Um Hackern klar zu machen, dass sie in die Computersysteme von medizinischen Einrichtungen eingedrungen sind, erarbeitet das Rote Kreuz ein digitales Symbol. Internationale Konflikte werden nicht mehr nur physisch, sondern auch digital ausgetragen. Um dabei keinen Schaden davonzutragen, entwirft das Rote Kreuz ein Symbol, welches verdeutlichen soll, dass die IT-Systeme zu einer medizinischen Einrichtung gehören und von Hackern deshalb verschont bleiben sollen. Foto: AndriiKoval – shutterstock.comDas Internationale Komitee vom Roten Kreuz (IKRK) arbeitet derzeit an einem “digitalen Rotkreuz-/Rothalbmond-Emblem”. Dieses soll in die Computersysteme der Non-Profit-Organisation eingebettet werden und militärischen wie auch kriminellen Hacker deutlich machen, dass sie dabei sind, in die Systeme von medizinischen Einrichtungen oder Büros des IKRK einzudringen.Das Emblem soll das digitale Pendant zum Roten Kreuz oder Roten Halbmond auf dem Dach einer Gesundheitseinrichtung in der realen Welt darstellen. In einem Bericht zur Digitalisierung des IKRK kommt die Organisation zu dem Schluss, dass das digitale Zeichen Schutz und Vorteile für die digitale Infrastruktur des Vereins bringen wird, da Hacker die geschützte Einrichtung erkennen können und dann eher verschonen.So wird das digitale Emblem umgesetztFür die Umsetzung des Emblems ruft das IKRK Staaten, Mitglieder der Rotkreuz- und Rothalbmondbewegung sowie IT-Experten auf, konkrete Wege zu entwickeln, um medizinische und humanitäre Dienste vor digitalen Angriffen zu schützen. “Mit der Digitalisierung der Gesellschaft beinhalten bewaffnete Konflikte heute auch Cyberoperationen. Unser Auftrag, das Leben und die Würde der Opfer bewaffneter Konflikte zu schützen, bedingt, dass wir verstehen, wie diese Operationen Schaden anrichten können. Das digitale Emblem ist ein konkreter Schritt zum Schutz grundlegender medizinischer Infrastruktur und des IKRK in der digitalen Welt”, erklärt Robert Mardini, Generaldirektor des IKRK. Bisher hat das IKRK mit mehreren Partnern drei Möglichkeiten für die technische Umsetzung des Emblems erarbeitet: Ein DNS-basiertes Emblem: Dabei soll ein spezielles Kennzeichen verwendet werden, um das digitale Emblem mit einem Domainnamen, zum Beispiel “www.spital.emblem” , zu verbinden. Dies wäre ein für Menschen lesbares Symbol, welches anzeigt, dass das IT-System durch das humanitäre Völkerrecht geschützt ist. Ein IP-basiertes Emblem: Bei dieser Methode würde das Emblem einen Teil der IP-Adresse nutzen, um sowohl die geschützten digitalen Inhalte als auch die geschützten Nachrichten, die über ein Netzwerk übertragen werden, zu identifizieren. Ein ADEM-System (Authenticated Digital Emblem): Dabei werden zertifizierte Ketten eingesetzt, die den Schutz des Systems signalisieren. Die entsprechenden Zertifikate können von verschiedenen Akteuren authentifiziert und über unterschiedliche Internetprotokolle übermittelt werden.Bisher arbeitet das IKRK mit dem Center for Cyber Trust, einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn, der Universität Johns Hopkins sowie der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen. Zudem mobilisierte das Komitee gemeinsam mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Experten aus dem Bereich der Kriminologie und White Hat Hacker, um ihr Feedback zu möglichen Lösungen und damit verbundenen Risiken einzuholen.Das Gesundheitswesen als ZielscheibeEnde vergangenen Jahres warnte die Kassenärztliche Bundesvereinigung (KBV) vor zunehmenden Hackerangriffen. Die Bedrohung von IT-Systemen im Gesundheitswesen steige ständig, sagte Thomas Kriedel, Vorstandsmitglied der KBV, in einem Videointerview. “Wir selbst als KBV bekommen täglich Hunderte von Angriffen, die wir mit unseren Sicherheitsmaßnahmen abwehren können.” Der Schutz von IT-Systemen von Krankenhäusern und Gesundheitseinrichtungen ist deshalb so wichtig, da lahmgelegte Prozesse die Versorgung von Patienten beeinträchtigen können. So musste ein Krankenhaus in Frankreich im Sommer 2022 mehrere Notfallpatienten abweisen und an andere Spitäler verweisen, da es Opfer einer Cyberattacke geworden war. Die Klinikmitarbeiter konnten nicht auf die interne Software zugreifen, weswegen sie keine neuen Patienten aufnehmen konnten.Lesetipp: Datenschutz vs. Digital HealthcareJetzt kostenlos für den CSO-Newsletter anmelden SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren