerInnen zum Opfer. „Das war auch in Düsseldorf der Fall: Dort haben sogar die AngreiferInnen selbst versucht, die als Geisel genommenen Daten zu entschlüsseln. Für die Patientin kam das leider zu spät.“
Zur Person
Stefan Richter studierte Medizininformatik an der UMIT Hall. Im Rahmen seiner Dissertation entwickelte er einen Maßnahmenkatalog zum sicheren Betrieb von IT-Infrastruktur in Krankenhäusern. Mittlerweile ist er als Universitätsassistent am Institut für Medizinische Informatik an der UMIT tätig, wo er lehrt und forscht. SCHWER UMSETZBAR
Cybersicherheit muss in medizinischen Einrichtungen also hohe Priorität haben. Aber: „Sicherheit konkurriert oft mit Funktionalität, Budgets und der Weiterentwicklung der Technik“, weiß er. „Ein geprüftes Medizingerät auf den neuesten Stand zu bringen, ist nicht nur mit Aufwand verbunden, sondern braucht auch Zeit – die, wenn eine Sicherheitslücke entdeckt wird, sehr knapp sein kann.“ Das macht die Umsetzung von Maßnahmen nicht immer einfach.
KLARE ANWEISUNGEN
Mit diesem Problem befasst sich Richter seit seinem Studium der Medizininformatik an der UMIT Hall und auch in seiner Dissertation. In ihrem Rahmen nahm er eine sogenannte DelphiStudie vor, bei der ein relativ breites Spektrum von ExpertInnen in einem mehrstufigen Prozess
befragt wird, um zukünftige Entwicklungen und Trends zu erkennen. Aus diesen Erkenntnissen entwickelte er einen Anweisungskatalog, anhand dessen Krankenhäuser ihre IT-Infrastruktur und die darin eingebundenen Medizingeräte sicher betreiben können. „Dabei lag die Praxisnähe im Fokus“, betont Richter. Theoretische Arbeiten zu der Thematik gäbe es genug. „Der Katalog gibt hingegen handfeste Handlungsanweisungen. Gewissermaßen: Um System XY gegen Bedrohung A abzusichern, müssen Bedingungen 1, 2 und 3 erfüllt werden.“
FAKTOR MENSCH
Zugleich ist die sicherste IT-Infrastruktur zwecklos, wenn sie achtlos genutzt wird. Deswegen befasst sich Richter auch mit MitarbeiterInnen und ihrem Beitrag zur IT-Sicherheit. „Aktuell ist es meistens so, dass die Belegschaft ohne Unterscheidung auf IT-Bedrohungen geschult wird“, beschreibt er die Situation. „Ob das wirklich zielführend ist, ist fraglich.“ Denn HausmeisterInnen, die selten externe E-Mails bekommen, laufen kaum Gefahr, einer Phishing-Attacke zum Opfer zu fallen. „Stehen aber unangemeldet angebliche Microsoft-MitarbeiterInnen vor der Türe und fragen nach dem Server-Raum, sollten die Alarmglocken schrillen“, warnt Richter. Für OberärztInnen sei solches Social Engineering eine geringere Bedrohung. Sie würden eher Ziel von Spearphishing-Attacken, also von maßgeschneiderten E-Mails, insbesondere, wenn sie prominente Internetpräsenzen hätten. „Auf dieser Annahme basierend, arbeiten wir daran, verschiedene Gruppen – zum Beispiel anhand ihres Aufgabenbereichs – zu definieren, und festzustellen, ob es sinnvoll wäre, MitarbeiterInnen individueller zu schulen“, erklärt Richter.
„Für Unternehmen kann ein Cyberangriff finanzielle Folgen haben. Bei Krankenhäusern stehen Menschenleben auf dem Spiel.“
STEFAN RICHTER, INSTITUT FÜR MEDIZINISCHE INFORMATIK, UMIT HALL
ZUNEHMEND RELEVANT
All das ist allerdings nur der Anfang. Denn medizinische Daten und ihre Vernetzung nehmen gerade explosionsartig zu: „Wir haben es zum einen mit immer mehr ‚Wearables‘ zu tun“, weiß der Informatiker. „Moderne Fitnesstracker messen so manche ‚echte Medizindaten‘, deren Speicherung, Verarbeitung und Weitergabe nicht unproblematisch ist.“ Zum anderen nimmt der Einsatz von künstlicher Intelligenz in der Medizin enorm zu. Dabei fallen große Datenmengen an, für deren Verarbeitung große Rechenkapazitäten nötig sind. „Deswegen geschieht das meist in CloudRechenzentren“, erklärt Richter. „Das heißt, diese Daten liegen irgendwo, unter Umständen in einem anderen Land, mit anderen Sicherheitsstandards und Richtlinien. Dafür einen adäquaten Datenschutz zu garantieren, wird eine Herausforderung, die uns noch lange beschäftigen wird.“
„Wasserstoff ist ein wichtiger Baustein der Energiewende“
Wasserstoff stellt eine wirksame Lösung dar, CO2-Emissionen in schwer zu dekarbonisierenden Sektoren zu verringern. Das macht ihn interessant für verschiedenste Anwendungen.
