Bei 1,44 Millionen stationären Aufenthalten/Behandlungen pro Jahr in Schweizer Spitälern sind täglich rund 4'000 neue Patientinnen und Patienten auf funktionierende und sichere IT-Infrastrukturen angewiesen. Spitäler übernehmen somit eine besonders sensible Aufgabe in unserer Gesellschaft. Sie befinden sich in einer fortschreitenden Digitalisierung und nutzen deren Vorzüge. Damit einhergehend werden Institutionen immer vernetzter und bilden Abhängigkeiten untereinander. Innerhalb der Institutionen selbst gibt es einen rasanten Anstieg der Vernetzung zwischen der Unternehmens-IT und der Medizinal-IT.

Die Bestandsaufnahme der offenen Zugangspunkte (Ports) eines Ziels – in diesem Fall eines Spitals – ist einer der ersten Schritte eines Angreifenden. Dadurch erhält dieser einen ersten Überblick über die Angriffsfläche und entwickelt daraufhin Ideen, wie das System kompromittiert werden könnte. Die Messung dieser Angriffsfläche war auch Bestandteil der von Dreamlab Technologies durchgeführten Studie zur Situation der Schweizer Spitäler. Hinter den identifizierten offenen Ports verbergen sich einige ungeschützte Datenbankverwaltungssysteme, Schnittstellen zur Fernadministration, Messaging-/E-Mail- und Dateiübertragungsdienste, die keine Verschlüsselung unterstützen.