Hacking-Day in der medalp

Vor 15 Jahren wurde die medalp gegründet. Anfänglich wurden zwei Computer verwendet und das Internet war zwar den Kinderschuhen entwachsen aber WLAN überall und immer war damals noch unvorstellbar. Mittlerweile sind in der medalp rund 100 Computer im Einsatz. Viele Anwendungen sind ohne Internet nicht mehr vorstellbar und die Patienten sind natürlich zuhauf mit ihren Handys im Netz.Bei allem Komfort haben die digitalen Werkzeuge auch ihre Besonderheiten, wenn es um sensible Patientendaten geht.
So hat der Leiter der IT-Abteilung in der medalp, Martin Hechenblaickner, ein Team des IT-Kollegs Imst eingeladen die medalp zu hacken. Keine Standardüberwachung sondern ein Angriff auf das Netzwerk der medalp, ohne dabei natürlich den Tagesbetrieb zu beeinträchtigen, das war die mutige Vorgabe, die die 14 Studenten und eine einzige Studentin unter BEd MA. Alexander Scharmer und Valentini, MSc Johannes Valentini erhielten. Nach einem Rundgang durch die medalp ging´s an´s Werk. Fachdiskussionen zwischen den Stunden, denen ein normaler User nicht folgen kann und ein Kabelwerk zwischen den vielen Notebooks im Seminarraum der medalp hat bereits am Beginn ahnen lassen, dass hier nicht nur ein paar Stichprobem gemacht werden. Jeder Student hatte einen speziellen Teilbereich zu überprüfen.
Die Studierenden des vierten Semesters des IT-Kollegs in Imst, hatten den Auftrag ein IT-Sicherheitsaudit, unter Rücksichtnahme des "Code of Ethics" und einem sogenannten "Black-Box-Verfahren" mit nicht invasiven Eingriff bei Medalp vorzubereiten und durchzuführen. Dabei folgten kontrollierte Angriffe auf Firewalls, Webserver, Datenbanken und WLAN. Ebenso wurde mit sogenannten "Social Engineering"- echniken dasSicherheits-Bewusstsein der Mitarbeiter getestet. Mit viel Engagement der Studierenden konnte letztlich unter Beweis gestellt werden, dass sich die intensive Vorbereitung lohnen würde. In Anwesenheit von Führungskräften und IT-Verantwortlichen seitens Medalp folgte der abschließende Befund.
Die positive Rückmeldung, dass die Web-Plattform my.medalp.com weitestgehend die aktuellen und hohen Sicherheitsstandards erfüllt, spricht einerseits für die hervorragende Arbeit der IT-Verantwortlichen und andererseits für das fortschrittliche Bewusstsein der Medalp-Geschäftsführung sowie allen Mitarbeiter. Einen ausführlichen Sicherheits-Bericht gibt es obendrein nachgeliefert.
Das Fazit der Studierenden lautet klar: Danke für die tolle Möglichkeit eine Leistungsschau im Kontext der Informationssicherheit, der Führung durchs Haus, die netten Gespräche, die schmackhaften Pizzen und vor fachkundigen Publikum präsentiert haben zu dürfen.