In der heutigen vernetzten Welt ist die Sicherheit von kritischen Infrastrukturen, insbesondere im Gesundheitswesen, von größter Bedeutung. Jüngste Berichte deuten darauf hin, dass eine erhebliche Bedrohung durch Cyberangriffe besteht, die von chinesischen Akteuren ausgehen. Besonders alarmierend ist die Möglichkeit, dass medizinische Geräte, die zur Überwachung von Patienten eingesetzt werden, gezielt kompromittiert werden, um sensible Daten zu stehlen oder gar die Funktionsfähigkeit der Geräte zu manipulieren. Diese Informationen stammen aus einem Bericht der Foundation for Defense of Democracies (FDD) und ihren Experten, zu denen auch Dr. Samantha Ravich gehört, die als Vorsitzende des Center on Cyber and Technology Innovation fungiert.
Das Gesundheitswesen ist ein besonders vulnerabler Bereich, da es auf präzise Daten angewiesen ist, um Leben zu retten. Moderne medizinische Geräte wie Pulsoximeter und Patientenmonitore sind zunehmend mit dem Internet und anderen Netzwerken verbunden, um kontinuierliche Überwachung und schnelle Reaktion zu ermöglichen. Doch genau diese Vernetzung macht sie zum attraktiven Ziel für Cyberangriffe. Ein besonders besorgniserregender Fall betraf das US-Unternehmen Masimo, das medizinische Überwachungslösungen entwickelt. Das Unternehmen wurde im April Opfer eines Cyberangriffs, der nicht nur die Produktion und Auftragsabwicklung beeinträchtigte, sondern auch die Möglichkeit eines Datenverlusts bedeutender Patientendaten eröffnete.
Die Dringlichkeit der Problematik wird durch weitere Untersuchungen des Cybersecurity and Infrastructure Security Agency (CISA) verstärkt. Diese enthüllten, dass einige von einer chinesischen Healthcare-Technologiefirma hergestellte Patientenmonitore eine eingebaute Hintertür besitzen. Diese Backdoor wurde scheinbar absichtlich in den Code integriert, um den Zugriff auf private Patientendaten unter Umgehung aller Sicherheitsvorkehrungen zu ermöglichen. Die Folge ist eine alarmierende Datenleckage, die sich nicht nur auf personenbezogene Informationen erstreckt, sondern auch lebenswichtige Vitaldaten wie Herzfrequenz, Blutdruck und Sauerstoffsättigung umfasst. Was diese Situation besonders gefährlich macht, ist die Möglichkeit sogenannter „remote code execution“, also das Ausführen von beliebigem Code aus der Ferne, durch die Angreifer.
Dies bedeutet, dass sie nicht nur Daten ausspähen können, sondern auch medizinische Geräte manipulieren können. Ein Beispiel hierfür wäre, dass ein Monitor falsche Werte anzeigt. Ärzte könnten auf Basis dieser manipulierten Daten falsche Behandlungen verordnen, was zu ernsthaften gesundheitlichen Schäden oder sogar zum Tod führen kann. Die Manipulation könnte so fein abgeschirmt sein, dass die behandelnden Ärzte und das medizinische Personal keinerlei Hinweise auf eine Fehlfunktion bemerken. Die Problematik wird durch das umständliche Umfeld in vielen Krankenhäusern verschärft, die regelmäßig Opfer von Ransomware-Angriffen werden.
Solche Attacken zwingen das Personal manchmal dazu, auf analoge Aufzeichnungen zurückzugreifen, was bereits die Effizienz und Sicherheit der Patientenversorgung beeinträchtigt. Im Gegensatz dazu könnte eine Manipulation von medizinischen Überwachungsgeräten unentdeckt bleiben und damit eine noch größere Gefahr darstellen. Die Tatsache, dass einige dieser Geräte aus China stammen, sorgt für politische und sicherheitstechnische Spannungen. Kritiker fordern, dass diese Technologien komplett aus amerikanischen Einrichtungen entfernt werden sollten, um die nationale Sicherheit zu gewährleisten. Diese Forderung beinhaltet nicht nur eine sofortige Trennung betroffener Geräte vom Netzwerk, sondern auch den Stopp ihrer Nutzung und den Austausch durch technisch unabhängige Alternativen.
Darüber hinaus wird eine klare Anleitung für Gesundheitsdienstleister gefordert, wie sie Anzeichen von Manipulation erkennen und melden können. Auf Regierungsebene plädieren Experten für ein umfassendes Verbot chinesischer Medizintechnik, um Auswirkungen böswilliger Eingriffe durch ausländische Einflussnahme zu verhindern. Die Dimension dieser Herausforderung reicht jedoch weit über das Gesundheitswesen hinaus. Chinesische Akteure bedrängen zunehmend die technologische Infrastruktur kritischer Bereiche wie Energie, Telekommunikation und Wasserver- und -entsorgung. Die Verflechtung chinesischer Technologien in amerikanischen Netzwerken schafft eine prekäre Abhängigkeit, die von Gegnern genutzt werden kann, um den Staat zu destabilisieren.
Experten warnen davor, dass bisherige Abwehrmaßnahmen nicht ausreichen, um eine umfassende Kontrolle oder Einflussnahme zu verhindern. Die Wiederherstellung der nationalen Sicherheit erfordert entschlossene Schritte, die von der Entfernung kompromittierter Technologie bis zu präventiven Strafmaßnahmen reichen. Die aktuelle politische Debatte ist von Forderungen geprägt, die sowohl technologische als auch diplomatische Maßnahmen umfassen. Dazu gehören Sanktionen gegen chinesische Entscheidungsträger, das Einfrieren von Vermögenswerten sowie defensive und offensive Cyberoperationen. Die verketteten Herausforderungen der Cybersicherheit im Gesundheitswesen verdeutlichen, wie eng technische Innovationen, Datenschutz, nationale Sicherheit und internationale Politik miteinander verknüpft sind.
Für Patienten und medizinisches Personal bedeutet diese Situation eine erhöhte Wachsamkeit bei der Nutzung vernetzter Geräte. Die Bekanntmachung von Sicherheitslücken und Angriffen sollte zum Anlass genommen werden, die eigenen Systeme zu hinterfragen und schutzwürdige Technologien kritisch zu bewerten. Hersteller und Betreiber von Medizintechnologie stehen vor der Aufgabe, ihre Produkte sicherer zu gestalten und Transparenz zu schaffen, um Vertrauen in ihre Geräte zu gewährleisten. Zusammenfassend lässt sich sagen, dass die Bedrohung durch Cyberangriffe auf medizinische Geräte eine ernsthafte Herausforderung für die öffentliche Gesundheit und nationale Sicherheit darstellt. Die Einbindung chinesischer Technologie in kritische medizinische Geräte wird als Sicherheitsrisiko bewertet, das politische und technologische Gegenmaßnahmen erfordert.
Nur durch koordinierte Anstrengungen aus Politik, Wirtschaft und Gesundheitswesen kann langfristig ein sicheres und vertrauenswürdiges Umfeld geschaffen werden, das sowohl die Privatsphäre der Patienten schützt als auch die Integrität der medizinischen Versorgung gewährleistet. Die Zeit drängt, denn mit jedem Herzschlag werden nicht nur Leben überwacht, sondern potenziell auch gefährdet.
![iOS 26 is terrible [video]](/images/635096B0-DCD8-4C81-BEB2-FB14824980BD)
