Steinfurt. Die Bedrohung im Cyber-Raum ist so hoch wie nie – zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2022 im Bericht zur Lage der IT-Sicherheit in Deutschland. Davon betroffen ist zunehmend auch das Gesundheitswesen.
Die Digitalisierung erhöhe dort das Risiko von IT-Sicherheitsvorfällen. Insbesondere Krankenhäuser wurden in der vergangenen Zeit bereits häufiger Opfer von Cyberangriffen. Wie man die aktuell mehr als 200 000 medizinischen Einrichtungen in Deutschland besser schützen kann, untersucht Christoph Saatjohann, Doktorand im Labor für IT-Sicherheit der FH Münster.
Im Fokus seiner Forschung stehen dabei unterschiedliche Aspekte – von der Telematikinfrastruktur (TI), der zentralen Plattform für digitale Anwendungen im deutschen Gesundheitswesen, über IT-Sicherheitslücken in kardiologischen Implantaten bis hin zur Entwicklung neuer Werkzeuge und Maßnahmen zur Detektion und Reaktion im Falle eines Cyberangriffs.
So warnte Saatjohann gemeinsam mit Kolleginnen und Kollegen bereits mehrfach vor gravierenden Sicherheitslücken besonders im Medizinsektor. Sie simulierten einen Hackerangriff und wären in mehreren Fällen in der Lage gewesen, selbst sensible Patientenakten ohne Passwortschutz aufrufen zu können.
Auf vielen Kommunikationswegen sei eine sichere Ende-zu-Ende-Verschlüsselung nach wie vor nicht gewährleistet, heißt es in einer Pressemitteilung der FH. „Klartext-E-Mails mit sensiblen Daten ohne Verschlüsselung verschicken – das geht so nicht“, mahnt der IT-Sicherheitsexperte. „Auch ein Telefax ist heute nicht mehr datenschutzkonform, da es nicht mehr wie früher analog, sondern ebenfalls über das Internet verschickt wird.“
Bei ihrer Untersuchung stellten sie zudem fest, dass die TI bei falscher Handhabung des sogenannten TI-Konnektors, dem zentralen Gerät für den sicheren Netzzugang, fehleranfällig ist. „Es gab damals zwei potenzielle Sicherheitslücken: Einmal bei einer fehlerhaften Konfiguration des Praxisnetzwerks und zum anderen beim Anschluss an ein zentrales Rechenzentrum“, erklärt Saatjohann. Es sei wichtig, dass Praxen das Thema IT-Sicherheit ernst nehmen und für die Einrichtung und Wartung der TI-Konnektoren Expertinnen und Experten fragen.
Wie sicher oder eher unsicher Technik im Herzen ist, zeigte Saatjohann vergangenes Jahr in einer Studie gemeinsam mit Endres Puschner, Doktorand am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum, und weiteren Beteiligten der FH Münster sowie des Universitätsklinikums Münster (UKM).
Die Sicherheitsforscherinnen und -forscher analysierten Programmiergeräte und Telemonitoring-Geräte, die für die Programmierung und Überwachung von implantierbaren Herzschrittmachern, Kardioverter-Defibrillatoren und Herzmonitoren genutzt werden. Über die Lücken, die sie aufdeckten, könnten einzelnen, ausgewählten Personen Schaden zugefügt werden.
Im März vergangenen Jahres startete das neueste Forschungsprojekt „MedMax“, an dem Saatjohann mitwirkt. Unter Leitung von Prof. Dr. Sebastian Schinzel, Leiter des Labors für IT-Sicherheit an der FH Münster, und Professor Dr. Thomas Hupperich von der WWU Münster erforschen die Wissenschaftler, wie sie mithilfe datenschutzkonform gesammelter Telemetriedaten aus Krankenhäusern Cyberangriffe detektieren können.
Zur Untersuchung nutzen sie Methoden des Maschinellen Lernens, um krankenhausspezifische Angriffsmuster und Anomalien ausfindig zu machen. Dabei beziehen sie erstmalig auch spezielle medizintechnische Kommunikationsprotokolle mit ein. Aufbauend auf Studien der Vorgängerprojekte „MediSec“ sowie „MITSicherheit.NRW“ konfrontiert das Forschungsteam Ärzte, Patienten, Pflegende und IT-Personal mit Cyberangriffen und analysiert ihre Reaktionen. „Es hat sich gezeigt, dass eine reine Prävention nicht mehr ausreicht“, sagt Christoph Saatjohann. „Wir brauchen daher effektive Tools und Maßnahmen zur Detektion und vor allem Reaktion, beispielsweise ein Cyber-Sicherheitstraining für alle Akteure im Gesundheitswesen.“
Saatjohann abschließend: „Im Medizinsektor gibt es grundsätzlich großen Nachholbedarf besonders im Bereich IT-Sicherheit.“
