Cybersecurity Deutsches Gesundheitswesen im Visier von Hackern

Autor / Redakteur: Stefan Maith* / Eva Hornauer

In keiner anderen Branche kann man sich schwerwiegendere Folgen für das Leben von Menschen nach einem erfolgreichen Cyber-Angriff vorstellen als im Gesundheitswesen. Das liegt an der Vielzahl vernetzter Geräte, die Ärzte und Pfleger bei der Behandlung und Bewachung der Patienten sowie der Dokumentation unterstützen.

Firmen zum Thema

Die Anzahl der Angriffe gegen das Gesundheitswesen je Einrichtung ist signifikant größer als in anderen Branchen
Die Anzahl der Angriffe gegen das Gesundheitswesen je Einrichtung ist signifikant größer als in anderen Branchen
(© peshkov - stock.adobe.com)

Cyber-Kriminelle kennen keine Skrupel: Die Anzahl der Angriffe gegen das Gesundheitswesen je Einrichtung ist signifikant größer als in anderen Branchen. Im Juni 2021 waren zwei Kliniken in Florida gezwungen worden, mit Stift und Papier zu arbeiten, da sie wegen einer Ransomware-Attacke weite Teile ihres IT-Systems abschalten mussten. Der aktuelle „Threat Intelligence Report Healthcare“ von Check Point zeigt deutlich, dass bei Botnetz-Angriffen, Datenraub, Ransomware-Attacken sowie Angriffen über Mobiltelefone das Gesundheitswesen meist einige Prozentpunkte über den anderen Industrien liegt.

Neue Angriffsmöglichkeiten

Ein Grund lautet sicherlich: Das Gesundheitswesen hat, besonders in Folge der Corona-Krise, einen Digitalisierungsschub erlebt. Auf diese Weise verbessert sich zwar oft die Pflege, jedoch schaffen die vernetzten Geräte neue Angriffsmöglichkeiten und Einfallstore für Hacker, falls jene unzureichend gesichert sind. Da es keinen Standard zur IoT-Sicherheit ab Werk gibt, kommt das häufig vor. Das Interesse der Verbrecher an diesem Sektor ist schnell erklärt: Etwa 20 Prozent des weltweiten Bruttoinlandsproduktes (BIP) stammen aus der Gesundheitsbranche. Über einen erfolgreichen Ransomware-Angriff ist hier einiges an Lösegeld zu holen – die Gefährdung der Patienten hindert viele nicht.

Bezüglich der Angriffsart ist in Deutschland sehr auffällig, dass 68 Prozent der verseuchten Dateien, welche ihren Weg in das heimische Gesundheitswesen finden, direkt aus dem Internet kommen, während in allen Branchen zusammengerechnet 94 Prozent der Malware über eine eMail mit verseuchtem Anhang eindringt. Die Kriminellen sehen offensichtlich die bestehenden Schutzmaßnahmen für Netzwerke und Geräte im Gesundheitswesen als mangelhaft und darum als einfachsten Weg in das System an. Hier müssen sich Krankenhäuser und Co. besser ausrüsten und in eine ausgeklügelte IT-Sicherheitsarchitektur investieren.

Zudem lohnt es sich, die Mitarbeiter gegen Bedrohungen zu schulen, damit diese kein leichtes Ziel für Angreifer darstellen. Dies unterstreicht auch die Tatsache, dass im Falle einer verseuchten Datei in Deutschland mit 55 Prozent am häufigsten eine mit der Endung .exe zum Einsatz kommt. Dies ist eine ausführbare Datei, wie von Installations-Programmen gewohnt. Weit dahinter folgt auf Platz zwei mit 24 Prozent die Excel-Tabelle .xlsx. Dritter ist die mit 12 Prozent die PowerShell-Datei .ps1.

Fazit

Somit wird deutlich: Im deutschen Gesundheitswesen besteht ein großer Bedarf, die IT-Sicherheit zu verbessern und Sicherheitslücken zu schließen. Gerade hier haben erfolgreiche Cyber-Angriffe verheerende Folgen, weil lebenswichtige Geräte ausfallen können. Außerdem wird es sehr gefährlich, wenn Patientendaten gestohlen werden, da sie dazu dienen können, Menschen zu erpressen. Vorsorge durch Sicherheitslösungen und Schutzmaßnahmen ist daher nicht nur die finanziell attraktivere Option, sondern die moralisch geforderte, um das Wohl der Patienten zu gewährleisten.

*Der Autor: Stefan Maith, Team Leader Public Sector bei Check Point Software Technologies

(ID:47714806)