Datenschädlinge im Krankenhaus

Datenschädlinge werden in Arztpraxen und Krankenhäusern zu einem ernstzunehmenden Problem. Informatiker haben nun ein einfach zu verwendendes Erkennungssystem entwickelt.

Die Gesundheitsversorgung ist mittlerweile voller Computertechnik. Und diese Geräte werden zunehmend von Datenschädlingen befallen. Das Problem: Oft gibt es keine oder nur schlechte Sicherheitssoftware, zudem fehlen Updates, die Lücken schließen.

Forscher an der University of Michigan (UM) haben deshalb nun einen Malware-Detektor entwickelt, der ganz anders arbeitet: Er erkennt Viren und Würmer anhand subtiler Veränderungen beim Stromverbrauch der Geräte. Dies soll medizinischem Personal eine schnelle Möglichkeit geben, problematische Hardware zu identifizieren und vom Netz zu nehmen. Das Verfahren würde sich außerdem für Industriecomputer eignen, die beispielsweise zur Kraftwerkssteuerung eingesetzt werden.

Das UM-System hört auf den Namen WattsUpDoc und basiert auf einer Arbeit von Kevin Fu, der die Forschungsgruppe "Sicherheit von Medizingeräten" an der Hochschule leitet. Getestet wurde WattsUpDoc bereits an Industrie-Workstations und einem computergesteuerten Gerät, mit dem Medikamente in Krankenhäusern bereitet werden, dem sogenannten Compounder. in beiden Fällen lief eine modifizierte Windows-Version auf den Maschinen.

Der Malware-Detektor erfasst im Betrieb zunächst die normalen Stromverbrauchsmuster der zu überwachenden Hardware. Im Versuch wurde dann das Verhalten nach einer absichtlich herbeigeführten Malware-Infektion überprüft. WattsUpDoc konnte ungewöhnliche Aktivitäten in 94 Prozent der Fälle erkennen, wenn es auf die jeweilige Malware trainiert war. Zwischen 84 und 91 Prozent lag die Erkennungsrate bei zuvor unbekannten Datenschädlingen.

John Halamka, IT-Leiter am Beth Israel Deaconess Medical Center, sieht in dem Verfahren eine interessante neue Methode, medizinische Technik zu überwachen. Der nächste Schritt, sagt Fu, sind nun weitere Feldtests. Es werde vermutlich noch ein Jahr oder länger dauern, bis an eine Kommerzialisierung zu denken sei.

Endziel ist ein System, dass Administratoren eines Krankenhauses automatisch alarmiert, sobald es Grund zur Sorge gibt – auch wenn der genaue Datenschädling nie identifiziert wird. Das es wichtig, weil sich mittlerweile Hunderttausende medizinischer Geräte allein in den USA in Benutzung befinden, die nach der Erstinstallation niemals wieder angefasst werden. Entsprechend würden darin enthaltene Sicherheitslücken auch nicht behoben, sagt Shane Clark, Masterstudent an der University of Massachusetts, der mit Fu zusammen an WattsUpDoc gearbeitet hat. "Wir haben es mit einem akuten Problem zu tun. Wir können nicht einfach das Design jedes dieser Geräte verändern, das gerade eingesetzt wird." Deshalb müssten neue Methoden her, die Sicherheit zu verbessern.

Medizinische Geräte wie Herzmonitore, Compounder oder Datenbanksysteme für bildgebende Verfahren sind anfällig für Datenschädlinge, weil sie normalerweise am internen Netzwerk einer Einrichtung hängen, das wiederum mit dem Internet in Verbindung steht. Im Juni warnte die US-Gesundheitsaufsicht FDA öffentlich, dass Malware in diesem Bereich ein wachsendes Problem darstellte und Gerätehersteller ihre Software aktualisieren müssten.

Die FDA kennt zwar keine Fälle, in denen es durch Datenschädlinge zu ernsthaften Beeinträchtigungen bei Patienten kam. Zudem habe man glücklicherweise noch keine Malware-Infektion gesehen, die spezifisch auf Medizin-Hardware zugeschnitten war. Doch schon jetzt verursachten Datenschädlinge Probleme. "Es ist unschön, wenn man seine Arbeit nicht erledigen kann, weil sich ein Gerät dauernd zurücksetzt", sagt Clark.

Standard-Virenschutzsysteme helfen aber nicht. Das liegt daran, dass zwar häufig Windows auf den Geräten zum Einsatz kommt, dieses aber so verändert wurde, dass Inkompatibilitäten zu normaler Sicherheitssoftware auftreten. Einige Geräte erlauben zudem gar keine Installation zusätzlicher Programme. Damit Fus Idee umsetzbar ist, müssen nun jede Menge Signaturen von Medizingeräten gesammelt werden, die garantiert Malware-frei sind. (bsc)