„Internet of Crimes“

Wie Hacker unsere Gesundheit attackieren

Symbolbild

(Bild: stock.adobe.com, krone.at-Grafik)

Stellen Sie sich vor, Sie liegen am Operationstisch und plötzlich versagen Beatmungs-, Narkosegerät und Überwachungsmonitor - weil Cyberkriminelle einen Computervirus (Ransomware/Erpressersoftware) in das System eingeschleust haben. Erst wenn das Spital Lösegeld zahlt, funktioniert das Gerät wieder. Das ist weder ein Einzelfall noch Utopie, solche Attacken kommen regelmäßig vor. Zuletzt passiert in Großbritannien, den USA und in Tschechien.

Während der WannaCry-Attacke im Jahr 2017 - das war die eigentlich erste große globale Ransomware-Attacke - mussten unter anderem in Großbritannien 80 von 236 Spitälern des britischen National Health Service geschlossen werden, in Schottland wurden 14 Krankenhäuser Opfer der Erpressersoftware - die Schadsoftware machte einen Betrieb der Spitäler unmöglich.

Experten entdeckten Hunderte Schwachstellen
Und wer nun glaubt, dass diese Branche geläutert ist, irrt. Die Schweizer Cybersecurity-Firma Dreamlab hat 281 Kliniken in der Schweiz analysiert und fand dabei Hunderte Schwachstellen, die oft auf veraltete Betriebssysteme oder schlechte Firewalls zurückzuführen waren.

(Bild: dpa/Jens Buettner)

Insgesamt hat Dreamlab 60 kritische Punkte entdeckt, über die Hacker Login-Daten stehlen und damit folglich auch Patientendaten, von Befunden bis zu Röntgenbildern, entwenden könnten. Viele dieser medizinischen Geräte laufen auf alten, beziehungsweise veralteten Versionen von Windows, die bekanntermaßen zahlreiche Sicherheitslücken aufweisen. Es ist nicht nur in der Schweiz so, auf der ganzen Welt arbeiten Spitäler nach wie vor auf veralteten Betriebssystemen, die Spitalerhalter und IT-Verantwortlichen vergessen mitunter auf IT-Sicherheit.

Alles ist verbunden - auch in der Medizin
Das Gesundheitssystem hat von der Vernetzung extrem profitiert, so können etwa Mediziner über Grenzen hinweg gemeinsam Diagnosen und Therapien entwickeln und sogar Operationen durchführen. Jedes zweite medizinische Gerät auf dem Markt arbeitet bereits mit Softwareunterstützung - das beginnt beim Diagnosegerät und reicht über die Überwachungssysteme im OP oder in der Notaufnahme bis hin zu Implantaten wie Herzschrittmachern oder Insulinpumpen.

(Bild: thinkstockphotos.de)

Selbst Fieberthermometer, Blutdruckmessgeräte oder Körperwaagen sind teilweise vernetzte Hightech-Geräte. Rechnet man diverse Gesundheits-Apps, Fitness-Armbänder, Smartwatches oder auch Sensoren, mit denen etwa die Lebenszeichen eines Säuglings überwacht werden, dazu, wird dem Nutzer allmählich bewusst, wie sehr der gesamte Gesundheitsbereich „connected“ ist. Fakt ist, dass all diese Geräte angegriffen und teils attackiert werden können.

Beispiele gefällig? Bereits im August 2011 zeigte Jay Radcliffe erstmals auf der „Black Hat“-Konferenz in Las Vegas, wie einfach es ist, eine Insulinpumpe zu hacken.

Anfang 2016 haben Hacker das Computersystem des Hollywood Presbyterian Medical Center in Los Angeles lahmgelegt. Die Ärzte hatten erst nach der Zahlung von 17.000 Dollar Lösegeld (in Bitcoin) wieder Zugang zum System und konnten Operationen fortsetzen.

Baby-Überwachungsgerät hackbar
Jonathan Zdziarski, eine der führenden iOS-Sicherheitsexperten, hat 2016 entdeckt, dass das Baby-Überwachungsgerät „Owlet WiFi Baby Heart Monitor“, das mit einem Smartphone kommuniziert, derart viele Schwachstellen besitzt, dass Hacker einen „plötzlichen Kindstod“ vortäuschen könnte. Das Owlet-Teil wurde zum schlechtesten IoT-Teil des Jahres gewählt. In der „Hall of Shame“ finden sich viele kleine Gesundheitsgeräte, die Hacker angreifen oder für Attacken nutzen können.

Die Corona-Pandemie hat die Attacken auf Gesundheitssysteme begünstigt. Im März 2020 wurde das Covid-19-Krankenhaus in Brünn von Hackern attackiert. Anfang Juni 2020 wurde ein Labor der University of California in San Francisco (UCSF), das praktisch seit Ausbruch der Covid-19-Pandemie einen Impfstoff gegen den Coronavirus SARS-CoV-2 sucht, Opfer einer Hacker-Attacke. Die Erpresser forderten drei Millionen Dollar Lösegeld. Man einigte sich auf 1,12 Millionen.

Seit Covid-19 sind übrigens Forschungslabors vermehrt von Gesundheitseinrichtungen und Spitälern Ziele von Hackern, die nebst Erpressung auch versuchen, an Geheiminformationen bezüglich neuer Heilmittel heranzukommen, um diese dann teuer weiterverkaufen zu können.

Der Autor: Gerald Reischl ist Tech- und IT-Security-Experte, Journalist und Buchautor. Seit 1987 schreibt er für österreichische Zeitungen, von 2010 bis 2015 war er Chefredakteur des IT- und Wissenschaftsmagazins „Futurezone“. Seit über 20 Jahren beschäftigt er sich in Sachbüchern mit der Welt der IT. Sein neuestes Werk heißt „Internet of Crimes“ und liefert einen umfassenden Überblick über die Welt der Cyberkriminalität. Für krone.at steht Reischl als Cybercrime-Experte für eine wöchentliche Serie zur Verfügung.

(Bild: reischl.com, stock.adobe.com, Krone KREATIV)

Mehr lesen Sie im Buch „Internet of Crimes“:

• Wie Insulinpumpen und Herzschrittmacher attackiert werden
• Wie Hacker Krebsdiagnosen verändern können
• Worauf man bei der Wahl des Babyphones achten muss
• Warum Cyberkriminelle auch den DNA-Code manipulieren können

Auszüge aus „Internet of Crimes“ wurden krone.at zur Verfügung gestellt.