Digitalisierung außer Kontrolle: Was, wenn Hacker über Leben und Tod entscheiden?

Patient muss reanimiert werden

Auch die REA Systeme werden im Zuge der Digitalisierung optimiert. Ein Herzstillstand. Sekunden entscheiden über Leben und Tod. In Schweizer Spitälern sorgt oftmals eine REA-Alarm-App dafür, dass in solchen Fällen blitzschnell ein Reanimationsteam zur Stelle ist – oft in weniger als 60 Sekunden.

Doch was passiert, wenn Hacker dieses System übernehmen? Wenn der Alarm nicht mehr funktioniert oder, schlimmer noch, gezielt manipuliert wird? Ein Albtraum für jedes Krankenhaus. Und eine reale Bedrohung.

Willkommen in der Schattenwelt der Cyberkriminalität im Gesundheitswesen. Ist die Digitalisierung auf einem gefährlichen Holzweg?

Was wäre, wenn…?

Stellen wir uns eine Situation vor: Ein Patient erleidet einen Herzstillstand. Eine Pflegekraft löst den REA-Alarm aus – doch nichts passiert. Kein Piepen, kein Alarm, keine Hilfe. Minuten verstreichen. Der Patient wird zu spät behandelt und stirbt.

Oder ein anderes Szenario: Hacker manipulieren das System und lösen falsche Alarme aus. Das Reanimationsteam hetzt im Minutentakt quer über den Campus – doch an den angegebenen Orten liegt niemand am Boden. Chaos bricht aus. Irgendwann nehmen die Mitarbeitenden den Alarm nicht mehr ernst. Und dann, wenn es wirklich um Leben und Tod geht, reagiert niemand mehr.

Diese Szenarien sind nicht aus einem Science-Fiction-Film. Sie sind heute möglich. Und sie werfen eine zentrale Frage auf: Kann man sich dagegen absichern? Wenn ja, wie?

Cloud oder nicht Cloud – das ethische Dilemma

Viele digitale Systeme im Gesundheitswesen laufen mittlerweile in der Cloud. Das hat Vorteile: Skalierbarkeit, automatische Updates, einfache Wartung. Doch es gibt auch Risiken:

🔴 Angriffe auf Cloud-Dienstleister: Wenn ein Lieferant gehackt wird, sind oft mehrere Spitäler betroffen.

🔴 Zugriff von außen: Je mehr Systeme miteinander vernetzt sind, desto größer ist die Angriffsfläche.

🔴 Manipulation und Datenmissbrauch: Wer das System kontrolliert, kann gezielt Leben retten – oder gefährden.

Ist es also ethisch vertretbar, ein so kritisches System wie den REA-Alarm in die Cloud zu verlagern?

Auf den ersten Blick würde man sagen: Nein. Doch es gibt auch eine andere Seite.

Warum Cloud-Lösungen trotzdem Sinn machen können

Ein lokal betriebenes System ist nicht automatisch sicherer. Veraltete Server, fehlende Backups, unzureichende Wartung – all das kann ebenfalls zu Ausfällen führen. Moderne Cloud-Dienste bieten oft eine höhere Verfügbarkeit und bessere Sicherheitsmechanismen als so manches in die Jahre gekommenes Krankenhaus-IT-System.

Die Lösung ist also nicht, die Cloud generell zu meiden, sondern sie richtig abzusichern.

Wie schützt man sich gegen Hackerangriffe?

Krankenhäuser müssen ihre IT-Sicherheit ernst nehmen – besonders bei Systemen, die direkt über Leben und Tod entscheiden. Hier einige essenzielle Maßnahmen:

Zero-Trust-Prinzip: Niemand – auch interne Systeme – sollte standardmäßig Zugriff auf kritische Anwendungen haben. Jedes Login und jede Verbindung müssen überprüft werden.

Mehrstufige Authentifizierung: Ein einzelnes Passwort darf nicht ausreichen, um auf lebenswichtige Systeme zuzugreifen.

Redundante Backup-Systeme: Falls die Cloud kompromittiert wird, muss es eine alternative Möglichkeit geben, den Alarm auszulösen.

Penetrationstests & Security Audits: Regelmäßige Tests zeigen, wo Schwachstellen bestehen – bevor Hacker sie finden.

Schnelle Notfallpläne: Was passiert, wenn das System ausfällt? Ein durchdachtes Incident-Response-Management kann Leben retten.

Digitalisierung mit Verantwortung

Der REA-Alarm ist eines der wichtigsten digitalen Systeme im Krankenhaus. Ein einziger Ausfall kann Menschenleben kosten.

Cloud-Technologien bieten viele Vorteile – aber sie müssen absolut sicher sein. Krankenhäuser, IT-Dienstleister und Softwareanbieter tragen eine ethische Verantwortung, Cyberangriffe so gut wie möglich zu verhindern. Denn im Ernstfall geht es nicht um Daten. Es geht um Menschenleben.

Wir machen Digital Health sicher – Ihr Partner für IT-Sicherheit im Gesundheitswesen

Als Experten für digitale Transformation im Gesundheitswesen wissen wir: Innovation und Sicherheit müssen Hand in Hand gehen. Ein gehackter REA-Alarm ist kein Szenario, das „irgendwann mal“ passieren könnte – es passiert bereits. Wir helfen Spitälern und Grosspraxen ihre IT-Infrastruktur abzusichern, Risiken zu minimieren und kritische Systeme wie den REA-Alarm zuverlässig zu schützen.

Denn in der Gesundheitsbranche geht es nicht nur um Daten. Es geht um Menschenleben.

Sichern Sie Ihre digitale Infrastruktur jetzt ab – bevor es zu spät ist.

Mehr lesen

Cookie-Einwilligung mit Real Cookie Banner