Christoph Saatjohann von der FH Münster untersucht, wie man Krankenhäuser und Arztpraxen besser vor Cyberangriffen schützen kann. Ein Schwerpunkt seiner Forschung liegt auf der Telematikinfrastruktur (TI), der zentralen Plattform für digitale Anwendungen im deutschen Gesundheitswesen. ©FH Münster/Jana Bade

Die Bedrohung im Cyber-Raum ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) 2022 so hoch wie nie. Zunehmend ist das Gesundheitswesen betroffen. An der FH Münster University of Applied Sciences wird dazu geforscht.

Die Digitalisierung erhöht das Risiko von IT-Sicherheitsvorfällen. Insbesondere Krankenhäuser wurden in der vergangenen Zeit oft Opfer von Cyberangriffen. Wie man die aktuell mehr als 200.000 medizinischen Einrichtungen in Deutschland besser schützen kann, untersucht Christoph Saatjohann, Doktorand im Labor für IT-Sicherheit der FH Münster. Im Fokus seiner Forschung stehen verschiedene Aspekte – von der Telematikinfrastruktur (TI), der zentralen Plattform für digitale Anwendungen im deutschen Gesundheitswesen, über IT-Sicherheitslücken in kardiologischen Implantaten bis hin zur Entwicklung neuer Werkzeuge und Maßnahmen zur Detektion und Reaktion im Falle eines Cyberangriffs.

Saatjohann warnte gemeinsam mit Kolleg:innen bereits mehrfach vor gravierenden Sicherheitslücken im Medizinsektor. Sie simulierten einen Hackerangriff und wären in mehreren Fällen in der Lage gewesen, sensible Patientenakten ohne Passwortschutz aufzurufen. Auf vielen Kommunikationswegen sei eine sichere Ende-zu-Ende-Verschlüsselung nach wie vor nicht gewährleistet.

Wie sicher oder eher unsicher Technik im Herzen ist, zeigte Saatjohann vergangenes Jahr in einer Studie gemeinsam mit Endres Puschner, Doktorand am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum, und weiteren Beteiligten der FH Münster sowie des Universitätsklinikums Münster (UKM). Die Forscher:innen analysierten Programmier- und Telemonitoring-Geräte, die für die Programmierung und Überwachung implantierbarer Herzschrittmacher, Kardioverter-Defibrillatoren und Herzmonitoren genutzt werden. Über die Lücken, die sie aufdeckten, könnte einzelnen Personen – beispielsweise Prominenten – direkt oder indirekt Schaden zugefügt werden. Saatjohann und Puschner untersuchten außerdem die Datenschutz-Prozesse der Hersteller und Krankenhäuser, die aus ihrer Sicht unzureichend sind.

Im Rahmen des Forschungsprojekts ‚MedMax‘ erforschen Wissenschaftler:innen unter Leitung von Prof. Dr. Sebastian Schinzel, Leiter des Labors für IT-Sicherheit an der FH Münster, und Prof. Dr. Thomas Hupperich von der WWU Münster, wie sie mithilfe datenschutzkonform gesammelter Telemetriedaten aus Krankenhäusern Cyberangriffe detektieren können. Dabei nutzen sie Methoden des Maschinellen Lernens, um krankenhausspezifische Angriffsmuster und Anomalien ausfindig zu machen und beziehen spezielle medizintechnische Kommunikationsprotokolle wie DICOM, HL7 oder FHIR mit ein.

Gemeinsam mit Fabian Ising, ebenfalls Doktorand im Labor für IT-Sicherheit, beschäftigt sich Saatjohann auch mit dem Thema „KIM: Kaos in der Medizin – Unsichere Mails in der TI“. Im Mittelpunkt stehen dabei Schwachstellen im Clientmodul der Fachanwendung Kommunikation im Medizinwesen (KIM), das Nachrichten beim Versand verschlüsseln und signieren sowie E-Mails beim Abruf entschlüsseln und die Signatur prüfen soll. Die Doktoranden haben der gematik, der nationalen Agentur für digitale Medizin und Verantwortungsträgerin der TI, bereits 2022 Sicherheitslücken gemeldet. „Im Medizinsektor gibt es grundsätzlich großen Nachholbedarf im Bereich IT-Sicherheit“, sagt Saatjohann.