Mit der Digitalisierung im Gesundheitssektor steigt auch die Anfälligkeit für Cyberangriffe, insbesondere für Ransomware. Die Folgen solcher Angriffe reichen von der Beeinträchtigung lebenswichtiger medizinischer Dienste bis hin zu erheblichen finanziellen Verlusten.
„Das Problem ist nicht nur die steigende Anzahl der Angriffe, sondern auch die Bereitschaft der Kliniken zu zahlen, was die Angreifer nur noch weiter ermutigt“, sagt Frank Becker, IT-Sicherheitsexperte. „Der Schlüssel zur Bekämpfung dieser Bedrohung liegt nicht allein in der technischen Absicherung, sondern auch in der Schulung des Personals und der Etablierung starker Notfallpläne.“ Im nachfolgenden Artikel verrät der Experte, warum Ransomware-Angriffe auf Kliniken zunehmen und was man dagegen tun kann.
Gründe für die zunehmenden Angriffe auf Krankenhäuser
Es gibt mehrere Ursachen, die für die steigenden Cyber-Attacken auf Krankenhäuser verantwortlich sind. Zum einen hat sich in Hacker-Kreisen herumgesprochen, dass die medizinischen Einrichtungen profitable Ziele darstellen. Meist sind weder die IT-Systeme ausreichend gegen Angriffe geschützt, noch wurde das Personal entsprechend geschult, um im Falle eines Angriffs bedächtig zu reagieren. Hinzu kommt die hohe Bereitschaft, einer Lösegeldforderung rasch nachzukommen, schließlich stehen bei infiltrierten Systemen in Krankenhäusern Menschenleben auf dem Spiel.
Darüber hinaus sind immer mehr politisch motivierte oder politisch unterstützte Angriffe zu beobachten. Zwar werden auch hier meist Lösegeldforderungen gestellt, im Vordergrund steht jedoch das Ziel, Angst und Schrecken zu verbreiten und das Vertrauen der Bevölkerung zu erschüttern. In der Vergangenheit konnte mehrmals nachvollzogen werden, dass eine Cyber-Attacke auf ein Krankenhaus indirekt von einem Staat oder dessen Geheimdienst ausging, indem eine Hacker-Gruppe mit der Infiltrierung der Krankenhaussysteme beauftragt wurde.
Präventionsmaßnahmen für Krankenhäuser, um sich gegen Cyber-Angriffe zu schützen
Schutzmaßnahmen sollten immer zwei Bereiche abdecken: die Organisation und die Technik. Bezüglich der Organisation gilt es, sich bereits prophylaktisch auf jedes erdenkliche Szenario vorzubereiten und zu durchdenken, welche Maßnahmen wann angebracht sind. Darüber hinaus müssen die Mitarbeiter regelmäßig auf mögliche Bedrohungen und aktuelle Vorgehensweisen von Hackern aufmerksam gemacht werden. Ein Großteil der Angriffe ist nur möglich, weil den Angestellten nicht bewusst ist, über welche Kanäle ein Zugriff erfolgen kann. Ungewollt sind meist sie es, die den Angreifern das Eindringen in die Systeme ermöglichen, weshalb hier großer Handlungsbedarf besteht.
Welche technischen Maßnahmen unterstützend ergriffen werden, muss individuell abgewogen werden. Besonders effizient sind eigene Verschlüsselungen, da die Hacker dann mit den gestohlenen Daten nichts anfangen können, selbst wenn sie sich Zugriff verschafft haben. Allerdings sind solche umfangreichen Verschlüsselungen auch technisch sehr komplex. Alternativ ist die Abschottung von öffentlichen Netzwerken denkbar, die jedoch mit Einschränkungen, beispielsweise in der Kommunikation, verbunden ist. Zum Schutz von Cloud-basierten Anwendungen haben sich SASE-Lösungen bewährt, bei denen Sicherheitsfunktionen mit den Tools kombiniert werden.
Verhalten im Ernstfall
Wenn das Worst-Case-Szenario eintritt und Hacker sich Zugriff zu den Daten eines Krankenhauses verschafft haben, sollte das IT-System vorsorglich vom Netz genommen werden. Parallel dazu muss der Vorfall der Polizei, dem internen Datenschutzbeauftragten und dem des Landes und, falls vorhanden, der Versicherung gemeldet werden. Die jeweiligen Fachkräfte entscheiden anschließend gemeinsam, wie weiter vorgegangen werden soll. Insbesondere sollte auch zusammen mit den Experten besprochen werden, ob einer eventuellen Lösegeldforderung nachgekommen wird, da die Zahlung keine Garantie für eine anschließende Datenfreigabe darstellt.
In jedem Fall muss anschließend eine umfangreiche Analyse eingeleitet werden, wie den Angreifern der Zugriff auf die Systeme gelungen ist. Auch die vorhandenen Sicherheitsmaßnahmen müssen geprüft und entsprechend verstärkt werden. Nur so kann das Risiko weiterer Angriffe weitestgehend reduziert werden.
Quelle: Becker Project Consulting, Bildquelle: Pexels/Mart Production