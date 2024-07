Becker Project Consulting

Cyberangriffe auf Krankenhäuser: Diese 3 Sicherheitslücken finden sich in fast jeder Gesundheitseinrichtung

Alleine im vergangenen Jahr sind wieder mindestens 141 Krankenhäuser zum Opfer von Cyberangriffen geworden. Die Täter erbeuteten dabei unter anderem Patientendaten und verursachten nicht selten Verzögerungen im Ablauf von Behandlungen, was oft merkliche Folgen für die Patienten hatte. Mit ihren Angriffen verursachten die Hacker regelmäßig Schäden im zweistelligen Millionenbereich.

Möglich sind derartige Vorfälle nicht zuletzt wegen der schlechten IT-Sicherheitslage in den Einrichtungen. Nicht nur sind die technischen Vorkehrungen häufig nicht ausreichend - auch der Großteil des Personals ist unzureichend dafür geschult, sich und andere vor den Folgen von Cyberangriffen zu schützen. Hier erfahren Leser, welche drei Sicherheitslücken besonders prävalent sind und wie sich diese schließen lassen.

Krankenhäuser sind zu oft leichte Beute für Cyberkriminelle

Ein besonders schwerer Fall von Cyberkriminalität ereilte Anfang 2023 die Managed Care of North America (MCNA). Im Rahmen eines Cyberangriffs hatten Hacker über 8,8 Millionen Sätze Patientendaten gestohlen und anschließend mit der Veröffentlichung gedroht, falls sie kein Lösegeld erhalten. MCNA ging mutmaßlich nicht auf die Erpressungsversuche ein und die Hacker machten ihre Drohung wahr. Das Unternehmen musste daraufhin enorme Kosten in Kauf nehmen, um den Schaden zu begrenzen. Entsteht Patienten ein Nachteil durch die Veröffentlichung ihrer Daten, könnte es sogar noch jetzt zu Schadenersatzforderungen kommen. Auch in Deutschland ist die Situation ähnlich, wie beispielsweise die Fälle in Krankenhäusern und Unikliniken in Städten wie Frankfurt, Esslingen, Soest oder Augsburg zeigen.

In den letzten Jahren hat sich zudem eine neue Art von Cyberangriff, die sogenannte Doppelschicht-Erpressung, unter den kriminellen Banden des Internets verbreitet. Diese Masche besteht im Kern daraus, die Datenbanken des Opfers zu verschlüsseln und gleichzeitig Daten zu kopieren. Wird kein Lösegeld gezahlt, gehen die auf den Servern gespeicherten Daten verloren, während die Hacker sensible Patientendaten ins Internet stellen, um der Einrichtung zu schaden.

Die Angreifer sind dabei äußerst kreativ: Sowohl Software als auch Hardware oder das Personal selbst können Vektoren darstellen, die ihnen das Eindringen ermöglichen. Besonders folgende Sicherheitslücken sollten daher schnellstens behoben werden:

1. Software-Relikte und veraltete Systeme

Neben dem offiziellen Software-Ökosystem verwenden einzelne Abteilungen oder Ärzte in Krankenhäusern häufig zusätzliche Software, die für spezifische Zwecke benötigt wird. Diese Anwendungen stellen jedoch ein großes Risiko dar: Da sie nicht selten hoffnungslos veraltet sind, erhalten sie keine dringend benötigten Sicherheitsupdates - Hacker können sich also mit modernen Tools Zugang verschaffen und Daten erbeuten. Krankenhäuser sollten daher immer bestrebt sein, mit ihren Softwarestandards und ihrem Update-Management alle verwendeten Programme zu erfassen und technisch auf dem neuesten Stand zu halten. Wurde für einzelne Systeme der Support eingestellt, sollten diese durch zeitgemäße Lösungen ersetzt werden.

2. Sicherheitslücken in Krankenhausnetzwerken

Unsichere Netzwerke sind ebenfalls ein großes Problem in vielen Krankenhäusern. Beispielsweise gelingt es Hackern immer wieder, über ungesicherte WLAN-Hotspots oder durch Lücken in der Firewall in Netzwerke einzudringen. Insbesondere in Krankenhäusern ist jedoch auch die IT-Sicherheit in der Medizintechnik ein Problem. Kann ein Angreifer auf ein vernetztes Medizingerät zugreifen, reicht dies bereits aus, um Schadsoftware im Netzwerk zu verbreiten. Es gilt daher, Unbefugten durch effektives Zugangsmanagement, die Verschlüsselung aller Datenübertragungen und die Segmentierung des Netzwerks den Zugang zu kritischen Systemen zu erschweren.

3. Fehlendes Sicherheitsbewusstsein

Sicherheitssysteme können jedoch nur funktionieren, wenn auch die menschliche Komponente mitspielt. Öffnet ein Mitarbeiter eine verdächtige Datei oder gibt er bei einem Phishing-Angriff seine Zugangsdaten preis, nützt das beste IT-Sicherheitssystem nichts. Deswegen ist es unerlässlich, alle Beschäftigten, nicht nur diejenigen in der IT-Abteilung, in regelmäßigen Abständen darüber zu informieren, welche Bedrohungen aktuell bestehen, wie sie diese erkennen und wie sie sich im Ernstfall verhalten müssen.

