(Juni 2021) Ein Krankenpfleger bereitet gerade bei einer Patientin eine Infusion vor, als ein Alarmsignal ertönt: massiver Blutdruckabfall beim Patienten im Nachbarzimmer. Der Pfleger eilt hinüber und findet den Mann ansprechbar und ohne erkennbare Symptome im Bett vor. Plötzlich meldet sich auch der Herzmonitor der ersten Patientin, kurz danach piept es im dritten Zimmer.

Christian Dresen hat über ein Überwachungsmonitoring alles im Blick und beobachtet die Szene genau – schließlich lässt er gerade die Geräte verrücktspielen. Der Informatiker mit Schwerpunkt IT-Sicherheit hat in mehreren Studien Cyber-Risiken in der Patientenversorgung untersucht. Sie waren Teil seiner kooperativen Promotion an der FH Münster und dem Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum (RUB) mit dem Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries“.

Unterstützung bekam Dresen von Markus Willing, Doktorand am Universitätsklinikum Münster (UKM). Sie arbeiteten gemeinsam im Forschungstandem „MediSec“ des Graduiertenkollegs NERD („North Rhine-Westphalian Experts on Research in Digitalization“). Ihren Hackerangriff auf Herzmonitore simulierten sie im UKM-Trainingszentrum. Es ist eigens für die Durchführung von Notfallsituation im kliniknahen Umfeld konzipiert worden und verfügt über drei variabel ausstattbare Simulationsräume mit Videoanalysemöglichkeit und Einwegspiegeln. „Die Patienten waren eingeweihte Schauspieler, den beteiligten Pflegekräften haben wir gesagt, wir würden das Thema Alarmmüdigkeit untersuchen. Sie wussten also nicht, worum es eigentlich geht“, erklärt Dresen ihr Vorgehen. Sein Fazit danach: „Die meisten der 20 Proband:innen haben gar nicht daran gedacht, dass gerade ein Cyberangriff passiert. Einige haben immerhin Lösungen entwickelt, um die Situation besser bewerten zu können. Sie haben sich zum Beispiel von den Monitoren gelöst und den Blutdruck manuell nachgemessen.“ Aus den Ergebnissen dieser qualitativen Pilotstudie ließen sich zwar noch keine konkreten Handlungsempfehlungen ableiten, doch Dresen betont: „Man erkennt, dass das Bewusstsein für Cyberangriffe im Krankenhaus nicht sehr ausgeprägt ist. Das könnte daher ein wichtiges Thema für die zukünftige medizinische Ausbildung sein.“

In einer zweiten Studie rund um IT-Sicherheit im Klinikalltag befragten Dresen und Willing deutsche Krankenhäuser, wie sie ihre vernetzten Geräte organisieren. „In den letzten Jahren wurden diverse kritische Schwachstellen in vernetzten medizinischen Geräten und Systemen aufgedeckt. Insbesondere die Infrastruktur von Krankenhäusern war in der jüngsten Vergangenheit Ziel von Cyberangriffen“, erklärt der FH-Informatiker. Per Telefoninterview erfuhren sie, dass es in vielen Krankenhäusern bereits an einer Übersicht der vernetzten Geräte mangelt. „Hier besteht Nachholbedarf. Die Sicherheit vernetzter medizinischer Systeme muss dringend verbessert werden“, resümiert Dresen. In einer weiterführenden Studie programmierten er und Willing daher ein Simulationstool, um technikgebundene Prozesse im Krankenhaus zu erfassen und zu optimieren. Dadurch lässt sich beispielsweise simulieren, wie viel länger bestimmte Abläufe dauern, wenn eins der erforderlichen Geräte durch einen Cyberangriff ausfällt. „Mit Hilfe der Unfallchirurgie des UKM konnten wir für ein realitätsnahes Beispielkrankenhaus feststellen, dass ein ausgefallenes Computertomografiegerät nach spätestens 50 Minuten wieder laufen sollte, damit Patienten keinen dauerhaften Schaden davontragen“, berichtet Dresen. „Auf Basis unserer Ergebnisse haben wir ein Notfallsystem erstellt, das noch weiterentwickelt werden soll.“

Neben der medizinischen IT-Sicherheit befasste sich Dresen in seiner Promotion auch mit der Vertraulichkeit digitaler Informationen. Gemeinsam mit Kollegen aus dem Labor für IT-Sicherheit auf dem Steinfurter Campus der FH Münster sowie Informatikern der RUB identifizierte Dresen zum Beispiel Sicherheitslücken in den gängigen E-Mail-Verschlüsselungen S/MIME und OpenPGP. Das kooperative Promotionsverfahren bewertet Dresen, der bereits sein Bachelor- und Masterstudium an der FH Münster abgeschlossen hat, rückblickend als positiv: „Die Vernetzung der Forschungsgruppen rund um Prof. Dr. Sebastian Schinzel in Steinfurt und Prof. Dr. Jörg Schwenk in Bochum hat super geklappt. Ich war mit beiden Betreuern im regelmäßigen Austausch und konnte an vielen unterschiedlichen Studien mitwirken, das hat mir gut gefallen.“

Quelle Text: FH Münster

Quelle Bild: FH Münster/Jana Schiller