Wie steht es um die IT- und Datensicherheit der Schweizer Spitäler? Dieser Frage ist Martin Darms in einer wissenschaftlichen Arbeit nachgegangen. Das Resultat: Nur 84 Prozent der untersuchten Spitäler sind genügend gegen Cyber-Attacken gewappnet.
Das Hauptproblem sei dabei die Sicherheit in den internen Netzwerken der Spitäler. Die häufigsten Einfallstore für Angreifer: Stark veraltete und nicht mehr unterstützte Betriebssysteme, Standardpasswörter und ungeschützte Testserver.
Grosse Differenzen zwischen Spitälern
Was Darms, der seit über 20 Jahren bei Medizinfirmen arbeitet, vor allem überrascht habe, seien die doch sehr unterschiedlichen Sicherheitsniveaus. «Es gibt Differenzen im Bereich des 10-fachen!»,
sagte er gegenüber dem Fachportal «Computerworld».Für seine Arbeit «Gefährdung Schweizer Spitäler gegenüber Cyberangriffen» hat der Elektroingenieur 523 Systeme (Medizingeräte, Server, Clients) von 7 der insgesamt 278 Spitäler und Kliniken in der Schweiz analysiert.
Cyberattacken in der Gesundheitsindustrie nehmen zu
Ein Cyber-Angriff auf ein Krankenhaus kann verheerende Folgen haben: Vom harmlosen Ausfall der Webseite bis hin zur vollständigen Lahmlegung eines Spitalbetriebs ist alles möglich. Im schlimmsten Fall mit tödlichem Ausgang.
Cyberattacken betreffen zunehmend auch die Gesundheitsindustrie, wie das Beispiel des zweitgrössten US-Krankenversicherers Anthem im zeigt. Der Konzern wurde erst vor kurzem Opfer des weltweit grössten Datendiebstahls von Gesundheitsdaten: Daten von 80 Millionen laufenden und ehemaligen Kunden wurden gestohlen.