Kleine und unscheinbare Eindringlinge befinden sich in E-Mails von Patienten, in Tablets von Ärzten oder in Röntgengeräten von Spitälern. Ähnlich wie Viren im Körper befallen sie das System und können gefährliche Auswirkungen haben. An der diesjährigen Konferenz drehte sich alles um Viren, Malware und den Schutz von Medizinalgeräten bei Cyber-Angriffen, sowie den Schutz sensibler Gesundheitsdaten. Im Programm der Veranstaltung fanden spannende Diskussionen um technische, menschliche und ethische Herausforderungen bei der Informationssicherheit statt.
Denn bei Software gibt es unzählige Hintertüren, die für Experten relativ einfach zu öffnen sind. Die laufende Herausforderung besteht darin, diese Türen zu erkennen und sicher zu verschliessen bevor ein Angriff stattfinden kann. Solche Massnahmen können im Gesundheitswesen Leben retten. Der jüngste Hackerangriff «Wanna Cry» hat die Gefahren im Gesundheitswesen eindrücklich aufgezeigt. Glücklicherweise wurde die Schweiz weitgehend verschont. Denn in England waren rund ein Fünftel der Spitäler komplett funktionsunfähig. Der Fall beweist, dass IT und Informationssicherheit stets auf dem neusten Stand sein müssen.
Ein gutes Beispiel für die Sicherheit von Geräten sind Infusionspumpen. Der Hersteller hat das Gerät richtig gebaut, denn die innere Platine kann nur über eine äussere Platine gesteuert werden. Dieses Prinzip kennt man in der Elektronik seit den 50er Jahren und gilt grundsätzlich als sehr sicher. Und trotzdem wurde nicht alles bedacht: Die Pumpe aktualisiert ihre Updates ohne diese vorgängig zu prüfen. Somit kann ein Virus den Infusionsprozess verändern und soweit gehen, dass die Veränderung auf dem Display nicht gezeigt wird, sondern das Personal noch die alten Einstellungen sieht.
Die Cyber-Angriffe sind vergleichbar mit Angriffen in der realen Welt. Die Kriminalität steigt zunehmend, das Gleiche gilt auch für das Web. Die Attacken finden weltweit, dauernd und im wachsenden Ausmass statt. Ausserdem sind sie sehr gut organisiert und die «virtuellen Banden» tauschen untereinander wertvolle Informationen aus.
Unternehmen können mit einfachen Massnahmen schon sehr viel gegen Cyber-Angriffe bewirken. Dazu gehört, dass bestehende Programme optimiert werden. Oft sind es veraltete Technologien oder falsch konfigurierte Systeme, die leicht zu manipulieren sind.
Die Konferenz hat die aktuelle Problematik aufgegriffen und mit spannenden Vorträgen einen grossen Mehrwert für die Teilnehmenden geschaffen. Nachfolgend stehen die Präsentationen zum Download bereit.
