Der Gesundheitssektor ist unter den Top-drei-Angriffszielen von Cyberkriminellen. Seit Pandemiebeginn 2020 steigen die Attacken enorm an, der Ukraine-Konflikt hat die Lage nochmals verschärft. Jeder zweite erfolgreiche Angriff geschieht per Phishingmail, die größte Sicherheitslücke ist und bleibt der Mensch.
Zu den häufigsten Hackerattacken gehören weiterhin sogenannte Ransomware-Angriffe. Das englische Wort „Ransom“ steht dabei für „Lösegeld“ und beschreibt die Absicht der Schadsoftware treffend: Ransomware sind verschiedene Computerviren, die einzelne oder sämtliche Dateien auf Ihrem Rechner verschlüsseln oder sogleich das gesamte Gerät sperren. Darüber hinaus werden die Daten kopiert und mit deren Veröffentlichung gedroht, sollte das Unternehmen den Lösegeldforderungen nicht nachkommen. In 50 Prozent der erfolgreichen Angriffe war eine Phishingmail an einen Mitarbeiter des angegriffenen Unternehmens das Einfallstor. Umso wichtiger sind Schulungen und Sensibilisierungsmaßnahmen zu diesem Thema. Mithilfe von Trainings kann das Erkennen von Phishingmails geübt werden.
Patientendaten im Visier
Laut des jährlichen ThreatLabz- Ransomware-Reports ist insgesamt ein 80-prozentiger Anstieg der Ransom- ware-Angriffe im Vergleich zum Vorjahr zu verzeichnen. Das Gesundheitswesen hat sogar einen Anstieg um 650 Prozent von 2020 auf 2021 zu verzeichnen. Für 2022 ist eine weitere deutliche Zunahme zu erwarten. Zu den Opfern von Ransomware-Attacken zählen sowohl Krankenhäuser oder niedergelassene Ärzte als auch Pflegezentren. Zunehmend gerät auch die Lieferkette im Gesundheitswesen in den Fokus von Cyberkriminellen, wie man an den Attacken auf die Softwarehersteller Medatixx und Compugroup Medical sehen kann. Ziel der Kriminellen ist, dass sich die Schadsoftware beispielsweise über Fernwartungsverbindungen oder automatische Updates weiterverbreitet.
Inzwischen vergeht kaum eine Woche, in der wir nicht über einen neuen Cyberangriff auf ein Krankenhaus berichten. Während der Trojanerangriff auf das Klinikum in Neuss 2016 noch für großes Aufsehen sorgte, hat man sich an derlei Meldungen und das Prozedere fast schon gewöhnt: Oft genügt nur ein Klick und die Hacker sind im System. Ransomware verschlüsselt die Daten, danach wird ein Lösegeld gefordert. Wer nicht schnell genug reagiert, wird mit der Veröffentlichung sensibler Informationen erpresst und muss weiter mit Bleistift und Papier arbeiten.
Hinter diesen Attacken stecken längst keine einzelnen Nerds mehr, sondern eine hoch professionelle Hackerindustrie, die erfolgreich die Geschäftsmodelle der großen Digitalkonzerne adaptiert: professionelle Prozesse, Services und sogar eigene Werte. Lesen Sie mehr in unserer f&w-Ausgabe "Geschäftsmodell Erpressung. Kliniken im Visier der Hackerindustrie."
Die durchschnittlichen Lösegeldforderungen bei Ransomware-Angriffen sind seit Ende 2019 von durchschnittlich 100.000 Euro mittlerweile auf Beträge zwischen drei und vier Millionen Euro gestiegen. Die Erpresser versuchen in der Regel, an sensible und lohnenswerte Daten zu kommen, zumal im Gesundheitswesen vor allem die Patientendaten begehrt sind. Diese werden im Darknet zu zehnfach höheren Preisen gehandelt als Kreditkarteninformationen. Bei Verlust der Daten oder Veröffentlichung im Darknet drohen zudem Datenschutzrisiken, wenn zum Beispiel das Krankenhaus für keinen ausreichenden Schutz der Daten gesorgt und somit fahrlässig gehandelt hat.
Sicherheiten erhöhen
Öffentlich bekannt gewordene IT-Sicherheitsvorfälle in Krankenhäusern zeigen, dass medizinische Einrichtungen zunehmend gezielt, aber auch ungezielt Opfer eines Cyberangriffs werden können. Nicht zuletzt aufgrund der zunehmenden Digitalisierung im Bereich der medizinischen Versorgung stehen vor allem Gesundheitseinrichtungen vermehrt vor großen Herausforderungen in der Absicherung und Resilienz ihrer IT-Systeme, -Prozesse und -Komponenten, die für die medizinische Versorgung relevant sind.
[...]
Sie wollen den Artikel vollständig lesen und sind schon Abonnent?
Einloggen und weiterlesen
Sie sind noch kein Abonnent?
Jetzt Abo abschließen und unbegrenzt f&w und BibliomedManager.de nutzen
