GbP 2-2017 Eva Pelz

Kein Zufall

Hackerangriff auf das britische Gesundheitswesen

Nach dem Hacker-Angriff auf das NHS im Mai dieses Jahres hat sich Eva Pelz die britische Presse angeschaut und die brisanten Hintergründe rekonstruiert: Dass dies gelingen konnte liegt auch an der dummen neoliberalen Sparpolitik, die auch vor dem NHS nicht Halt machte.

Im Zuge eines weltweiten Angriffs mit sogenannter Ransomware sind im Februar 2017 die Computersysteme mehrerer Krankenhäuser in Großbritannien blockiert worden. Die Computer wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen. Der Angriff betraf verschiedenste Organisationen, vom russischen Innenministerium bis hin zur Auslieferfirma Fedex. Aber die am meisten weitreichenden Auswirkungen gab es im Britischen Nationalen Gesundheitsdienst (NHS). Die Computer von 16 Trägerorganisationen wurden lahmgelegt, darunter Krankenhäuser in London, Blackpool, Hertfordshire und Derbyshire. Es kam durch den Angriff zu Verzögerungen in Krankenhäusern, Rettungswagen wurden in andere Einrichtungen umgeleitet. Den BürgerInnen wurde mitgeteilt, nicht mehr in die Notaufnahme zu kommen. Alle Termine und Behandlungen, die keine Notfälle waren, wurden bis auf weiteres verschoben.

Schon die Umstände, wie es zu dem Hackerangriff kommen konnte, sind brisant. So war es allem Anschein nach die NSA, die ursprünglich diese Sicherheitslücke entdeckt hatte. Entdeckt, aber nicht veröffentlicht, sondern für eigene, offensive Einsatzzwecke geheim gehalten. Dann trat ein erstes worst case scenario ein: Die NSA verlor die Kontrolle über ihre Werkzeuge. Im August 2016 fing jemand (oder eine Gruppe) an, Methoden, Anleitungen und Angriffscodes des US-Geheimdienstes im Internet zu veröffentlichen. Die Sicherheitspatches wurden von Microsoft nicht an die große Glocke gehängt und viele Institutionen rund um den Globus brachten ihre Systeme nicht auf den neuesten Stand – sei es aus Unwissen oder aus Bequemlichkeit.

Was machte aber gerade britische Krankenhäuser so verletzlich? Viele PCs dort verwenden noch immer das relativ alte Betriebssystem Windows XP, dessen Support Microsoft 2014 eingestellt hat – verbunden mit einer Warnung und dem dringenden Rat, ein neueres, sichereres System zu installieren. Wer keinen individuellen, sehr teuren Supportvertrag mit Microsoft hatte, konnte die Lücke gar nicht mehr schließen.

Warum zu einer neuen, teureren Windows-Version wechseln, wenn die alte doch noch läuft, dürften sich viele Verantwortliche sagen – und ihr oft knappes Budget lieber in andere Bereiche stecken, die näher am PatientInnen sind. Die Kosten sind ein Riesenthema; es gibt ein wahres Gerangel um das Budget.
Wie eng IT-Sicherheit und PatientInnensicherheit zusammenhängen, wird nun wahrscheinlich auch der Letzte verstanden haben. Jetzt, da es erst einmal zu spät ist. Seit dem Scheitern des desaströsen NHS-IT-Programms (dieses sollte den NHS in Richtung eines zentral gesteuerten elektronischen Verzeichnisses bewegen und 30.000 AllgemeinmedizinerInnen mit 300 Krankenhäusern verbinden, dabei außerdem sicheren Zugang nur für autorisiertes Personal gewährleisten), gibt es keine zentrale Stelle mehr für z.B. Updates. Dabei wird IT-Sicherheit als deutlich unwichtiger als z.B. Dialysemaschinen oder Inkubatoren angesehen.

Aus dem Hacker-Angriff vom Mai lassen sich mehrere Trends ableiten. Es werden nicht mehr nur privat genutzte Computer angegriffen, sondern auch andere mit dem Internet verbundene Geräte. Demnächst vielleicht auch Herzschrittmacher beziehungsweise deren Peripheriegeräte? Die US-Gesundheitsbehörde FDA jedenfalls warnte kürzlich, bestimmte Modelle seien anfällig für Hacks. AngreiferInnen, hieß es in der Mitteilung, könnten theoretisch den Herzrhythmus von PatientInnen beeinflussen oder ihnen sogar Schocks versetzen. Oder es – weitergedacht – gegen Lösegeld unterlassen.

(Quelle: Rory Cellan-Jones: »Ransomware and the NHS – the inquest begins«, BBC News vom 15. Mai 2017, in: http://www.bbc.com/news/technology-39917278)
(bearbeitet und übersetzt von Eva Pelz)

(aus: Gesundheit braucht Politik. Zeitschrift für eine soziale Medizin, Schwerpunkt: Digitalisierung des Gesundheitswesens, 2/2017)


vdaeae verein

Verein demokratischer Ärztinnen und Ärzte
Gesundheit braucht Politik wird vom ärztlichen Berufsverband vdää herausgegeben, der sich als Alternative zu standespolitisch wirkenden Ärzteverbänden versteht.

zur Webseite

Finde uns auf