Die zunehmende Digitalisierung und Vernetzung in der Labormedizin bringt neben vielen Vorteilen auch neue Sicherheitsrisiken mit sich. Medizinische Labore sind aufgrund ihrer kritischen Rolle in der Gesundheitsversorgung und der sensiblen Daten, die sie verarbeiten, zu attraktiven Zielen für Cyberangriffe geworden.
Aktuelle Bedrohungslandschaft
Laboratorien sehen sich einer Vielzahl von Cyberbedrohungen gegenüber:
– Ransomware-Angriffe: Kriminelle verschlüsseln Labordaten und fordern Lösegeld für die Freigabe. Ein solcher Angriff kann den Laborbetrieb lahmlegen und die Patientenversorgung gefährden[1].
– Datendiebstahl: Sensible Patientendaten und Forschungsergebnisse sind für Cyberkriminelle wertvoll. Ein Beispiel ist der Angriff auf LifeLabs in Kanada 2019, bei dem Daten von 15 Millionen Kunden gestohlen wurden[2].
– Manipulation von Geräten: Angreifer könnten versuchen, Laborgeräte zu manipulieren und so Testergebnisse zu verfälschen. 2021 wurde eine Schwachstelle in Infusionspumpen entdeckt, die eine Fernmanipulation der Medikamentendosierung ermöglichte[6].
Schwachstellen in der Laborinfrastruktur
Mehrere Faktoren machen Labore besonders verwundbar:
1. Veraltete Systeme: Viele Labore nutzen noch ältere Betriebssysteme wie Windows 7 oder sogar XP, für die es keine Sicherheitsupdates mehr gibt[4].
2. Ungeschützte Netzwerke: Forscher fanden weltweit etwa 700-800 DICOM-Server im Internet, auf die ohne Schutzmaßnahmen zugegriffen werden konnte[7].
3. Mangelnde Authentifizierung: Bei vielen Laborgeräten werden nur Standardpasswörter verwendet, was den Zugriff für Unbefugte erleichtert[7].
4. Fehlende Verschlüsselung: Kommunikationsprotokolle wie DICOM und HL7 sind oft unverschlüsselt, sodass Daten im Netzwerk abgefangen werden können[7].
Konkrete Beispiele für Sicherheitslücken
– Forscher der FH Münster entdeckten, dass einige Medizingeräte bei Netzwerkscans als Schutzmaßnahme ihre Netzwerkschnittstelle schließen und funktionsuntüchtig werden – ein Risiko während laufender Behandlungen[7].
– 2021 wurde eine Schwachstelle in Infusionspumpen von B. Braun gefunden, die eine Fernmanipulation der Medikamentendosierung ermöglichte[6].
– Bei Tests konnten Angreifer in Einzelfällen den WLAN-Schlüssel von Medizingeräten im Klartext auslesen und die Geräte manipulieren[8].
Herausforderungen bei der Absicherung
Die Absicherung von Laboren wird durch mehrere Faktoren erschwert:
– Komplexe Infrastruktur: In Laboren kommen viele verschiedene, oft vernetzte Geräte zum Einsatz, was die Angriffsfläche vergrößert[4].
– Mangelnde Ressourcen: Vielen Kliniken und Laboren fehlt es an finanziellen Mitteln für umfassende IT-Sicherheitsmaßnahmen[8].
– Regulatorische Anforderungen: Medizinprodukte unterliegen strengen Zulassungsverfahren, was schnelle Sicherheitsupdates erschwert[4].
Schutzmaßnahmen
Um die Cybersicherheit in Laboren zu verbessern, sind verschiedene Maßnahmen notwendig:
1. Regelmäßige Sicherheitsupdates für alle Systeme und Geräte
2. Implementierung starker Authentifizierungsmechanismen
3. Verschlüsselung sensibler Daten bei Übertragung und Speicherung
4. Schulung des Personals in IT-Sicherheit
5. Entwicklung und Umsetzung von Notfallplänen für Cyberangriffe
Die neue EU-Richtlinie NIS-2 verpflichtet Labore und andere medizinische Einrichtungen zu umfassenden Cybersicherheitsmaßnahmen. Bei Verstößen drohen hohe Bußgelder[9].
Die Verbesserung der Cybersicherheit in der Labormedizin erfordert kontinuierliche Anstrengungen und Investitionen. Nur so kann die Integrität der Labordaten und damit die Patientensicherheit langfristig gewährleistet werden.
Quellen:
[1] Lessons learnt in medical laboratories during a disruptive cyber-attack https://jlpm.amegroups.org/article/view/8586/html
[2] Protecting Your Clinical Laboratory from Cybersecurity Threats https://www.clinicallab.com/protecting-your-clinical-laboratory-from-cybersecurity-threats-26370
[3] Cybersecurity and Information Assurance for the Clinical Laboratory https://pubmed.ncbi.nlm.nih.gov/36610432/
[4] Cybersecurity and Information Assurance for the Clinical Laboratory https://academic.oup.com/jalm/article/8/1/145/6965173?login=false
[5] Hacker monieren Sicherheitslücken in Herzschrittmachern und… https://www.aerzteblatt.de/nachrichten/97163/Hacker-monieren-Sicherheitsluecken-in-Herzschrittmachern-und-Insulinpumpen
[6] Sicherheitslücken in vernetzten medizinischen Geräten (IoMT) https://www.dr-datenschutz.de/sicherheitsluecken-in-vernetzten-medizinischen-geraeten-iomt/
[7] Cybersicherheit: Wenn die Medizintechnik zum Angriffspunkt wird https://www.kma-online.de/aktuelles/it-digital-health/detail/wenn-die-medizintechnik-zur-angfriffsflaeche-wird-49662
[8] Sicherheitslücken: Medizinische Geräte können gehackt werden https://www.heise.de/news/Sicherheitsluecken-Medizinische-Geraete-koennen-gehackt-werden-4007227.html
[9] Cybersicherheit für Labore – Management-Krankenhaus https://www.management-krankenhaus.de/news/cybersicherheit-fuer-labore
[10] Mehr Sicherheit für Labore notwendig – MT-Dialog https://www.mtdialog.de/news/artikel/mehr-sicherheit-fuer-labore-notwendig
