Cyber-Angriffe: Schweizer Spitäler haben IT-Sicherheitslücken
Publiziert

Cyber-AngriffeSchweizer Spitäler haben IT-Sicherheitslücken

Jedes sechste Spital ist betroffen: Gemäss einer wissenschaftlichen Untersuchung sind Schweizer Spitäler ungenügend gegen Hacker geschützt.

von
ray

Der Elektroingenieur Martin Darms hat im Rahmen einer Masterarbeit die IT-Sicherheit von Krankenhäusern in der Schweiz und in Deutschland erhoben. Mit Einwilligung der jeweiligen IT-Verantwortlichen untersuchte er 523 Systeme (Medizingeräte, Server, Clients) auf Schwachstellen.

Bei Messungen an über 200 Systemen zwischen Februar und April 2015 wurden für die Studie während fast 90 Stunden Scans vorgenommen. Dabei kam heraus, dass zum Teil «gravierende Schwachstellen» bei den Schweizer Spitälern bestehen.

Schutz von aussen und innen

Die Auswertung zeigte, dass die meisten Spitäler von aussen, also übers Internet, gut geschützt sind. Die internen Netzwerke jedoch seien zum Teil stark veraltet und verwendeten nicht mehr unterstützte Betriebssysteme. Zudem sei man bei der Untersuchung auf Standardpasswörter und ungeschützte Testserver gestossen. Dies seien die häufigsten Einfallstore für Angreifer.

Potenzielle Gefahren

Ein Angriff auf ein Krankenhaus könne verheerende Folgen haben: Vom harmlosen Ausfall der Spital-Website bis hin zur vollständigen Lahmlegung des Betriebs sei alles möglich. «Mit ein wenig Fachwissen und den richtigen Tools aus dem Internet ist es möglich, einen beträchtlichen, sogar lebensgefährlichen Schaden anzurichten», schreibt Darms in einer Mitteilung.

Gemäss dem Experten seien die Sicherheitsniveaus bei den Spitälern sehr unterschiedlich. Es gebe Differenzen im Bereich des Zehnfachen. Das heisst, dass manche Krankenhäuser zehnmal schlechter geschützt sind als andere. Im Durchschnitt gebe es auf jedem System eine kritische Schwachstelle, so Darms.

Deine Meinung