US-Gesundheitsbranche extrem anfällig gegenüber Hackern
Unternehmen in der Gesundheitsbranche öffnen unbewusst weite Pforten für Hacker. Krankenhauscomputer und medizinische Geräte, immer öfter mit dem Internet verbunden, geben Angreifern ungewollten Zugriff. Diese können so auf Patientendaten zugreifen, Systeme lahm legen oder den Zugriff auf die Computer mit einem Einbruch an sich reißen.
Die Patienteninformationen könnten auch für Identitätsdiebstahl benutzt werden.
Langjährige Nachforschungen der US-Zeitungen Washington Post ergaben, dass das Gesundheitswesen ein besonders gefährdeter „Industriezweig“ ist, weil es der Bewältigung bekannter Probleme hinterherhinkt.
Avi Rubin, ein Computerspezialist an der John Hopkins Universität in Maryland, USA:
„I have never seen an industry with more gaping security holes. If our financial industry regarded security the way the health-care sector does, I would stuff my cash in a mattress under my bed.“
Im Vergleich mit der Finanzindustrie oder dem Militär wurden jedoch auffallend wenige bekannte Sicherheitsvorfälle veröffentlicht.
Das US-Ministerium für Heimatschutz (Homeland Security) hat steigende Sorgen über einen möglichen Angriff durch Hacker, Hacktivisten und Kriminelle zum Ausdruck gebracht. Sicherheitsexperten haben sich mit den selben Problemen herumzuschlagen, wie sie vor Zeiten in der Finanzbranche und in Unternehmensnetzen üblich waren.
So könnten sich z. B. durch die elektronische Verwaltung eines Medikamentenschranks in einem Krankenhaus in Oklahoma Hacker ohne größere Probleme unbefugten Zugriff erschleichen. Die Software ist inhärent unsicher. Das Universitätsspital von Chicago nutzt den unsicheren Dienst Dropbox, um Patientendaten per iPad auszutauschen.
Ein Sicherheitsexperte:
„There are basic, basic, Security 101 vulnerabilities we identified. I’m concerned that at some point the hackers are really going to begin exploiting them. And that’s going to be a scary day.”
Da bleibt nur zu hoffen, dass die mitteleuropäische Gesundheitsbranche IT-sicherheitstechnisch entscheidend besser aufgestellt ist.
Siehe auch Artikel zu IT-Sicherheit bei itEXPERsT.com unter dem Stichwort „Krankenhaus“
besonders: „Datendiebstahl im Gesundheitswesen ist im Steigen“
und „Experten warnen vor Sicherheitslücken in medizinischen Geräten“
Artikel von washingtonpost.com, 26.12.2012: Health-care sector vulnerable to hackers, researchers say