Gefahr für Krankenhäuser: Hochschul-Experte über Computerviren

Prof. Dr. Stefan Skonetzki-Cheng

Krefeld, 11. März. Computerviren sind ein Problem der offenen Informationsgesellschaft. Zu einer existenziellen Bedrohung können sie vor allem in Krankenhaus-Netzwerken werden. So geschehen vor wenigen Wochen in Neuss. Warum Krankenhäuser von Computerviren besonders betroffen sind, erklärt Prof. Dr. Stefan Skonetzki-Cheng, der am Fachbereich Gesundheitswesen der Hochschule Niederrhein zu Gesundheitsinformatik forscht und lehrt.

„Krankenhäuser sind aus verschiedenen Gründen interessant für Hacker. Zum einen gibt es jede Menge Daten, da fast alle Geschäftsprozesse von IT unterstützt oder komplett durch IT abgebildet werden. Zum anderen können sich die Angreifer sicher sein, dass die Daten, die sie sperren, lebenswichtig sein können und hohe Lösegeldforderungen ermöglichen“, sagt Stefan Skonetzki-Cheng.

Meist komme der Virus als Dokumentanhang oder Java-Script getarnt via E-Mail oder über die Webseiten eines real existierenden Unternehmens. „Der Virus gibt seinem Herkunftsserver zunächst die Nachricht, dass er im System angekommen ist und wartet danach auf den Befehl Daten und Dokumente zu verschlüsseln. Diese Inkubationszeit kann in Netzwerken einige Tage dauern, da sein Server auswertet, wann die meisten Daten erreichbar sind und das System maximal zu schädigen ist. Sind die Daten verschlüsselt, verlangen die Hacker Geld zur erneuten Freischaltung“, so Skonetzki-Cheng.

In Krankenhäusern müsse man den Schaden danach beurteilen, welche Daten befallen sind. Sind diese aus dem Patientenmanagement oder der Administration, könne man sie über Back-Ups wieder herstellen und die befallenen Daten löschen. Bei Daten aus der klinischen Dokumentation und der Nutzung der angeschlossenen medizinischen Geräte sei dies nicht so einfach möglich. „Wenn Dosierungs- und Medikationsangaben während der Behandlung fehlen, kann das beispielsweise Unverträglichkeiten oder auch eine Überdosierung für die betroffenen Patienten bedeuten. Allerdings könnte Locky auch Computertomografen und Beatmungsgeräte abschalten oder Geräte im laufenden OP-Betrieb stören.“

Weil dies lebensgefährliche Konsequenzen hätte, hat sich beispielsweise das Lukaskrankenhaus in Neuss dazu entschlossen, das komplette System herunterzufahren, den OP-Betrieb vorübergehend einzustellen und die Geräte in kleinen Schritten wieder hochzufahren. Ein Krankenhaus in Los Angeles hingegen entschloss sich zur Zahlung von 17.000 Dollar Lösegeld, um seine Daten schnellstmöglich zurückzubekommen.

Skonetzki-Cheng rät im Schadensfall, alle verschlüsselten Daten auf einem externen Datenträger aufzubewahren, da es in Zukunft gelingen könne, diese wieder herzustellen. Um dieser Situation aber zuvorzukommen, sollten unerwartete Mails unbekannter Absender sowie deren Anhang in keinem Fall geöffnet und unseriöse Websites speziell mit Flash-Anwendungen möglichst nicht besucht werden.

Pressekontakt: Richard Hill, Referat Hochschulkommunikation der Hochschule Niederrhein: Tel.: 02151 822 3611; E-Mail: Richard.Hill@hs-niederrhein.de

Autor: Richard Hill

Zurück

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google
_fbp	Speichert die eindeutige Besucher-ID.	28 Tage	HTML	facebook
facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	keine	Pixel	facebook

Aktuelle Meldungen
Hochschule Niederrhein