Aufgrund der Corona-Krise erscheinen die Zürcher Quartierzeitungen vorderhand alle 14 Tage. Zu den Erscheinungsdaten.
Züriberg Zürich 2 Zürich Nord Zürich West Zürich West mit Quartierecho Küsnachter Küsnachter Amtlich
01.04.2020 Von: Pascal Wiederkehr

Zürich 2, Züriberg, Zürich Nord, Zürich West

Cyberangriffe können Spitäler kritisch treffen


Die Krankenhäuser, hier das Spital Bülach, bereiten sich auf den erwarteten Anstieg der Corona-Patienten vor. Doch nicht nur das Coronavirus ist eine Gefahr, Spitäler müssen sich auch gegen Cyberangriffe wappnen. Foto: dj.

Spitäler im Kanton Zürich sind oft von Cyberattacken betroffen. Experten und Politiker sorgen sich deshalb um Sicherheit und Patientendaten.

Während der Corona-Pandemie treffen Spitäler besondere Massnahmen, damit Verdachtsfälle nicht mit ungeschützten Patienten in Kontakt kommen. Die Gesundheitsdirektion des Kantons Zürich hat gar ein Besuchsverbot erlassen. Doch was vor Ort mit Sicherheitspersonal oder geschlossenen Türen gelöst werden kann, ist im Internet schwieriger. Denn hier gibt es viele digitale Türen, die zu den Spitälern offen stehen. Nicht nur Unternehmen sind beliebte Ziele für Cyberangriffe, Spitäler stehen schon lange im Fokus von kriminellen Machenschaften.

Das Spital Wetzikon wurde 2019 durch den Trojaner Emotet angegriffen. Ein Trojaner ist ein Programm, das auf fremde Computer eingeschleust wird und dort ungewollte Handlungen vornimmt, beispielsweise Daten und Passwörter absaugt. Diverse Medien, darunter die «NZZ», berichteten darüber. Wie Recherchen der SRF-Sendung «Rundschau» zeigten, waren auch andere Gesundheitseinrichtungen, etwa das Spital Limmattal oder das Zentrallabor Zürich, betroffen. Die Angriffe gingen glimpflich aus. Es kam nicht zum Verlust von Patientendaten.

Minimalstandards gefordert
Die Kantonsräte Bettina Balmer (FDP) und Benjamin Walder (Grüne) haben zum Thema einen Vorstoss eingereicht. «Die Problematik von Cyberattacken darf gerade angesichts der zunehmenden Digitalisierung im Gesundheitswesen nicht unterschätzt werden», schreiben sie in der Anfrage. Sie wollen unter anderem wissen, wie viele Cyberattacken auf Spitäler im Kanton Zürich es in den letzten Jahren gegeben hat. Ausserdem fragen sie den Regierungsrat, weshalb es keine Minimalstandards gebe.

Der Bund hat zwar Minimalstandards für Informations- und Kommunikationstechnologie (IKT) definiert, allerdings sind diese nur eine Empfehlung und nicht spezifisch für Spitäler gedacht. Das ist aus der Sicht von Experten ein Problem. «Wenn jemand wirklich einen bösartigen Angriff machen will, wird es extrem schwierig, diesen abzuwehren», sagt Hernâni Marques. «Verpflichtende Minimalstandards wären ein erster Schritt», so der Computerlinguist, der sich beruflich mit Verschlüsselungssoftware auseinandersetzt. Denn sogar innerhalb von Spitälern werden teilweise unterschiedliche Informatiksysteme genutzt. «Es braucht mehr Personal und Geld, damit die Systeme aktuell gehalten werden können», sagt Marques, Pressesprecher des Chaos Computer Clubs Schweiz. Die Hackerorganisation setzt sich gegen Überwachung und für Datenschutz im Internet ein. Wichtig seien Schulungen der Nutzerinnen und Nutzer, da diese eine grosse Schwachstelle darstellen.

