Adware, Trojaner, Mailware, der Schutz vor ihnen soll in einem Gemeinschaftsprojekt mehrere Bochumer Krankenhäuser verbessert werden. Die Augusta-Kliniken waren im Juli Opfer einer Cyber-Attacke geworden, die für Aufsehen sorgte. Die IT fuhr das System sicherheitshalber herunter, es wurde wieder mit Stift und Papier gearbeitet, so Geschäftsführer Ulricht Froese.
Erpressungen gegen das Klinikum habe es zwar, wie in Medien berichtet, nicht gegeben, dennoch sei die Beeinträchtigung bis heute in allen Bereichen deutlich zu spüren. Ein externer Sicherheitsberater und ein Notfallkonzept sorgen dafür, dass die Medizintechnik als auch die IT ein Höchstmaß an Sicherheit gewährleisten sollen. Täglich werden zahlreiche Mails mit Schadsoftware herausgefiltert und blockiert.
Unmittelbar nach der Attacke beauftragte die Klinik die Bochumer Spezialfirma G-Data mit der Installation eines wirksamen Virenschutzes. „Wir werden rund 300.000 Euro in die IT-Systeme investieren. Noch hält sich der Schaden in Grenzen. Aber bei 1000 Computern im Haus und täglich über 20.000 eingehenden Mails benötigen wir ein Höchstmaß an Sicherheit. So etwas wollen wir nicht nochmal erleben“.
Virenscanner und Sensibilisierung des Personals für den richtigen Umgang mit verdächtigen E-Mails und Dateinanhängen sind nur zwei der möglichen Maßnahmen – ohne letzte Sicherheit.
In der Ruhr-Universität Bochum (RUB) forscht die Arbeitsgruppe Mobile Sicherheit. Deren Leiter Professor Dr. Markus Dürmuth, benennt eine weitere wichtige Baustelle der Sicherheit, die aus der Anforderung neuer Passwörter entsteht. Der User beantwortet eine Sicherheitsfrage oder er bekommet ein neues Passwort per E-Mail zugeschickt. Beide Verfahren haben Schwachstellen. E-Mails können häufig im Klartext übertragen und leicht mitgelesen werden. Die korrekten Antworten auf Sicherheitsfragen können in vielen Fällen mit etwas Glück und Recherche erraten werden.
Deshalb sollen nach Dürmuths Empfehlung sogenannte Mooney-Bilder eingesetzt werden, Schwarz-Weiß-Bilder, mit denen der User „geprägt“ wird. Vergisst er sein Passwort, werden ihm die Bilder gezeigt, auf die man ihn mit einer speziellen Methode aus der Hirnforschung „geprägt“ hat, so dass er sie wieder erkennt. Ein anderer User könnte sich nicht daran erinnern. Ein Hacker würde sich dadurch verraten, dass er entweder gar keine Mooneys erkennt, oder aber auch solche, die dem eigentlichen Nutzer nicht bewusst bekannt sind. Hacker verraten sich durch ihr Wissen daher selbst. Und nur der echte Kontoinhaber wird die Mooneys wiedererkennen, auf die er geprägt wurde“, so Dürmuth.
Während Dürmuth forscht, setzen die Augusta-Kliniken am Runden Tisch ihren Kampf gegen Attacken auf ihre Computersysteme fort – gemeinsam mit anderen Bochumer Krankenhäusern. Die Geschäftsführer und IT-Leiter der Häuser tauschen sich auf diese Weise aus und stimmen sich ab, um Kräfte zu bündeln. In der Zwischenzeit ermittelt das Landeskriminalamt, um die Angreifer, die offenbar aus dem Umfeld der USA stammen sollen und Ihre Attacke in Russland durchführen wollten, dingfest zu machen.
Das Ausspähen von sensiblen Gesundheitsdaten bleibt besonders verwerflich und daher für Angreifer besonders reizvoll und in Einzelfällen lukrativ. Der Schutz vor Cyber-Attacken im Gesundheitswesen verdient weiterhin oberste Priorität.
