WLAN-Hacking in Krankenhäuser

0

Auch in den Kliniken findet sich der allgemeine, technische Trend zum WLAN wieder. Ermöglicht es doch Daten dort zu erfassen und zu nutzen, wo sie entstehen bzw. gebraucht werden. Dadurch lassen sich Prozesse beschleunigen und die Versorgungsqualität steigern. So werden auch immer mehr Medizingeräte mit einer WLAN-Schnittstelle ausgerüstet. Doch mit der Vernetzung solcher einst autarker Systeme, eröffnet sich ein ganz neues Gefahrenpotential. Es besteht nicht nur eine Gefährdung für die Datenintegrität und die Verfügbarkeit der medizinischen Geräte, sondern auch für Leib und Leben der Patienten.

Aber was sollte einen Hacker bewegen, ein Krankenhaus-WLAN anzugreifen?
Dafür gebe es die verschiedensten Gründe:

  • Datendiebstahl  – Über das Kliniknetzwerk werden eine Vielzahl unterschiedlicher Daten bewegt. Allein das Abfangen von Daten mittels eines Man-in-the-Middle-Angriffs, kann vertrauliche Informationen der Patienten an den Hacker liefern. Aber auch durch unerlaubten Zugriff auf Server oder Workstations können vertrauliche Daten, zum Beispiel von prominenten Patienten, entwendet werden.
  • Überlastung von Server und Medizingeräten – Durch Denial of Service-Angriffe kann das Netzwerk, Server oder Medizingeräte so stark mit  Anfragen überlastet werden, dass diese schließlich ihren Dienst verweigern.
  • Infektion mit Schadsoftware- Durch einen unbefugten Zugang zum Netzwerk kann der Angreifer Viren, Trojaner oder Malware einbringen, die zu multiplen Schäden führen können.

Ein Angreifer muss sich heute nicht einmal mehr in der Nähe des WLAN-Netzes befinden. Moderne WLAN-Antennen ermöglichen es, aus mehreren Kilometern Entfernung zu agieren.

Eine 100%ige Sicherheit kann es schon aufgrund der technischen Konzeption des WLAN-Standards nicht geben. Dennoch lassen sich die Gefahren durch eine Vielzahl von einzelnen Maßnahmen vertretbar reduzieren. Im Rahmen des Risikomanagements (n. DIN EN 80001-1) und einem MIT-Sicherheitskonzepts sollten mögliche Schwachstellen aufgedeckt und wirksam geändert werden.

Über den Autor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert