Wenn Krankenhäuser zum Angriffsziel von Cyberkriminalität werden

Dr. Christoph Saatjohann hat erfolgreich seine Promotion über IT-Sicherheit in medizinischen Einrichtungen abgeschlossen.

Die IT-Sicherheit in Krankenhäusern und Arztpraxen bleibt ein Dauerthema: Seit dem 1. Mai sind sie als Teil der Kritischen Infrastruktur (KRITIS) in Deutschland gesetzlich dazu verpflichtet, unter anderem Systeme zur Erkennung von Cyberangriffen zu betreiben – ansonsten drohen Bußgelder. Welche größeren Probleme sich dahinter verbergen und wie groß der Nachholbedarf in der medizinischen IT-Sicherheit ist, weiß Dr. Christoph Saatjohann aus erster Hand. Er hat gerade seine kooperative Promotion am Fachbereich Elektrotechnik und Informatik der FH Münster und dem Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum (RUB) zum Schwerpunkt Cybersecurity im Gesundheitswesen erfolgreich abgeschlossen.

Im Fokus seiner Forschung standen unterschiedliche Aspekte – von der Telematikinfrastruktur (TI), der zentralen Plattform für digitale Anwendungen im deutschen Gesundheitswesen, über IT-Sicherheitslücken in kardiologischen Implantaten bis hin zur Entwicklung neuer Werkzeuge und Maßnahmen zur Detektion und Reaktion im Falle eines Cyberangriffs. „Wir haben in der Medizintechnik viele sicherheitskritische Probleme entdeckt und Ideen präsentiert, um sie zu beheben“, erklärt er. „Es gibt aber auch systematische Probleme, die man langfristig lösen muss. Dazu zählen teils sehr alte Kommunikationsprotokolle in Krankenhäusern, die man nicht von heute auf morgen austauschen kann, weil noch alle Geräte damit laufen.“

In seinem Bachelor- und Masterstudium IT-Sicherheit an der RUB und später bei einer Tochterfirma von Bosch beschäftigte sich Saatjohann zuvor schwerpunktmäßig mit Automotive Security, also der IT-Sicherheit von Fahrzeugen. Über ein persönliches Interesse – einer Zahnarztpraxis in der Familie – kam er dann zur IT-Sicherheit im Gesundheitswesen. „Es gibt in beiden Bereichen tatsächlich viele Überlappungen“, erklärt er. „Autos und medizinische Geräte gibt es schon länger, doch waren sie bislang weitgehend unvernetzt, sodass IT-Sicherheit keine dominante Rolle spielte. Diese nachträgliche Vernetzung sorgt nun für Probleme, die unter Umständen Leben gefährden können.“

Während seiner Promotion war Saatjohann an den Verbundprojekten „MITSicherheit.NRW“, einer Kooperation der FH Münster, der RUB und Medizintechnikunternehmen, sowie „MedMax“, einem aktuellen Forschungsvorhaben der FH Münster und der Universität Münster, beteiligt. Betreut wurde er von Prof. Dr. Sebastian Schinzel und Prof. Dr. Christof Paar im Rahmen des Graduiertenkollegs NERD II („North Rhine-Westphalian Experts on Research in Digitalization“). Seit dem 1. April ist Saatjohann nun als wissenschaftlicher Mitarbeiter in der neugegründeten Forschungsabteilung „Applied Cryptography and Medical IT Security“ des Fraunhofer-Instituts für Sichere Informationstechnologie SIT tätig, die am Standort Steinfurt der FH Münster von Schinzel geleitet wird.

 

Zum Thema:

Das Graduiertenkolleg NERD (North Rhine-Westphalian Experts on Research in Digitalization) wurde 2018 eröffnet und möchte die Nachwuchsförderung in der IT-Sicherheit an Universitäten und Hochschulen in Nordrhein-Westfalen stärken. Die aktuelle Fortsetzung „NERD 2“ wird seit Februar 2022 für dreieinhalb Jahre mit einer Summe von rund 2,5 Millionen Euro vom Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen gefördert. Beteiligt sind neben der Ruhr-Universität Bochum als Organisatorin die Hochschulen FH Münster, Universität Münster, Universität Paderborn, Rheinisch-Westfälische Technische Hochschule Aachen und die Universität Wuppertal.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken