Uniklinik Münster will Cyber-Angriffe abwehren

Eine Frau mit einer Fernbedienung in der Hand für ein Krebsbestrahlungsgerät

Uniklinik Münster will Cyber-Angriffe abwehren

Von Marco Poltronieri

  • Attacken sollen Schwachstellen aufzeigen
  • Sicherheitsprojekt läuft vier Jahre
  • Kliniken werden meist erpresst

Die Uniklinik Münster will sich besser vor Cyberangriffen schützen. Am Donnerstag (22.02.2018) hat sie ein entsprechendes Projekt vorgestellt. Dabei hilft ihr ein Team um Sebastian Schinzel, Professor für Elektrotechnik und Computersysteme an der Fachhochschule Münster.

Gezielte Attacken geplant

Drei Männer an einem Tisch: Professor Sebastian Schinzel und sein Team

Professor Schinzel (rechts) und sein Team

Schinzel und sein Team wollen vor allem simulierte Angriffe fahren, erläutert der Professor: "Gegen alles, was wichtig ist im Krankenhaus: Geräte, die Daten speichern, aber auch operative Geräte wie OP-Roboter zum Beispiel. Wir fahren dann simulierte Angriffe, um Schwachstellen zu finden." Das ist ihm schon gelungen, und zwar häufiger als Klinikbetreibern lieb sein kann. "Wir haben Dinge gefunden, die besorgniserregend sind. Die wir aber im Moment aus Sicherheitsgründen natürlich noch nicht weiter benennen dürfen."

Projekt läuft vier Jahre

Das Land NRW hat Schinzel jetzt eine halbe Million Euro zur Verfügung gestellt, um die IT sicherer zu machen. Fast vier Jahre lang soll das Projekt laufen. Schinzel will aber nicht nur Geräte und Dateien attackieren, sondern bald auch bei simulierten Operationen im Studienhospital als Hacker eingreifen. "Mal gucken, wie Ärzte und Pflegepersonal reagieren, wenn der Herzmonitor plötzlich komische Werte anzeigt..." Denn darum geht es natürlich auch: Was macht ein OP-Team bei einem Angriff, wie kann es reagieren?

Täter wollen Geld

Angriffe auf Kliniken gibt es immer wieder: So war 2016 ein Krankenhaus in Neuss betroffen. Ein Verschlüsselungstrojaner legte das komplette Haus für eine ganze Woche lahm. Trotzdem macht sich Schinzel keine übergroßen Sorgen um die Patientensicherheit. Meist gehe es den Tätern um Geld, sie wollten die Kliniken erpressen, um danach die Attacke zu stoppen. Das Schlimmste wäre es, wenn die Patienten das Vertrauen in die Kliniken verlieren würden. "Genau das müssen wir verhindern."

  

Stand: 23.02.2018, 10:57