Kann mein Herzschrittmacher gehackt werden?

Wer wird bei Cyberattacken angegriffen?

„Cyberkriminelle greifen vor allem große Institutionen an”, sagt Harald Kelter, Experte für IT-Sicherheit im Gesundheitswesen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Das betrifft im Gesundheitswesen etwa Behörden, Krankenhäuser, Krankenkassen, Versicherungen sowie ihre jeweiligen Dienstleister. Zielscheibe könnten aber auch Anbieter von digitalen Gesundheitsanwendungen sein, die Gesundheitsdaten ihrer Nutzer an einem zentralen Ort speichern. „Weniger im Fokus eines Cyberangriffs steht der einzelne Versicherte“, sagt Kelter.

Wer steckt hinter Cyberangriffen?

Die Täter sind bisher in der Regel unbekannt. Laut Bundeskriminalamt können sie grundsätzlich von überall auf der Welt Straftaten im Cyberraum begehen. Dabei nutzen sie verschiedene Methoden zur Anonymisierung und sind daher nur schwer zu orten. „Sie verschleiern ihre Spuren“, sagt Kelter. Bei den Angriffen geht es in der Regel um Geld. „Die Täter handeln meist aus finanzieller Motivation.” Weitere mögliche Motive: Macht ausüben und Dritte schädigen.

Wie gehen die Täter vor?

Die Täter nutzen verschiedene Strategien. Häufig geht es um Erpressung: Die Diebe klauen sensible Informationen wie Patientendaten, manchmal verschlüsseln sie diese auch. Anschließend erklären sie, die geklauten Daten nur dann zurückzugeben, zu entschlüsseln oder sie nicht zu veröffentlichen, wenn sie ein gefordertes Lösegeld erhalten. In anderen Fällen überlasten die Täter das Zielsystem – zum Beispiel die Internetseite eines Krankenhauses oder einer Krankenkasse – durch viele gleichzeitig stattfindende Angriffe und legen sie damit lahm. Die Seite ist dann nicht mehr erreichbar und wird erst wieder freigegeben, wenn eine bestimmte Geldsumme geflossen ist.

Was bedeuten Cyberangriffe für Patienten?

Die Angriffe sorgen dafür, dass bestimmte Gesundheitsleistungen nur noch eingeschränkt oder gar nicht mehr verfügbar sind. Beispiel Krankenhaus: Je nach Schwere des Cyberangriffs kann sogar die Notfallversorgung betroffen sein und es müssen Operationen ausfallen.Zum anderen droht der Verlust sensibler Gesundheitsdaten. „Diese sind für die Täter aber nicht lesbar, wenn sie ausreichend geschützt sind etwa durch eine Verschlüsselung”, erklärt Kelter.

Leyck Dieken: „Daten nicht zu ­nutzen, kostet ­Leben“

­Der Gematik-Chef über die Digitalisierung des ­Gesundheitswesens: was war, was ist und was kommen muss. zum Artikel

Können Hacker auf meinen Herzschrittmacher zugreifen?

„Das ist unwahrscheinlich”, sagt BSI-Experte Kelter. Für einen solchen Angriff müsste der Täter ausgestattet mit einer Programmiereinheit wie einem Rechner ganz nah am Patienten stehen, um auf den Herzschrittmacher zugreifen zu können. Zudem stehen Einzelpersonen in der Regel nicht im Visier der Angreifer.

Was kann man gegen Cyberangriffe tun?

Die Institutionen und Anbieter im Gesundheitswesen müssen dafür sorgen, dass ihre digitalen Systeme und Anwendungen cybersicher eingerichtet sind und bleiben. Dazu sind sie zum Teil gesetzlich verpflichtet. Grundsätzlich müssen die Gesundheitsdaten, die sie speichern und verarbeiten, sicher verschlüsselt und aufs Nötigste beschränkt sein.

Wie kann ich mich selbst vor Cyberangriffen schützen?

Einen hunderprozentigen Schutz vor Cyberangriffen gibt es nicht. Versicherte sollten aber immer darauf achten, Handy und Apps zu schützen, vor allem, wenn sie dort sensible Gesundheitsdaten hinterlegen oder darüber Geräte wie eine Insulinpumpe steuern. Der Bildschirm sollte sich nur über PIN oder ID freigeben lassen, der Virenschutz muss immer aktuell sein und Updates sollten automatisch installiert werden.

Wie Apps Ihre Daten abgreifen und was das für Sie bedeutet

Manche Gesundheits-Apps erheben viele persönliche Daten. Warum das ein Problem ist und wie man sich schützen kann zum Artikel

Grundsätzlich sollten Patientinnen und Patienten jedes Passwort nur einmal vergeben. Zudem: Apps nur aus vertrauenswürdigen Quellen installieren, Zugriffsberechtigungen zum Beispiel auf Standortdaten kritisch hinterfragen und nach jedem Update prüfen, da sie ungefragt erweitert werden können. Notfalls auf die App verzichten.

Wer Drahtlosschnittstellen wie WLAN oder Bluetooth gerade nicht nutzt, sollte sie deaktivieren. Daten auf digitalen Geräten sollten zudem regelmäßig gesichert und sensible Daten verschlüsselt werden. Dafür gibt es spezielle Programme oder Apps, manche Handys sind auch ab Werk mit einer solchen Funktion ausgestattet. Träger von Wearables – kleine Computersysteme am Körper, etwa Fitness-Tracker und Smartwatch – sollten die Datenschutzvorkehrungen unbedingt prüfen. Das BSI bietet Verbraucherinnen und Verbrauchern Tipps zum Schutz vor Cyberangriffen und Informationen zum Verschlüsseln von Daten.

Datenschutz: Tipps für einen sicheren Umgang mit Smartwatch und Apps

Wie Sie sensible Gesundheitsdaten in Apps und Wearables vor unberechtigtem Zugriff schützen können

zum Artikel

Ulrich Kelber: „So schafft man kein Vertrauen“

Der Bundesdatenschutzbeauftragte über Falschaussagen, Forschungsdatengesetz und Probleme bei E-Rezept und ePA.

zum Artikel

Digitale Medizinprodukte als Ziele von Cyberangriffen

Dennis Ballwieser informiert, worin die größte Gefahr eines Cyberangriffs auf digitale Medizinprodukte liegt.

zum Artikel