Die dunkle Seite

Wenn analoge Technologien digital werden: Ursprünglich bestanden Röntgenaufnahmen aus belichteten fotografischen Emulsionen. Herzschrittmacher waren in Kunstharzen vergossene elektronische Schaltungen, die Kardiologen implantierten. Und auf Intensivstationen setzten Ärzte Spritzenpumpen mit langsam laufenden Schrittmotoren ein. Jedes System war technisch von seiner Umwelt isoliert. Außer den an einer Therapie direkt beteiligten Fachkräften hatte niemand Zugriff. Ab 1999 beziehungsweise 2000 veränderte sich dieses Konzept grundlegend.

Das neue Konzept heißt »Internet der Dinge«: Über Health IT-Infrastrukturen werden Medizinprodukte vernetzt. Ärzte lesen Werte per Fernzugriff ab. Sie erkennen abweichende Vitalparameter weit bevor klinisch relevante Beschwerden auftreten. Vielleicht sind nach der Herstellung brandneuer Herzschrittmacher oder Spritzenpumpen aber auch Fehler bekannt geworden. Um diese zu korrigieren, müssen Heilberufler in vielen Fällen keine Geräte mehr austauschen. Vielmehr aktualisieren sie über Online-Zugriffe die Firmware, also die eingebettete Steuersoftware. Neue Funktionen lassen sich auf diesem Weg ebenfalls implementieren. Und bei der Bildgebung helfen Tools aus dem Bereich der künstlichen Intelligenz (KI), Daten auszuwerten. Digitale Bilder werden über das Internet auf Cloud Server hochgeladen. Dort arbeiten Tools aus dem Bereich der künstlichen Intelligenz. Sie vergleichen Bilddaten mit Referenzbibliotheken, also früheren Aufnahmen inklusive Diagnose. Ein Beispiel: Wissenschaftler des Deutschen Krebsforschungszentrums (DKFZ) in Heidelberg stellten kürzlich ein Verfahren zur automatisierten Bildanalyse von Hirntumoren vor. Ihr KI Tool hilft Ärzten, zu erkennen, ob eine Therapie anspricht. Diese Innovationen haben ihren Preis, denn Schnittstellen bergen Gefahren. Sie machen Systeme von außen angreifbar.

Das kennen Serienfans vom amerikanischen Format »Homeland«: Verbrecher töten den Vizepräsident William Walden, indem sie seinen Herzschrittmacher aus der Ferne manipulieren. Sein echter Amtskollege Dick Cheney, er war von 2001 bis 2009 US-Vize, ließ tatsächlich aus Sorge vor virtuellen Attacken alle Möglichkeiten des externen Zugriffs deaktivieren.

Könnte die TV-Fiktion tatsächlich zur Realität werden? Theoretisch ja, wenn auch nur mit hohem Aufwand. Das Technikportal Heise online berichtet von Schwachstellen bei Herzschrittmachern sowie bei implantierbaren Defibrillatoren (ICDs). Updates seien nicht digital signiert und würden unverschlüsselt übertragen. Außerdem könnten Dritte leicht Nutzerdaten abgreifen. Gelingt der Zugriff, eröffnet das vielfältige Möglichkeiten – vom schnellen Entleeren der Batterie über die Umprogrammierung bis zur Auslösung lebensbedrohlicher Schocks bei ICDs. US-Kardiologen befürchten, dass in solchen Fällen grundlegende Funktionen der Geräte ausfallen. Bei Patienten mit gefährlichen kardialen Ereignissen reagieren die Devices einfach nicht mehr.

Das Thema sorgt in den USA für rege Debatten. Experten des American College of Cardiology (ACC) halten Attacken von Hackern für möglich, wenn auch für unwahrscheinlich. Ihnen ist kein einziger Fall bekannt. Gleichzeitig warnen Kardiologen, Cheney als Vorbild zu nehmen. Gerade Patienten mit Herzerkrankungen profitieren von einer Fernüberwachung. Ärzte sehen Unregelmäßigkeiten deutlich früher, weit bevor gefährliche Symptome auftreten.

Grundsätzlich kann jedes Gerät mit Außenkommunikation zur Zielscheibe von Hackern werden. Im Jahr 2016 sorgten Insulinpumpen für viel Aufregung. Die Medizinprodukte kommen vor allem bei Typ-1-Diabetes mit absolutem Insulinmangel zum Einsatz. Sie versorgen Patienten kontinuierlich mit Insulin. Zu Mahlzeiten kommen Boli mit hinzu. Die Steuerung übernehmen externe Sender auf Basis von Radiowellen. Ein Hacker, der selbst per Pumpentherapie versorgt wird, entdeckte gefährliche Schwachstellen. Er befürchtete, Cyberkriminelle könnten Pumpen fremdsteuern, und meldete sich beim Hersteller. Alle bekannten Lücken wurden bald darauf geschlossen.