Die Staaten der Europäischen Union haben sich ein klares Ziel gesetzt: Um die Klimaerhitzung zu stoppen, soll Europa bis 2050 klimaneutral sein, also kein Kohlenstoffdioxid mehr in die Erdatmosphäre geblasen werden. Wasserstoff soll eine wesentliche Rolle dabei spielen, die CO2 -
Emissionen in Bereichen zu verringern, die sonst nur schwer direkt elektrifiziert werden können. „Aus ökologischer Sicht ist klimaneutral hergestellter Wasserstoff ein wahres Multitalent“, erklärt Marcus
Hofer, Geschäftsführer der Standortagentur Tirol (SAT). Die Industrie z. B. benötigt bereits heute große Mengen an Wasserstoff. Aktuell stammt dieser hauptsächlich aus fossilen Quellen. Mit der Umstellung auf klimaneutral hergestellten Wasserstoff könnten schlagartig riesige Mengen CO2-Emissionen vermieden werden. Wasserstoff lässt sich auch in der Elektromobilität nutzen, besonders im Schwer- und Langstreckenverkehr, wo
Batterien an ihre Grenzen stoßen. Nicht zuletzt ermöglicht es Wasserstoff, Strom zu speichern und diesen bei Bedarf zur
Verfügung zu stellen.
Hydrogen Austria macht österreichische H2-Kompetenz sichtbar
Zahlreiche Tiroler und österreichische Unternehmen arbeiten federführend in der Erforschung und Anwendung von H2-Technologien. Um diese Firmen optimal zu unterstützen und mit anderen Wasserstoff-Akteuren zu vernetzen, richteten das Land Tirol sowie das Bundesministerium für Digitalisierung und Wirtschaftswachstum im vergangenen Jahr den österreichischen WasserstoffCluster Hydrogen Austria ein. Mit dessen Management wurde die Standortagentur Tirol betraut. „Hydrogen Austria richtet sich an Unternehmen, die entlang der Wasserstoff-Wertschöpfungskette tätig sind“, erläutert SAT-Geschäftsführer Marcus Hofer. Die Cluster-Mitglieder profitieren von einem breiten Service-Angebot: Sie erhalten maßgeschneiderte Information sowie Zugang zu relevanter WasserstoffForschung. Hydrogen Austria fungiert weiters als Plattform, um strategische Partnerschaften zu schließen, sich auszutauschen und Synergien zu nutzen.
Die Elektromobilität ist ein mögliches Anwendungsfeld für Wasserstoff.
Experten sehen das größte Potenzial im Schwer- und Langstreckenverkehr.
Am 21. September 2022 findet die erste Jahresveranstaltung von Hydrogen Austria in Kooperation mit der Arge Alp im Congresspark Igls statt. Neben spannenden Fachvorträgen werden dort auch aktuellste Entwicklungen rund um die H2 Technologie gezeigt.
Hydrogen Austria, der österreichische Wasserstoff-Cluster c/o Standortagentur Tirol GmbH
Ing.-Etzel-Straße 17 6020 Innsbruck Tel.: 0512/57 62 62 E-Mail: office@hydrogen-austria.at
www.hydrogen-austria.at
International vernetzt - regional verankert
Internationale Spitzenforschung, engagierte Mitarbeiter*innen und hoch motivierte Studierende machen die Universität Innsbruck zu einem Motor für die Wirtschaft und zum Impulsgeber für die Gesellschaft in der Region und weit darüber hinaus.
Top Forschung
17 beim renommierten Shanghai-Ranking in Fachbereichen Spitzenforschung in den Forschungsschwerpunkten Physik und Alpiner Raum
Quelle: Fachdisziplinen Ranking der Jiaotong-Universität Shanghai 2021
Top Perfomance
unter knapp 2000 Universitäten weltweit 9Top-Ergebnisse in den Bereichen Internationale Ausrichtung und Forschung
Quelle: U-Multirank Top Performing Universities 2021
International vernetzt: in der EuropeanUniversities-Allianz „Aurora“
mit neun europäischen Universitäten von Reykjavik bis Neapel
Top Arbeitgeber
in Österreich und das bereits zum 6. Mal
in Folge
Damit ist die Uni Innsbruck bisher in allen Rankings erfolgreich vertreten, was nur rund 10 % aller Unternehmen und Organisationen gelungen ist.
Quelle: Ranking „Österreichs beste Arbeitgeber 2022“ der Zeitschrift trend Beste Spin-off-Strategie: Österreichweit führend mit aktuell
21Unternehmensbeteiligungen
durch die 2008 gegründete Beteiligungsholding der Universität
Quelle: www.uibk.ac.at/transferstelle/beteiligungen
46 Millionen Euro
öffentlicher Forschungsmittel national und international eingeworben
40% Steigerung in 5 Jahren
Quelle: Universität Innsbruck in Zahlen 2022
Über 4300 Abschlüsse
im Studienjahr 2020/21 Bachelor, Master, Diplom, Doktorat
Quelle: Universität Innsbruck in Zahlen 2022 © BfÖ 2022, Foto: © Innsbruckphoto.at
