Projekt gegen Cyberangriffe auf Krankenhäuser

Vorstellung der Projektergebnisse MITSicherheit.NRW auf dem G DATA Campus in Bochum. (Foto: G DATA Advanced Analytics GmbH)

Das Verbundprojekt MITSicherheit.NRW will die Sicherheit in Krankenhäusern in Nordrhein-Westfalen stärken und hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in den Kliniken entwickelt. Nun liegen die Ergebnisse vor.

Krankenhäusern werden immer häufiger zum Ziel von Cyberangriffen und Online-Erpressung. Die zunehmend Vernetzung der Versorgungsreinrichtungen untereinander, mit niedergelassen Praxen und letztlich auch direkt mit den PatientInnen spielt den Kriminellen dabei in die Hände. Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat sich daher zum Ziel gesetzt, die medizinischen IT-Strukturen in NRW-Krankenhäusern sicherer zu machen. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten seit 2019 rund drei Jahre lang. Dabei entwickelten sie neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. 

Die Projektergebnisse wurden jetzt im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt. Neben Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalenwaren Vertreter von zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft anwesend.

Hilfen für mehr Sicherheit

Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet. Sie ermöglicht es Unternehmen, die eigene Software auf Sicherheitslücken oder Instabilitäten zu testen. Darüber hinaus stellten die Projektspartner den neu entwickelten Scanner „MedVAS“ vor. Damit können IT-Verantwortliche in Krankenhäusern einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests durchführen.

Angriffspunkte gefunden

Über den „Large Scale Scanner“ haben die Partner bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder PatientInnen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten demnach bereits mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.

Eine Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente. Zusätzlich erhalten die Häuser Empfehlungen zur Erhöhung des eigenen Sicherheitslevels. Die Infos stehen online  zur Verfügung.

Das Projekt MITSicherheit.NRW: MITSicherheit.NRW – Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW, ist ein von der NRW-Landesregierung und der EU mit rund 1,7 Millionen Euro gefördertes Forschungs- und Entwicklungsprojekt Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G Data Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, Visus Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.