Suchen

Gesundheitswesen

Im Visier der Cyberkriminellen

| Autor/ Redakteur: Andreas Müller* / Julia Mutzbauer

Das Gesundheitswesen wird zunehmend zum Ziel von Cyberangriffen – ein aktueller Branchenreport beleuchtet die Risiken und zeigt Lösungsansätze auf.

Firma zum Thema

Smarte medizinische Geräte erleichtern es Angreifern, sich seitlich in einem Gesundheitsnetzwerk zu bewegen
Smarte medizinische Geräte erleichtern es Angreifern, sich seitlich in einem Gesundheitsnetzwerk zu bewegen
( © auremar - stock.adobe.com )

Cybersicherheit ist ein großes Thema im Gesundheitswesen, denn Kliniken geraten immer öfter ins Visier von Cyberkriminellen. Klinische IT-Umgebungen wirken ­geradezu einladend auf versierte Hacker. So kommen immer mehr vernetzte Geräte zum Einsatz. Diese bieten neue Möglichkeiten, um die Versorgung zu verbessern und die Kosten zu senken.

Viele dieser intelligenten Geräte weisen jedoch unzureichende Sicherheitsmaßnahmen auf und sind meist ohne Sicherheitsüberprüfung mit dem Netzwerk verbunden. Oftmals sind Netzwerke nicht partitioniert, die Zugangskontrollen unzureichend und ohnehin sicherheitsanfällige Altsysteme im Einsatz. Dadurch entsteht eine ebenso große Angriffsfläche für die Attacken Krimineller.

Problem Patientenakte

Gesundheitseinrichtungen sind zudem gefährdet durch die Fahrlässigkeit und unbeabsichtigte Fehler der Mitarbeiter, aber auch durch Insider, die vorsätzlich Sicherheitslücken ausnutzen, um vertrauliche Daten zu stehlen und klinische Prozesse zu stören. Dies wird oft erleichtert durch die unsachgemäße Handhabung und Aufbewahrung von Patientenakten. Somit gibt es viele Schwachpunkte, die Cyberkriminelle, die das Gesundheitswesen ins Visier nehmen, gezielt ausnutzen können. Hinzukommen Risiken, die durch Mitarbeiter unbewusst oder vorsätzlich herbeigeführt werden.

Die Umsetzung der IT-Sicherheit in Klinikumgebungen ist anspruchsvoll. Allein das Patchen von Sicherheitslücken ist eine Herausforderung, da die IT-Systeme rund um die Uhr laufen müssen. Der Mix aus alter und neuer Infrastruktur sowie vielerlei Geräte schafft vielfältige Sicherheitsrisiken.

Einerseits sind gefährdete ältere Betriebssysteme und Software weit verbreitet, andererseits kommen immer wieder moderne Technologien und vernetzte medizinische Geräte hinzu. Ärzte und Pflegekräfte benötigen Zugang zu elektronischen Patientenakten, Bilddateien sowie Werkzeugen. Darüber hinaus ist eine Vielzahl von Produktivitäts- und Verwaltungsanwendungen im Einsatz. Zugleich nimmt die Nutzung der Cloud zu, da diese große wirtschaftliche Potentiale bietet.

In Zeiten von Online-Bewertungen ist auch die „Kundenzufriedenheit“ wichtig für den Ruf des Hauses. Patienten und ihre Familien nutzen das Gast-WLAN, um in Verbindung zu bleiben und für Unterhaltung, während sie warten bzw. während eines Krankenhausaufenthalts. Alle privaten, unkontrollierten Geräte erweitern die Angriffsfläche zusätzlich. Dies kann auch der Fall sein, wenn Ärzte für mehrere Krankenhäuser arbeiten und auf interne IT-Systeme über externe Netzwerke mit geringen Sicherheitskontrollen zugreifen. Viele Kliniken dienen zudem auch als Lehranstalten. Dadurch werden Medizinstudenten zu einem wichtigen Teil des Klinikbetriebs, wodurch noch mehr Menschen Zugang zu kritischen Daten erhalten.

Typische Verhaltensweisen von Cyberangreifern

Vectra verdeutlicht in seinem kürzlich veröffentlichten Spotlight-Report 2019 für das Gesundheitswesen die kritischsten Bedrohungsszenarien und vergleicht deren Häufigkeit mit anderen Branchen im Untersuchungszeitraum von Juli bis Dezember 2018:

Botnet-Aktivitäten

Botnets stellen opportunistische Angriffe dar, die nicht auf bestimmte Branchen ausgerichtet sind. Die Angreifer übernehmen dabei die Kontrolle über fremde Rechner oder IoT-Geräte, um Rechenleistung abzuschöpfen für die Verbreitung von Malware oder für das „Schürfen“ von Kryptowährungen. Während Botnet-Angriffe branchenübergreifend fortbestehen, ist ihre Häufigkeit im Gesundheitswesen nicht signifikant.

Command and Control

Durch „Command and Control“ kann ein Angreifer aus der Ferne eine Maschine kapern und für Angriffe missbrauchen. Versteckte HTTPS-Kommunikation ist das häufigste Command-and-Control-Verhalten im Gesundheitswesen. Dieser Datenverkehr stellt eine externe Kommunikation mit mehreren Sitzungen über einen längeren Zeitraum dar, die wie normaler verschlüsselter Webverkehr aussieht. Dadurch können die Schutzmechanismen getäuscht werden, und der Eindruck regulären Datenverkehrs entsteht. Der schwierige Aspekt der Sicherheit besteht darin, zu überprüfen, ob die Geräteverbindung zu entfernten Standorten wie vorgesehen funktioniert.

Weitere Bedrohungsszenarien finden Sie auf der nächsten Seite.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46140521)