Alexander Benesch
Wie konnten vermeintliche Hacker die Krankenakten von Michael Schumacher aus dem Krankenhaus in Lausanne entwenden? Die Bild berichtete:
Die Polizei befragt derzeit alle Mitarbeiter der Klinik, die Zugriff auf das Computersystem hatten. Die Klinik lässt außerdem ihr komplettes System überprüfen, um sicher zu gehen, dass kein Zugriff von außen erfolgte.
Wenn es jedoch Hacker waren, und nicht jemand vom Personal, wie konnten diese dann zuschlagen?
Wenn sie sich das nächste Mal bei einem Krankenbesuch oder einer Behandlung in einem Krankenhaus aufhalten, können sie vielleicht einen Blick auf den einen oder anderen Computermonitor erhaschen. Nicht immer sind die Systeme in Untersuchungszimmern per Passwort (oder guten Passwörtern) geschützt. Für Patienten, Reinigungspersonal oder früher die Zivis ist Schnüffelei oder die Installation eines Schadprogramms also kein großes Problem.
Was sie höchstwahrscheinlich auf den Computern sehen werden, ist das Betriebssystem Windows XP Professional, dass vor rund 13 Jahren auf den Markt kam:
Nachdem Microsoft den Supportzeitraum für Windows XP im Jahr 2007 bis 2014 verlängert hatte, endete er nach 13 Jahren am 8. April 2014 endgültig für alle Editionen außer Embedded (bis 2016). Microsoft weist darauf hin, dass es nach diesem Termin keinerlei Sicherheitsaktualisierungen und technischen Support mehr gibt. Für Kunden mit einem gesonderten Supportvertrag wird Microsoft jedoch auch über dieses Datum hinaus für eine begrenzte Zeit Aktualisierungen zur Verfügung stellen.
Wenn sie ihre Patientendaten für schützenswert erachten, fragen sie nach dem Datenschutzbeauftragten des Krankenhauses und informieren sie sich über die verwendenten Systeme. Ein XP-System ist heutzutage problematisch, selbst wenn es aktualisiert ist, was längst nicht überall der Fall ist.
Auf den alten Windows-Systemen läuft dann in Krankenhäusern noch eine Software zur Verwaltung der Patienten und Untersuchungen wie beispielsweise SAPs Easy Access.
Foto: SAP
Schumachers Krankenhaus in Lusanne berherbergte in der Vergangenheit Patienten wie Yasser Arafat. Sie können sich vorstellen, wie groß das Interesse der Geheimdienste und des organsierten Verbrechens an dem massenhaften Diebstahl von Patientendaten ist.