Totale Sicherheit ist illusorisch
Erst im März legte laut Radio Prag ein Cyberangriff die Universitätsklinik im tschechischen Brno vorübergehend lahm. Das Spital wurde Opfer von Ransomware. Angreifer versuchen mit Erpressungssoftware, Daten auf den Computern zu verschlüsseln, und verlangen dann Geld für die Entschlüsselungen. «Der typische Fall ist, dass die Ransomware im Anhang eines E-Mails verschickt wird», erklärt Marques. Unachtsame Benutzer würden den Anhang öffnen, worauf sich die Software selbstständig installiere. «Wenn es gut gemachte Schadsoftware ist, sucht sie sich immer weitere Maschinen, springt von einer zur nächsten», sagt der Informatikspezialist. Die Frage ist dann, wie gut die einzelnen Systeme voneinander getrennt sind. «Auch Menschenleben können im schlimmsten Fall davon abhängen, wenn lebenserhaltende Maschinen von Hackerattacken betroffen sind», warnt Marques. Für Cyberattacken gibt es keine generelle Meldepflicht. Das Spital Wetzikon ging mit gutem Beispiel voran und meldete den Trojaner-Angriff der Melde- und Analysestelle Informationssicherung des Bundes. Viele Unternehmen fürchten aber um ihren Ruf. Marques: «Totale Sicherheit ist illusorisch, aber man muss die Systeme möglichst sicher machen.» Cyberangriffe können die Grundversorgung kritisch treffen.

Angriffe geschehen ständig
Auf Spitäler passieren oft Cyberattacken. «Angriffsversuche auf die IT-Infrastruktur der Stadt Zürich, also auch auf das Stadtspital Waid und Triemli, geschehen ständig», heisst es von der Medienstelle des Stadtspitals Waid und Triemli. Das sei heutzutage nicht nur in der Stadtverwaltung normal. «Die Angriffe konnten bisher durch unsere Abwehrsysteme und durch unsere Sicherheitsexperten abgewehrt werden», teilen die Stadtspitäler mit.

Im Spital Bülach geschehen die Angriffsversuche mehrheitlich per E-Mail. Auch sogenannte Portscanner-Aktivitäten wurden festgestellt. Dabei werden offene Zugänge zu Netzwerken gesucht. «Nach aktuellem Wissenstand konnten bisher alle Angriffe auf unsere Systeme abgewehrt werden», sagt Mediensprecher Urs P. Kilchenmann. In zwei Fällen sei 2019 durch externe Spezialisten eine umfassende Untersuchung durchgeführt worden, welche bestätigte, dass keine Infektion mit Schadprogrammen stattgefunden habe. «Die im Spital Bülach bestehenden Sicherheitsmassnahmen waren bisher ausreichend, um den Schutz zu gewährleisten, inklusive Patientendaten», sagt Kilchenmann.

Ähnlich klingt es beim Spital Zollikerberg: Ein erfolgreiches Eindringen in das Netzwerk des Krankenhauses habe es in den vergangenen zwei Jahren nicht gegeben. Häufig wird mit ungezielten Angriffen versucht, Informationen mittels Phishingmails, also gefälschten E-Mails, zu erhalten. Dies mit dem Ziel, gezielte Angriffe zu ermöglichen. Solche gefälschten E-Mails erhält das Spital mehrfach pro Tag, wovon rund 90 Prozent vom Spam-Filter abgefangen und nicht an den Empfänger ausgeliefert werden. Der Grossteil der Mitarbeitenden sei so weit sensibilisiert, dass Phishingmails erkannt und gelöscht würden.

Indirekt erlebte das Spital Zollikerberg aber einen Vorfall. Es ist Mitbetreiber des Zentrallabors Zürich. Dieses wurde 2019 mit dem Trojaner Emotet angegriffen. «Sensitive Patientendaten waren in keinem Fall betroffen, auch nicht beim Zentrallabor Zürich», betont Anke Schramm, Verantwortliche für Marketing und Kommunikation des Spitals. «Wir halten uns an den IKT-Minimalstandard des Bundes und sind dankbar, dass es einen solchen gibt», sagt Schramm.

Das Universitätsspital Zürich wollte wegen der laufenden Anfrage im Kantonsrat auf die Fragen dieser Zeitung keine Stellung nehmen.



Anzeigen

Galerien

Aktuelle Ausgaben

Züriberg vom 14. Mai 2020
Zürich 2 vom 14. Mai 2020
Zürich Nord vom 14. Mai 2020
Zürich West vom 14. Mai 2020
Küsnachter vom 21. Mai 2020
Küsnachter Amtlich vom 21. Mai 2020

Sonderzeitungen

2000-Watt-Gesellschaft 2019
Abenteuer Stadt Natur 2019
Ausstellungsführer Neuer Norden 2018
Neuer Norden 2018
Literaturforum booXkey
Partnerpublikation der Lokalinfo AG
Stadt-Anzeiger Glattfelder Kilchberger Klotener Anzeiger Volketswiler Nachrichten