Ein Hacker-Einbruch bei dem amerikanischen Dienstleister Community Health Systems zeigt, wie gro\u00df die Gefahr durch miteinander verbundene medizinische Ger\u00e4te ist: Es wird vermutet, dass chinesische Hacker hinter dem Diebstahl von Patientendaten und Sozialversicherungsnummern von 4,5 Millionen Patienten stecken.<\/p>\n
\u00a0<\/strong><\/p>\n Erinnern Sie sich an Heartbleed?<\/strong><\/p>\n Die Heartbleed genannte Sicherheitsl\u00fccke in OpenSSL<\/a>, die vor einigen Monaten f\u00fcr Aufsehen sorgte, betraf \u00fcber 60 Prozent des Internet und gab Angreifern die M\u00f6glichkeit, eine gewisse Menge Informationen aus der Datenverbindung zwischen Computer und Server zu stehlen. Nun, der aktuelle Vorfall ist wahrscheinlich der erste Schlagzeilen machende Fall von Kriminellen oder staatlichen Hackern, die diese Sicherheitsl\u00fccke f\u00fcr ihre Zwecke ausgenutzt haben. Sie haben einen Exploit entwickelt, der es ihnen erlaubte, Heartbleed zu nutzen, um Login-Daten f\u00fcr Community Health Systems zu stehlen<\/a>.<\/p>\n Wie konnte das passieren?<\/strong><\/p>\n Bei dem Einbruch stahlen die Hacker allgemeine Daten (keine medizinischen oder Zahlungsinformationen) von 4,5 Millionen Patienten<\/a>, die bei \u00c4rzten waren, die in den letzten f\u00fcnf Jahren mit Community Health Systems zusammenarbeiteten. Und auch wenn keine medizinischen Daten gestohlen wurden, so wurden doch die Sozialversicherungsnummern der Patienten gestohlen, was nicht gerade gut ist. Zudem fielen den Angreifern Patientennamen, Adressen Geburtsdaten und in manchen F\u00e4llen Informationen zu Arbeitgebern oder B\u00fcrgen sowie Telefonnummern in die H\u00e4nde.<\/p>\n Ein Lichtblick in diesem Fall mag allerdings sein, dass die Angreifer mit einer so genannten fortgeschrittenen, andauernden Bedrohung (Advanced Persistent Threat, APT) arbeiteten. Sie haben also wahrscheinlich gar nicht nach Sozialversicherungsnummern der Patienten gesucht. Mehrere Experten der Sicherheitsfirma Crowdstrike und anderer Unternehmen sagten dazu, dass die Angreifer wahrscheinlich nach geistigem Eigentum medizinischer Systeme suchten, die China f\u00fcr die Pflege der eigenen \u00e4lteren Bev\u00f6lkerung einsetzen k\u00f6nnte. In Bezug darauf hat die genutzte \u201eAPT 18\u201c (auch bekannt als \u201eDynamite Panda\u201c) versagt. Es ist schwer zu sagen, was die Angreifer mit der erbeuteten Unmenge vertraulicher Informationen anfangen werden.<\/p>\n Ein gr\u00f6\u00dferes Problem<\/strong><\/p>\n Patientendaten werden immer wieder gestohlen und die F\u00e4lle werden in Zukunft sicher nicht weniger werden. Denn wenn es um die Sicherheit medizinischer Ger\u00e4te geht, spricht man \u00fcber einen recht d\u00fcsteren Bereich: Da gibt es Berichte von aus der Ferne gehackten Insulinpumpen und Herzschrittmachern<\/a> \u2013 Mord per Laptop. Zum Gl\u00fcck f\u00fcr alle, denen ein solches medizinisches Ger\u00e4t, das oft mit anderen per Funk verbunden ist, implantiert wurde, ist die Wahrscheinlichkeit eines Mordanschlags per Laptop \u2013 wie ein aktueller Black-Hat-Vortrag<\/a> zeigte \u2013 unendlich gering. Und auch Jay Radcliffe von Rapid7, ein ausgewiesener Experte bei der Sicherheit medizinischer Ger\u00e4te, sagte, dass solche verbundenen medizinischen Ger\u00e4te mehr Gutes als Schlechtes bewirken<\/a>.<\/p>\n Das Problem ist vorerst systembedingt und w\u00e4chst. Das hat mehr mit der Art zu tun, wie \u00c4rzte, Krankenh\u00e4user und medizinische Ger\u00e4te die Patientendaten speichern, teilen und den Zugriff darauf erm\u00f6glichen. Wie Radcliffe in einer Diskussion anmerkte, ist das wahrscheinlichste Szenario, dass ein Patient falsch behandelt wird, da seine medizinischen Daten ver\u00e4ndert worden sind \u2013 entweder durch einen Hacker oder aus Versehen.<\/p>\n