Cyber-Angriffe

15. Oktober 2015 17:29; Akt: 15.10.2015 17:29 Print

Schweizer Spitäler haben IT-Sicherheitslücken

Jedes sechste Spital ist betroffen: Gemäss einer wissenschaftlichen Untersuchung sind Schweizer Spitäler ungenügend gegen Hacker geschützt.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Elektroingenieur Martin Darms hat im Rahmen einer Masterarbeit die IT-Sicherheit von Krankenhäusern in der Schweiz und in Deutschland erhoben. Mit Einwilligung der jeweiligen IT-Verantwortlichen untersuchte er 523 Systeme (Medizingeräte, Server, Clients) auf Schwachstellen.

Bei Messungen an über 200 Systemen zwischen Februar und April 2015 wurden für die Studie während fast 90 Stunden Scans vorgenommen. Dabei kam heraus, dass zum Teil «gravierende Schwachstellen» bei den Schweizer Spitälern bestehen.

Schutz von aussen und innen

Die Auswertung zeigte, dass die meisten Spitäler von aussen, also übers Internet, gut geschützt sind. Die internen Netzwerke jedoch seien zum Teil stark veraltet und verwendeten nicht mehr unterstützte Betriebssysteme. Zudem sei man bei der Untersuchung auf Standardpasswörter und ungeschützte Testserver gestossen. Dies seien die häufigsten Einfallstore für Angreifer.

Potenzielle Gefahren

Ein Angriff auf ein Krankenhaus könne verheerende Folgen haben: Vom harmlosen Ausfall der Spital-Website bis hin zur vollständigen Lahmlegung des Betriebs sei alles möglich. «Mit ein wenig Fachwissen und den richtigen Tools aus dem Internet ist es möglich, einen beträchtlichen, sogar lebensgefährlichen Schaden anzurichten», schreibt Darms in einer Mitteilung.

Gemäss dem Experten seien die Sicherheitsniveaus bei den Spitälern sehr unterschiedlich. Es gebe Differenzen im Bereich des Zehnfachen. Das heisst, dass manche Krankenhäuser zehnmal schlechter geschützt sind als andere. Im Durchschnitt gebe es auf jedem System eine kritische Schwachstelle, so Darms.

(ray)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Mailel Gell am 15.10.2015 17:44 via via Mobile Report Diesen Beitrag melden

    Mangelnde Fachkompetenz

    Ich habe selbst in einem Spital gearbeitet. Das Problem ist, dass viele selbsternannte Informatiker in der IT arbeiten und wenig Ahnung davon haben. Ehemalige Handwerker mit einem zusätzlichen Abendkurs schützen und unterhalten komplexe Systeme und sind überfordert.

    einklappen einklappen
  • Mim am 15.10.2015 19:09 via via Mobile Report Diesen Beitrag melden

    Fachwissen!!!

    Ist schon da, nur leider ein absolut inlompetentes management, welches nicht auf die empfehlungen der eigenen it abteilung hören will. Zusätzlich ärzte, welche die digitale welt nicht verstehen und mit ihrem kollegen in usa fachdiskussionen halten und dossiers in der cloud platzieren!!!

    einklappen einklappen
  • Peter Schulz am 15.10.2015 19:31 via via Mobile Report Diesen Beitrag melden

    Datenschutz hin oder her

    Was will man vor der Informatiker, wenn ihre Chefs und sogar GL Mitglieder gar nicht auf Meldungen reagieren, die auf frei zugänglichen Patientendaten in den teils total ungeschützten Netzen aufmerksam machen. Was man am grünen Managertisch nicht erfindet, gibt es einfach nicht.

    einklappen einklappen

Die neusten Leser-Kommentare

  • GesundheitAargau am 17.10.2015 00:15 via via Mobile Report Diesen Beitrag melden

    Qualifikation Spital Entscheidungsträger

    Schon mal hingeschaut, mit welche Kompetenzen Spitaldirektionen ausgestattet sind? Oder über welche Erfahrungen, Fachkenntnisse die kantonalen Versorgungsorgane verfügen? Ein Tip! An med. Qualifikationen fehlt es nicht... Willkommen in der angebotsorientierten Versorgung! Ergo, kein Platz für andere Spitalbereiche!

  • Sfreek am 16.10.2015 15:38 via via Mobile Report Diesen Beitrag melden

    Auch in anderen Sparten üblich

    Kenne das auch aus eigener Erfahrung! Es gib auch andere Sparten, in denen die IT völlig vernachlässigt wird, mit schwachen Passwörtern gearbeitet wird usw. Sagt man etwas, wird man ignoriert oder als Sehbehinderter gar diskriminiert! Ist eben alles doch nicht so "kultig" hier in BS, wie man die Aussenwelt glauben machen will! ;-)

  • Bertli am 16.10.2015 14:57 Report Diesen Beitrag melden

    Kein Wunder

    Das Mgmt versteht wohl nicht, dass die IT in Zukunft stärken an Bedeutung gewinnen wird. Die Daten werden immer mehr, nicht weniger! Deshalb braucht es Fachkräfte, die sich darum kümmern. Aber kein Wunder sitzen heute in der IT nur paar wenige Mitarbeiter ohne Budget. Die Armen halten das am laufen, was Ende Neunziger aufgebaut wurde. IT Sicherheit kostet, aber das Mgmt sieht hier nur interne Projekte, die kein Geld bringen... macht weiter so.

  • chris am 16.10.2015 10:24 via via Mobile Report Diesen Beitrag melden

    Nichts neues

    Das Problem ist schon lange vorhanden, auch andere Firmen mit Personemdaten. Wenn man die Sicherheit erhöhen will ist man zu Teuer und wird ersetzt.

  • Markus Meier am 16.10.2015 08:51 Report Diesen Beitrag melden

    interessant!

    Die IT ist es im Moment nicht, dass die Prämien steigen und steigen. Eventuell aber doch. Eventuell sind es die Hacker, welche da Geld abzweigen...