Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 18.01.2019

IT-Sicherheit in Kliniken: neues Forschungsprojekt gestartet

Partner aus Wissenschaft und Wirtschaft beschreiten mit dem Projekt "MITSicherheit.NRW" neue Wege

Krankenhäuser werden immer mehr zu attraktiven Zielen von Cyberangriffen. Denn Hacker stehlen Patientendaten oder machen diese unbrauchbar, um damit die Kliniken zu erpressen. Und es geht noch weiter: Schlimmstenfalls erhalten Hacker Zugriff auf medizinische Geräte, verändern die Konfiguration, greifen in die Behandlung ein oder manipulieren sogar Infusionspumpen und Röntgengeräte. Die Medizintechnik in Krankenhäusern besser vor solchen Angriffen zu schützen, das ist Ziel des Projektes „MITSicherheit.NRW“ der FH Münster, der Ruhr-Universität Bochum und vier Medizintechnikunternehmen.

Viele in Krankenhäusern genutzte Geräte enthalten mittlerweile voll funktionstüchtige Computer mit einem Betriebssystem und verschiedenen Programmen, genauso wie moderne PCs oder Smartphones auch. „Das Problem: Wir wissen gar nicht, wie viele genau davon überhaupt im Einsatz sind und welche Sicherheitslücken existieren“, erklärt der Münsteraner IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel. Und das herauszufinden, sei gar nicht so einfach. „Normalerweise führen wir sogenannte Penetrationstests durch, bei denen wir ein System gezielt angreifen und dadurch Schwachstellen entlarven. Um Geräte zu finden, setzen wir Netzwerkscanner ein.“ Für medizinische Geräte gibt es jedoch noch keine zuverlässigen Scanner. „Außerdem besteht die Gefahr, dass medizintechnische Systeme nach solchen Scans nicht mehr korrekt funktionieren oder sogar ausfallen, und dieses Risiko gehen wir natürlich nicht ein.“

Deshalb wählte das Team einen anderen Weg: Zuerst werden neue Methoden und Werkzeuge entwickelt, um medizinische Kommunikationsprotokolle in Zusammenarbeit mit den Herstellern zu analysieren. Dadurch identifiziert es erste Schwachstellen, die von den Herstellern geschlossen werden können. Das hier angesammelte Know-how hilft bei dem Entwickeln eines extra für medizinische Geräte ausgelegten Netzwerkscanner. „Dieses Programm minimiert die Gefahr, dass medizinische Geräte durch Netzwerkscans beeinträchtigt werden: Es wird im laufenden Betrieb eingesetzt und befähigt die Kliniken zum Aufbau und zur Pflege eines Schwachstellenmanagements mit eigenen Mitteln“, so Schinzel.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern

Neueste Tweets

11.05.2021

RT @NRWGlobal: 🚀 Ready. Steady. Grow. Auf dem #MWC Barcelona: #KMU + #Startups aus #NRW können ihre innovativen Produkte + Dienstleistungen…

07.05.2021

Einen wöchentlichen Überblick über Beiträge rund um das Thema #5G aus der Medienlandschaft liefert unsere Pressesch… https://t.co/IIn30mUoKz

05.05.2021

RT @pwc_de: #5G als Schlüsseltechnologie im deutschen #Gesundheitswesen: Der Ausbau des schnellen Datennetzes soll telemedizinische Versorg…