Die Verwendung von Programmiersprachen in medizinischen Laboren und deren Anfälligkeit für Cyberangriffe ist ein komplexes Thema mit weitreichenden Implikationen für die Cybersicherheit im Gesundheitswesen. Hier eine fachliche Analyse mit konkreten Beispielen:
Verwendete Programmiersprachen
In medizinischen Laboren kommen verschiedene Programmiersprachen zum Einsatz, abhängig von den spezifischen Anforderungen und Systemen:
C und C++: Diese Sprachen werden häufig für die Steuerung von Laborgeräten und medizinischen Geräten verwendet. Sie bieten hohe Performance und direkten Hardwarezugriff, sind aber anfällig für Speicherfehler.
Python: Wird oft für Datenanalyse, maschinelles Lernen und die Entwicklung von Laborinformationssystemen (LIS) eingesetzt. Python ist relativ sicher, kann aber Schwachstellen aufweisen, wenn unsichere Bibliotheken verwendet werden.
Java: Kommt in vielen Laborinformationssystemen und medizinischen Anwendungen zum Einsatz. Java bietet gute Sicherheitsfunktionen, ist aber nicht immun gegen Angriffe.
SQL: Wird für Datenbankoperationen in Laborinformationssystemen verwendet. SQL-Injection-Angriffe sind eine häufige Bedrohung.
Anfälligkeit für Cyberangriffe
Medizinische Labore sind aus mehreren Gründen besonders anfällig für Cyberangriffe:
1. Veraltete Systeme und Software
Viele Labore verwenden ältere Geräte und Software, die auf veralteten Versionen von Betriebssystemen und Programmiersprachen basieren. Ein konkretes Beispiel hierfür sind MRT-Geräte:
„53% der IOTs stellen ein Cybersicherheitsrisiko dar, da sie auf veralteten Versionen von Windows oder Linux laufen, die keine Updates erhalten haben“[3].
2. Vernetzung und Datenaustausch
Medizinische Geräte und Laborsysteme sind zunehmend vernetzt und tauschen Daten über Standardprotokolle wie DICOM und HL7 aus. Dies eröffnet potenzielle Angriffsvektoren:
„Bezogen auf ein Krankenhausnetz heißt das somit, dass nicht nur die Server für die Verwaltungs-IT, sondern auch DICOM und HL7-Server über das Internet zugänglich sind – und dementsprechend Angriffspunkte für Cyberattacken bieten“[4].
3. Mangelnde Sicherheitsmaßnahmen
Oft fehlen angemessene Sicherheitsmaßnahmen oder werden nicht konsequent umgesetzt:
„Stand heute gibt es weltweit etwa 700 bis 800 DICOM-Server im Internet, auf die man zugreifen und Daten herunterladen kann“[4].
4. Speicherfehler in C und C++
Die Verwendung von C und C++ in medizinischen Geräten kann zu Sicherheitslücken führen:
„Speicherfehler wie Buffer Overflows und die Nutzung von nicht initialisiertem oder bereits freigegebenem Speicher sind die wichtigste Ursache von Sicherheitslücken in Software“[1].
5. Komplexität der Systeme
Die zunehmende Komplexität der Laborsysteme macht sie anfälliger für Angriffe:
„Die Informations- und Kommunikationssysteme werden komplexer und damit unübersichtlicher für die historisch gewachseneren EDV bzw. IT-Abteilungen“[5].
Fazit
Die Verwendung verschiedener Programmiersprachen in medizinischen Laboren, kombiniert mit der Vernetzung von Geräten und Systemen, schafft eine komplexe Angriffsfläche für Cyberkriminelle. Um die Sicherheit zu verbessern, empfehlen Experten den Umstieg auf sicherere Programmiersprachen wie Rust oder Go, regelmäßige Sicherheitsupdates und die Implementierung umfassender Cybersicherheitsmaßnahmen. Zudem ist eine kontinuierliche Schulung des Personals unerlässlich, um die Risiken von Social-Engineering-Angriffen zu minimieren.
Quellen:
[1] Sicherheitsbehörden drängen Softwarehersteller zu sicheren … https://www.heise.de/news/Sicherheitsbehoerden-draengen-Softwarehersteller-zu-sicheren-Programmiersprachen-9573379.html
[2] 6 Medizinische Geräte, die Hacker gerne angreifen und warum https://www.globalsign.com/de-de/blog/medizinische-ger%C3%A4te-hacker-ziel
[3] Die Welt des Gesundheitswesens im Angesicht von Cyberangriffen https://tehtris.com/de/blog/die-welt-des-gesundheitswesens-im-angesicht-von-cybergriffen/
[4] Cybersicherheit: Wenn die Medizintechnik zum Angriffspunkt wird https://www.kma-online.de/aktuelles/it-digital-health/detail/wenn-die-medizintechnik-zur-angfriffsflaeche-wird-49662
[5] Cyberangriffe: Zielgruppe Krankenhäuser https://www.mwv-berlin.de/meldung/!/id/484
[6] Digitalisierung und Artificial Intelligence im medizinischen Labor https://www.roche.de/diagnostik/diagnostik-im-dialog/digitalisierung-und-artificial-intelligence-im-medizinischen-labor
