Zum Inhalt springen
Home » Cyberangriffe: So schützen Sie Ihr Krankenhaus

Cyberangriffe: So schützen Sie Ihr Krankenhaus

Das Gesundheitswesen ist eins der Hauptziele von Cyberkriminellen. Prompt: LabNews.

Mit der zunehmenden Vernetzung von Einrichtungen im Gesundheitswesen stellt sich für die einzelne Praxis oder das einzelne Krankenhaus nicht mehr die Frage, ob man angegriffen wird – sondern wann. Umso wichtiger ist es, rechtzeitig vorzusorgen. Auch in Praxen und Kliniken sind mehr und mehr zuvor analoge Prozesse von einer funktionierenden digitalen Infrastruktur abhängig. Diese wird nicht nur durch gezielte Angriffe gefährdet – noch häufiger sind vermutlich Kollateralschäden bei Angriffen und Malware, die nicht ursprünglich auf Einrichtungen des Gesundheitswesens zielten. Die Resultate sind die gleichen: eine Gefährdung der Patientenversorgung und der wirtschaftlichen Situation der Einrichtung.

Im Sommer 2023 hatte das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime 2022 vorgestellt. Hier zeigte sich, dass die Gesamtzahl der beim BKA registrierten Cyberangriffe 2022 bei über 136.000 Fällen lag. Mit Beginn der Pandemie hatte die Zahl 2020 erstmals über 130.000 gelegen und ist seither auf vergleichbar hohem Niveau. Diese Zahl liegt jedoch um Größenordnungen unter der realen Anzahl der Vorfälle. Das BKA schätzt, dass nur jeder zehnte Cyberangriff überhaupt zur Anzeige kommt, und zudem werden beim BKA nur Fälle registriert, bei denen die Angreifer im Inland saßen – mit Sicherheit nur eine Minderheit in der weltweiten Landschaft der Cyberkriminalität. Ein Bericht auf Grundlage weltweiter Daten – der 2023 Security Report von Check Point Research – hob kürzlich hervor, dass das Gesundheitswesen aktuell zu den drei am häufigsten attackierten Branchen gehört und dass die Angriffe auf Einrichtungen im Gesundheitswesen im Vergleich zum Vorjahr um 74 Prozent angestiegen seien. Der IT-Konzern IBM berichtet in seinem Security X-Force Threat Intelligence Index 2023, dass Ransomware nach wie vor eine der wichtigsten Arten von Schadsoftware weltweit ist. Bei einem Befall mit Ransomware werden alle erreichbaren Programme und Daten des Opfers verschlüsselt. Diese Schadsoftware ist daher auch als Verschlüsselungstrojaner bekannt. Anschließend erfolgt eine Aufforderung, ein Lösegeld zu zahlen, um den Schlüssel zur Entschlüsselung der Daten zu erhalten. Da Kriminelle diesen trotz Zahlung häufig nicht liefern – und weil das Geschäftsmodell der Kriminellen nicht aufrechterhalten werden soll – raten Strafverfolgungsbehörden vom Zahlen des Lösegelds ab. Erfolg versprechender ist es, die verschlüsselten Daten aus Back-ups (Sicherheitskopien) wiederherzustellen123.

In Anbetracht dieser Bedrohungen ist es unerlässlich, dass Einrichtungen im Gesundheitswesen robuste Sicherheitsmaßnahmen ergreifen, um sich vor Cyberangriffen zu schützen. Dazu gehören regelmäßige Updates, Firewalls, Schulungen für Mitarbeiter, Backup-Strategien und eine umfassende Risikoanalyse. Nur durch proaktive Maßnahmen können wir die Sicherheit unserer Gesundheitssysteme gewährleisten.

In den letzten Jahren gab es im Gesundheitswesen tatsächlich eine Zunahme von Cyberangriffen. Hier sind einige der bemerkenswertesten Angriffe:

