Hackerangriff auf Uniklinik Düsseldorf: War der Ausfall der IT-Systeme vermeidbar?

Gesundheitspolitik , Interview Autor: Anouschka Wasner

Der Mensch ist häufig der anfälligste Faktor im IT-Sicherheitssystem, weiß Rüdiger Trost. Er ist Head of Cyber Security Solutions / F-Secure DACH; Diplom-Wirtschaftsinformatiker (FH). Der Mensch ist häufig der anfälligste Faktor im IT-Sicherheitssystem, weiß Rüdiger Trost. Er ist Head of Cyber Security Solutions / F-Secure DACH; Diplom-Wirtschaftsinformatiker (FH). © iStock/peshkov; Privat

Anfang September wurden 30 Server der Uniklinik Düsseldorf von Hackern lahmgelegt. Die Funktion der Klinik ist heute noch nicht vollständig wiederhergestellt. Medical Tribune hat mit Rüdiger Trost von F-Secure gesprochen. Er berät Krankenhäuser zu Sicherheitskonzepten.

Herr Trost, warum hat beim Angriff auf die Uniklinik Düsseldorf eigentlich kein Virenscanner angeschlagen?

Rüdiger Trost: Weil hier zunächst gar kein Trojaner im Einsatz war. Die Hacker haben eine kritische Sicherheitslücke im Programm Citrix NetScaler Gateway genutzt – ein häufig genutztes Programm, auch in Krankenhäusern – und sich in den Wochen zwischen Bekanntwerden der Lücke und ihrem Schließen Zugriff auf das System verschafft. Das geht mit ganz einfachen Mitteln. Über diesen Zugang haben sie sich dann z.B. einen normalen Benutzer angelegt und sich damit im Netzwerk bewegt.

Als die Klinik die Patches eingespielt hat, hätte sie kontrollieren müssen, ob zwischenzeitlich jemand…

Liebe Leserin, lieber Leser, aus rechtlichen Gründen ist der Beitrag, den Sie aufrufen möchten, nur für medizinische Fachkreise zugänglich. Wenn Sie diesen Fachkreisen angehören (Ärzte, Apotheker, Medizinstudenten, medizinisches Fachpersonal, Mitarbeiter der pharmazeutischen oder medizintechnischen Industrie, Fachjournalisten), loggen Sie sich bitte ein oder registrieren sich auf unserer Seite. Der Zugang ist kostenlos.

Bei Fragen zur Anmeldung senden Sie bitte eine Mail an online@medical-tribune.de.

Mehr zum Thema

IT-Sicherheitsrichtlinie: Nicht wundern, wenn die Ärzte nicht mitmachen

Ärger löst in den Praxen nicht die Digitalisierung an sich aus, „sondern die Art und Weise, wie sie vorangetrieben wird“, meint KBV-Vorstandsmitglied…

mehr
Gesundheitspolitik

Zwischen Basis und BMG: Drängende IT-Probleme bringen KBV-Vorstand in die Klemme

Die Digitalisierung der Praxen wird zur Kraftprobe. Während der KBV-Vorstand – Rücktrittsverlangen ignorierend – den Schulterschluss mit den KVen…

mehr
Gesundheitspolitik

Sinnhafte digitale Transformation: Bundesärztekammer legt Maßnahmenkatalog vor

Mit zwölf konkreten Forderungen will die Bundesärztekammer die Digitalisierung in der Gesundheitsversorgung voranbringen. Langfristige Verbesserungen…

mehr
Gesundheitspolitik

Deutscher Hausärztetag: Digitalisierung nicht mit Strafen durchsetzen

Politik und der Krankenkassen greifen immer wieder in den freien ärztlichen Beruf ein, kritisiert Ulrich Weigeldt, Bundesvorsitzender des Deutschen…

mehr
Gesundheitspolitik

Datenpanne bei Online-Terminbuchungsportal

IT-Sicherheitsexperten hatten offenbar über ein Online-Buchungssystem für Arzttermine Zugang zu Millionen Namen, Telefonnummern und geplanten…

mehr
Praxismanagement, Praxis-IT

Patientendaten ohne Einwilligung weitergegeben – 50.000 Euro Bußgeld

Auch Ärzten und Klinikträgern droht bei Datenschutzverstößen die Verfolgung durch die Behörden. In Italien hat ein Verstoß Anfang des Jahres zu einem…

mehr
Praxismanagement, Geld und Steuern

Cyber-Versicherungen

Wie kann die Praxis rechtlich gegen Hackerangriffe abgesichert werden?

Ob es um Patientendaten geht oder um „normale“ Erpressung – vor Hackerangriffen sind die Praxen nicht gefeit. Was kann eine Cyber-Police?

mehr
Kardiologie