Notfall auf der Insel! Nachdem sich der Hackerwurm «WannaCry» vor einer Woche in Hunderten britischen Spitalcomputern eingenistet hatte, mussten Rettungswagen umgeleitet und Patienten nach Hause geschickt werden. Ein westliches Gesundheitssystem am Rande des Zusammenbruchs.
Schweizer Spitäler blieben von der weltweiten Attacke verschont. Recherchen von SonntagsBlick zeigen jetzt aber: Der Bund rechnet auch hierzulande mit verheerenden Cyberangriffen auf Gesundheitseinrichtungen.
In einer internen Risikoanalyse hat das Bundesamt für Bevölkerungsschutz mögliche Folgen von Hackerattacken auf Schweizer Spitäler untersucht. Ergebnis: Bereits ein Cyberangriff auf ein einzelnes Spital kann «zu Schäden mit mehreren Todesopfern führen».
Spitäler sind ein beliebtes Ziel
Die detaillierten Resultate der Studie sind unter Verschluss. Autorin Angelika Bischof bestätigt aber, dass je nach Szenario mit «einzelnen Toten und mehr als einem Dutzend Verletzten» gerechnet werden müsse. Sie sagt: «Cyberangriffe auf Spitäler können Operationen gefährden, indem lebenserhaltende Maschinen gestört oder wichtige Daten manipuliert werden.»
Hacking von Spitälern ist längst ein Profi-Geschäft. Meist benutzen die Angreifer raffinierte Verschlüsselungsviren – wie im Fall von «Wanna-Cry». Die Erpressungstrojaner machen Dateien unlesbar und fordern die Opfer über eine Meldung auf dem Bildschirm dazu auf, ein Lösegeld zu bezahlen. Spitäler sind ein beliebtes Ziel für diese Art von Hacking. «Die Täter wissen, dass ein Spital schnell reagieren muss, um Leben zu retten», schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem aktuellen Halbjahresbericht. Erst kürzlich bezahlte eine Privatklinik in Hollywood 17'000 Dollar für die Entschlüsselung von gehackten Dateien.
Die Experten des Bundes rechnen im Falle eines grösseren Cyberangriffs auf ein Schweizer Spital mit Versorgungsengpässen. Davon betroffen wären vor allem Personen, die sich in der direkten Umgebung der betroffenen Einrichtung befinden.
Die psychologischen Folgen wären gravierend
Ein grossflächiges Chaos hält das Bundesamt für Bevölkerungsschutz allerdings für unwahrscheinlich. Aufgrund der dezentralen Struktur des Gesundheitssektors könnten Spitäler im Ereignisfall gegenseitig Patienten übernehmen und sich mit Personal aushelfen.
Gravierend wären hingegen die psychologischen Folgen. «Ein Ausfall der medizinischen Leistungen würde das Vertrauen der Bevölkerung erheblich schädigen», warnt Studienautorin Bischof.
Einzelne Spitäler haben jetzt reagiert. Knapp ein Dutzend Kliniken haben sich zu einer Fachgruppe rund um Melani zusammengeschlossen. Dort versorgt sie der Bund mit geheimen Informationen des Nachrichtendienstes und der Polizei, etwa dann, wenn neue Cyberangriffe drohen. Welche Spitäler mitmachen, will Melani nicht sagen.
Pierre-François Regamey, Informatikchef des Lausanner Universitätsspitals, begrüsst die Massnahmen. Er ist überzeugt: «Wir hatten letzte Woche einfach nur Glück, dass wir auf das Richtige vorbereitet waren.»
Bund will Vorgaben für die Informatiksicherheit prüfen
Ein nächstes Mal werde kommen – offen sei nur, wann. Die gefährlichste Schwachstelle ortet er bei den Tabletcomputern und Messgeräten, mit denen das Pflege- und Laborpersonal seine Untersuchungsresultate in die Spitalsysteme einspeist. Die Software dieser Geräte sei oft nur rudimentär gesichert. «Das ist ein Einfallstor für Hacker.»
Besonders problematisch: Viele Gerätehersteller lassen die Spitalinformatiker nicht an die Codes ihrer Software heran. Deshalb können die Spitäler die Sicherheit der Geräte selbst nicht verbessern. Regamey verlangt, dass Swissmedic oder das Bundesamt für Gesundheit verbindliche Mindeststandards für die Sicherheit der Geräte festlegt. Auch der Bund zielt in die gleiche Richtung. Aufgeschreckt durch die Studienresultate, will er nun Vorgaben für die Informatiksicherheit in Spitälern prüfen.
Cyberwar sprengt den Begriff von Krieg. Die Grenzen zwischen herkömmlicher Internetkriminalität und militärischen Operationen verschwimmen. Immer häufiger werden Staaten hinter Werkspionage und Erpressung vermutet. So wurde 2014 die Hollywood-Firma Sony Pictures gehackt. 100 Millionen Terabyte an Daten wurden gestohlen, darunter unveröffentlichte Filme. Die US-Regierung vermutet, dass die Attacke von Nordkorea gesteuert wurde. Die Methoden sind gleich wie bei «normalen» Hackern: Geheimdienste sammeln Sicherheitslücken bei Computerprogrammen, um in die Systeme einzudringen.
Cyberwar sprengt den Begriff von Krieg. Die Grenzen zwischen herkömmlicher Internetkriminalität und militärischen Operationen verschwimmen. Immer häufiger werden Staaten hinter Werkspionage und Erpressung vermutet. So wurde 2014 die Hollywood-Firma Sony Pictures gehackt. 100 Millionen Terabyte an Daten wurden gestohlen, darunter unveröffentlichte Filme. Die US-Regierung vermutet, dass die Attacke von Nordkorea gesteuert wurde. Die Methoden sind gleich wie bei «normalen» Hackern: Geheimdienste sammeln Sicherheitslücken bei Computerprogrammen, um in die Systeme einzudringen.