Auch die Bildgebung ist vor kriminellen Machenschaften nicht sicher. IT-Experten ist es gelungen, im Rahmen eines Experiments Metastasen in Lungen-CTs zu »ergänzen« oder zu »entfernen«. Sie arbeiteten mit zwei neuronalen Netzwerken. Ein System produzierte Fälschungen, während das andere versuchte, diese zu erkennen. Am Ende liefern beide Systeme nahezu perfekte Bildausschnitte. Das können nicht vorhandene Tumoren oder gesunde Geweberegionen anstelle maligner Läsionen sein. Nach diesen Vorarbeiten führten sie einen »Man-in-the-Middle-Angriff« aus. Dazu brachten sie einen eigenen Rechner zwischen den Computertomographen und den Server zur Archivierung beziehungsweise Analyse der Bilddaten. Es reichte aus, sich samt Laptop im Wartezimmer zu positionieren und falsche Bilddaten einzuspielen. Anschließend sollten drei erfahrene Radiologen rund 100 Aufnahmen analysieren, darunter befanden sich 70 manipulierte Dateien. Die Ärzte bewerteten 99 Prozent aller zusätzlich eingefügten Tumoren als aggressiv und urteilten bei 94 Prozent aller entfernten Neoplasien, die Region sei harmlos. Das heißt, Ärzte erkannten Fälschungen so gut wie nie. Zwar handelte es sich um einen wissenschaftlichen Versuch. Die Wissenschaftler halten solche Manipulationen aber für denkbar. Patienten könnten mit Hilfe Dritter versuchen, CT-Aufnahmen in ihrem Sinne zu fälschen, um früher in Rente zu gehen oder um nach Unfällen höhere Schadenersatzzahlungen zu bekommen.

Während es bislang noch keine Manipulationen von Bilddaten gab, sieht die Sache bei Cyberattacken gegen die IT-Infrastruktur von Kliniken schon anders aus. Je nach Sicherheitsstandard des Hauses fällt es Kriminellen mehr oder minder leicht, Hürden zu überwinden. Ein Blick auf das Jahr 2016 zeigt, wie groß der mögliche Schaden ist. Cyberkriminelle attackierten 28 Krankenhäuser nach dem gleichen Schema. Sie schickten Trojaner, also Schadprogramme, die sich als harmlose Dateien tarnen, an verschiedene E-Mail-Adressen der Kliniken. Wer das Attachement öffnete, merkte erst einmal nichts. Im Hintergrund verbreitete sich die Schadsoftware. Sie verschlüsselt als sogenannte Ransomware relevante Dateien. Dann fordern virtuelle Erpresser ein Lösegeld, um Systeme wieder freizugeben. Zahlungen über Bitcoins lassen sich nicht nachvollziehen. Überweisungen werden über ein Netz von Rechnern durchgeführt. Wie im Nachhinein bekannt wurde, griffen viele Kliniken aus Angst, ihr Image zu verlieren, tief ins Portemonnaie.

Als Notfallmaßnahme blieb den betroffenen Häusern nur, alle Systeme vom Netz zu nehmen. Plötzlich fühlten sich Ärzte um Jahrzehnte in die Vergangenheit versetzt. Sie tippten Befunde wie zu früheren Zeiten auf der Schreibmaschine. Boten transportierten Briefe oder Röntgenbilder durch das Haus. So stießen sie beim analogen Arbeiten rasch an ihre Grenzen. So manches Klinikum wurde zeitweise geschlossen. Patienten mit planbaren Eingriffen mussten nach Hause gehen. In der Zwischenzeit arbeiteten IT-Experten auf Hochtouren, um den Schaden zu beseitigen. Die Kosten lagen bei rund einer Million Euro pro Fall.

Ein Jahr später schlugen Kriminelle innerhalb von Stunden 45.000 Computer mit Ransomware an. Deutsche Kliniken hatten viel gelernt, sie zählten nicht zu den Opfern. Anders sah es in Großbritannien aus. 40 Kliniken und unzählige Arztpraxen des Gesundheitsdienstes »National Health Service« (NHS) mussten ihren Betrieb einschränken oder ganz einstellen. Ärzte und Krankenschwestern hatten keinen Zugriff mehr auf Patientendaten. Vielerorts sagten sie Operationen ab. Im Nachhinein fanden Programmierer den Grund. Viele Firmen verwendeten aus Kostengründen noch ein altes Windows-Betriebssystem. Und fehlende Updates führten zu einer Sicherheitslücke.

Bleibt als Fazit: Diagnostik oder Therapie sind heute nur noch mit digitalen Systemen möglich. IT-Infrastrukturen gelten als mögliches Ziel von Cyberkriminellen. Deshalb reicht es nicht aus, sich auf Firewalls oder Virenscanner zu verlassen. Große Firmen setzen auf »gute Hacker«, die nach Sicherheitslücken in Medizinprodukten suchen. Die Gruppe »I Am The Cavlry« (»Ich bin die Kavallerie«) hat sogar einen speziell für vernetzte Devices »hippokratischen Eid« entwickelt. Auch Medizinprodukte sollten so konzipiert werden, dass sie Patienten primär nicht schaden.

Doch selbst ohne feindlichen Zugriff sind bei großen Datenmengen (»Big Data«), wie sie im Zuge der künstlichen Intelligenz zum Einsatz kommen, Schwachstellen nicht auszuschließen. Experten sprechen von einem »Daten-Bias«, falls die vorhandenen Daten nicht alle denkbaren Patientengruppen abdecken. Das ist zuletzt »Watson« passiert. Nach etlichen Erfolgen sollte der Supercomputer Onkologen bei der Auswahl geeigneter Therapien beraten. Dem US-Magazin Stat zufolge lieferte Watson dabei mitunter falsche, teilweise sogar gefährliche Angaben. Wie kann das sein? Laut Stat seien einerseits die Testdatensätze zu klein gewesen. Denn Krebs ist kein homogenes Krankheitsbild. Je nach Organbeteiligung, Stadium oder nach genetischem Muster unterscheiden sich Tumoren grundlegend voneinander. Außerdem kamen die Testdaten von amerikanischen Ärzten. Sie verwenden US-Leitlinien bei der evidenzbasierten Therapie, während es außerhalb der Staaten andere nationale Leitlinien gibt. Beachten Forscher solche Schwachstellen, entstehen Systeme, von denen Patienten wirklich profitieren.