BSI warnt: Gravierende Sicherheitslücken in Software von Arztpraxen und Pflegeheimen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Die IT-Sicherheit in deutschen Arztpraxen, Krankenhäusern und Pflegeeinrichtungen weist erhebliche Lücken auf. Sensible Gesundheitsdaten von Millionen Patienten und Pflegebedürftigen sind durch unzureichend geschützte Softwareprodukte potenziellen Cyberangriffen ausgesetzt. Die Behörde bezeichnet den aktuellen Schutzstandard als dringend „ausbaufähig“.
Sensible Patientendaten im Fadenkreuz von Cyberkriminellen
Medizinische Einrichtungen rücken zunehmend in den Fokus von Hackern. Laut dem BSI stellen Praxen und Kliniken überaus attraktive Ziele dar. Gelingt es Kriminellen, in die internen Netzwerke einzudringen, drohen verheerende Konsequenzen: Mit gestohlenen oder verschlüsselten Patientendaten lassen sich hohe Lösegelder erpressen. Für die betroffenen Einrichtungen und Patienten bedeutet ein solcher Angriff oft den kompletten Stillstand des Betriebs.
Die Folgen eines erfolgreichen Hackerangriffs gehen weit über den reinen Datenverlust hinaus. Sie umfassen unter anderem:
- Lange Ausfallzeiten bei medizinischen Behandlungen und in der Pflegedokumentation
- Abgesagte oder verschobene Operationen
- Massive Einschränkungen in der Notfallversorgung
- Enorme finanzielle Schäden für die betroffenen Einrichtungen
Erschreckende Testergebnisse: Veraltete Verschlüsselung und offene Tore
Um sich ein genaueres Bild der Lage zu verschaffen, hat das BSI die Sicherheit von vier weit verbreiteten Praxisverwaltungssystemen (PVS) und Pflegedokumentationssystemen intensiv geprüft. Das Ergebnis ist besorgniserregend: Bei drei der vier getesteten Produkte reichte eine Verkettung einzelner Schwachstellen aus, um einen direkten Angriff aus dem Internet zu ermöglichen.
Die Sicherheitsexperten stießen bei ihren Untersuchungen immer wieder auf dieselben grundlegenden Fehler. So kamen in den Systemen veraltete und damit unsichere Algorithmen zur Verschlüsselung zum Einsatz. Teilweise wurden gespeicherte oder übertragene Daten sogar überhaupt nicht verschlüsselt. Auch die unsichere Verarbeitung von Dateianhängen erwies sich an vielen Stellen als massives Sicherheitsrisiko, das Kriminellen als Einfallstor dienen kann.
Hersteller reagieren, doch grundlegender Handlungsbedarf bleibt
Nach Bekanntwerden der Testergebnisse wurden die jeweiligen Softwarehersteller umgehend vom BSI informiert. Laut Angaben der Behörde haben die betroffenen Unternehmen die identifizierten Sicherheitslücken unverzüglich geschlossen. Dennoch warnt das Bundesamt eindringlich davor, sich nun in falscher Sicherheit zu wiegen.
Die festgestellten Mängel seien symptomatisch für den gesamten Sektor. Da in Deutschland über 120 verschiedene Verwaltungssysteme im Gesundheitswesen im Einsatz sind, fordert das BSI ein grundlegendes Umdenken der Entwickler und Betreiber. Einzelne, hastig programmierte Nachbesserungen reichen nicht aus. Vielmehr bedarf es eines ganzheitlichen, abgestimmten Sicherheitskonzepts, um die hochsensiblen Gesundheitsdaten der Bürger dauerhaft und verlässlich zu schützen.
Brauchen Sie Unterstützung bei der Pflege?
PflegeHelfer24 ist Ihr verlässlicher Partner. Entdecken Sie unsere Ratgeber oder lassen Sie sich kostenlos zu Pflegehilfsmitteln, Treppenliften und Zuschüssen beraten.