  1. Ransomware-Angriffe:
    • Ransomware ist eine der häufigsten Arten von Schadsoftware weltweit. Bei einem Ransomware-Angriff werden alle erreichbaren Programme und Daten des Opfers verschlüsselt. Anschließend erfolgt eine Aufforderung, ein Lösegeld zu zahlen, um den Schlüssel zur Entschlüsselung der Daten zu erhalten. Ein bekannter Fall war der WannaCry-Angriff im Jahr 2017, der auch viele Gesundheitseinrichtungen betraf.
  2. Phishing-Angriffe:
    • Phishing-Angriffe zielen darauf ab, sensible Informationen wie Benutzernamen, Passwörter und Finanzdaten zu stehlen. Kriminelle geben sich oft als vertrauenswürdige Quellen aus, um Opfer dazu zu verleiten, auf gefälschte Links zu klicken oder persönliche Informationen preiszugeben.
  3. Malware-Infektionen:
    • Malware kann in Form von schädlichen E-Mail-Anhängen, infizierten Websites oder USB-Sticks verbreitet werden. Ein Beispiel ist der NotPetya-Angriff im Jahr 2017, der auch Krankenhäuser und Gesundheitseinrichtungen traf.
  4. Datenlecks und Datenschutzverletzungen:
    • Unbefugte Zugriffe auf Patientendaten können zu schwerwiegenden Konsequenzen führen. Solche Vorfälle können auf menschliches Versagen, schlechte Sicherheitspraktiken oder mangelnde Schulungen zurückzuführen sein.
  5. Zero-Day-Exploits:
    • Zero-Day-Exploits sind Schwachstellen in Software oder Betriebssystemen, die von Angreifern ausgenutzt werden, bevor ein Patch veröffentlicht wird. Solche Angriffe können schwerwiegende Folgen haben, wenn sie nicht rechtzeitig erkannt werden.

Um sich effektiv vor Cyberangriffen zu schützen, sollten Gesundheitseinrichtungen robuste Sicherheitsmaßnahmen ergreifen. Hier sind einige Empfehlungen:

  1. Regelmäßige Updates: Stellen Sie sicher, dass alle Systeme, Software und Geräte auf dem neuesten Stand sind. Patches und Sicherheitsupdates sollten zeitnah installiert werden, um bekannte Schwachstellen zu beheben.
  2. Firewalls und Netzwerksicherheit: Implementieren Sie Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), um den Datenverkehr zu überwachen und unerwünschte Zugriffe zu blockieren.
  3. Schulungen für Mitarbeiter: Sensibilisieren Sie Ihr Personal für die Gefahren von Phishing-E-Mails, Social Engineering und anderen Angriffsmethoden. Mitarbeiter sollten wissen, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können.
  4. Backup-Strategien: Regelmäßige Backups Ihrer Daten sind entscheidend. Stellen Sie sicher, dass Backups an einem sicheren Ort aufbewahrt werden und dass Wiederherstellungstests durchgeführt werden.
  5. Zugriffssteuerung und Berechtigungen: Begrenzen Sie den Zugriff auf sensible Daten und Systeme. Vergeben Sie Berechtigungen nur an autorisierte Benutzer und überwachen Sie die Zugriffsaktivitäten.
  6. Verschlüsselung: Verschlüsseln Sie Daten sowohl in Ruhe als auch während der Übertragung. Dies minimiert das Risiko, dass vertrauliche Informationen in falsche Hände geraten.
  7. Incident Response Plan: Erstellen Sie einen detaillierten Plan für den Umgang mit Sicherheitsvorfällen. Dies sollte die Schritte zur Erkennung, Reaktion und Wiederherstellung umfassen.
  8. Risikoanalyse: Führen Sie regelmäßig Risikoanalysen durch, um potenzielle Schwachstellen zu identifizieren und zu bewerten. Basierend auf den Ergebnissen können Sie gezielte Maßnahmen ergreifen.
  9. Zusammenarbeit mit Experten: Arbeiten Sie mit IT-Sicherheitsexperten, Datenschutzbeauftragten und externen Dienstleistern zusammen, um eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen.
  10. Bewusstsein und Kultur: Schaffen Sie eine Sicherheitskultur, in der alle Mitarbeiter die Bedeutung von Cybersicherheit verstehen und aktiv dazu beitragen, die Einrichtung zu schützen.

Indem Gesundheitseinrichtungen diese Maßnahmen ergreifen, können sie ihre Systeme und Patientendaten besser vor Cyberangriffen schützen.

Lesen Sie dazu auch:

Massive Cyberangriffe treffen Deutschland | LabNews (lab-news.de)

Change Healthcare beginnt mit der Wiederherstellung des Dienstes nach einem Cyberangriff – während die Klagen beginnen | LabNews (lab-news.de)

KI-Würmer bedrohen systemrelevante Labormedizin | LabNews (lab-news.de)