Medizingeräte übernehmen immer vielfältigere Aufgaben und ermöglichen es, Diagnose- und Überwachungsprozesse zu vereinfachen und zu automatisieren. Mit dem Anwachsen des Funktionsumfangs und dem Fortschreiten der Digitalisierung im Gesundheitswesen ist auch der Grad der Vernetzung und der Bedarf an Rechenleistung dieser Maschinen stetig gestiegen. Nicht selten sind bereits einfache Medizingeräte, wie z. B. Ultraschallgeräte, an einen Auswertungscomputer angebunden, auf dem ein gängiges Betriebssystem läuft.
Zunehmende Risiken
Diese Digitalisierung bringt jedoch auch altbekannte Gefahren mit sich, die in der Krankenhausumgebung eine besondere Sprengkraft entwickeln. Ransomware-Angriffe, wie durch WannaCry und Conti, zeigten eindrücklich, was passieren kann, wenn Angreifer Zugang zu Kliniknetzwerken erlangen und zentrale IT-Komponenten lahmlegen. Medizingeräte spielen hierbei eine besondere Rolle. Eine Kombination aus unsicherem Design, langer Lebensdauer und Vernetzung schafft große Angriffsflächen und bedeutet, dass sich Bedrohungen leicht über diese einschleichen und schnell lateral im Netz ausbreiten können.
- Priorisierung medizinischer Funktionalität: In erster Linie müssen Hersteller vor allem die medizinische Zuverlässigkeit sicherstellen. Softwaresicherheitsanforderungen stehen in der Abwägung folglich oft hinter funktionalen Metriken zurück.
- Veraltete Geräte: Hohe Anschaffungskosten sorgen dafür, dass Geräte länger im Einsatz bleiben, als es sicherheitstechnisch sinnvoll wäre. Zudem bedeuten penible Freigabeprozesse für Softwareupdates, dass diese nicht mit den hochdynamischen Bedrohungslagen mithalten können.
- Unsichere Kommunikation: Um Interoperabilität zu maximieren, werden oft auf Nutzbarkeit optimierte Spezialprotokolle (z. B. HL7, DICOM) genutzt, die nicht immer Mechanismen zur Verschlüsselung oder Integritätsprüfung aufweisen.
Schwierige Forschungsbedingungen
Wenn jedoch weder die Industrie noch die Krankenhäuser sich der beschriebenen Probleme annehmen, dann wird unabhängige Sicherheitsforschung unerlässlich. Denn nur durch fundierte Analysen lassen sich systemische Schwachstellen aufdecken und im Zweifelsfall Menschenleben retten.
Doch die Bedingungen sind kompliziert: Die Probleme beginnen bereits bei der Beschaffung des Testgeräts. Während man über einschlägige Online-Marktplätze mit etwas Glück noch an einen ausgedienten Vitaldatenmonitor kommt, um diesen auseinanderzunehmen, gestaltet sich die Suche nach einem 7-Tonnen-MRT bereits deutlich schwieriger. Darüber hinaus manifestieren sich viele Schwachstellen erst aus dem Zusammenspiel mit anderen Systemen. In der Praxis werden bildgebende Geräte zum Beispiel immer mit PACS-Servern und spezieller Auswertungssoftware betrieben. Eine selbstgebaute Testumgebung kann diese Abhängigkeiten oft nur unzureichend emulieren. Daher ist die Forschung in einer realistischeren Umgebung, zum Beispiel direkt in einem Krankenhaus, eigentlich unerlässlich. Doch leider gestaltet sich auch dies als schwierig, wenn man bedenkt, dass schon ein einfacher Portscan ein schlecht programmiertes Beatmungsgerät zum Absturz bringen könnte. Selbst für motivierte Krankenhäuser ist dies ein schwer verantwortbares Risiko und erzwingt das Entbehren von dringend benötigter Hardware. Besonders in einem Gesundheitssystem, das schon seit längerem an der Belastungsgrenze läuft, stößt eine solche Zusatzbelastung verständlicherweise auf Widerstand.
Was Forschung braucht
Aus diesen Gründen bleibt oft nur die isolierte Forschung auf kleinem Maßstab, mit dem Risiko, dass große Teile der Gerätelandschaft ungeprüft bleiben. Es gilt also, Rahmenbedingungen zu finden, die die Forschung an Medizingeräten vereinfachen.
Wohl den größten Unterschied würde hier eine engere Kooperation machen, sowohl mit Herstellern als auch mit Krankenhäusern. Zusammen mit den Herstellern ließen sich die beschriebenen Probleme bei der Beschaffung mithilfe freiwilliger Gerätespenden mindestens teilweise lösen. Ein ganzes MRT wird man wohl weiterhin nicht gespendet bekommen; wenigstens aber für handlichere Medizingeräte wären Forscher so nicht mehr auf veraltete Modelle von Dritten angewiesen, die den Stand der Technik nicht widerspiegeln. Auch unverschleierte oder sogar dokumentierte Firmware-Images würden den Aufwand, den Forscher für Extraktion und Reverse-Engineering betreiben, stark reduzieren. Auf der anderen Seite könnten Forscher zusammen mit der Expertise eines oder sogar mehrerer Krankenhäuser realistische Testlabore aufbauen, die die tatsächlich im Klinikalltag verwendeten Gerätekonstellationen und Netzwerke nachbilden. Da diese bereits im Vorhinein vom Patienten getrennt wären, könnte dort die nötige invasive Forschung betrieben werden, ohne den Klinikalltag zu stören.
Fazit
Man sieht, effektive Sicherheitsforschung an Medizingeräten ist unerlässlich, um die wachsenden Risiken der Digitalisierung im Gesundheitswesen zu beherrschen. Gerade die enge Verzahnung von Funktionalität, langer Einsatzdauer und oft unzureichender Absicherung macht diese Systeme zu attraktiven Zielen für Angreifer. Damit Forschung hier ihre volle Wirkung entfalten kann, braucht es bessere Rahmenbedingungen: mehr Transparenz, offene Kooperationen und realistische Testumgebungen. Nur wenn Hersteller, Krankenhäuser und Forscher an einem Strang ziehen, lassen sich Schwachstellen rechtzeitig aufdecken – und damit Patientensicherheit nachhaltig gewährleisten.