Cyberattacken auf Krankenhäuser

Die meisten nehmen die Gefahr noch nicht ernst genug, obwohl die Bedrohung real ist und grösser wird

Datum
29. Januar 2017
Autor

Zusammenfassung

Ein Angestellter erhält eine E-Mail, öffnet sie und klickt auf den Anhang. So harmlos fangen die meisten Erpressungsversuche mit Ransomware an. Der Anhang ist eine ausführbare Datei, infiziert den Rechner, verbreitet sich im ganzen System und verschlüsselt alle Dateien. Die Hacker verlangen ein Lösegeld (Ransom), um die Dateien wieder zu entschlüsseln.

„Cyber-Kriminelle haben den Gesundheitssektor als lukrative Industrie entdeckt“, sagt der europäische Technikchef von Intel Security Raj Samani, „wir sehen, dass die Angriffe auf Gesundheitseinrichtungen zunehmen.“ Das gilt auch für Deutschland. Eine Klinik in Neuss beispielsweise musste 2016 ihre IT komplett herunterfahren, damit sich die Ransomware nicht im ganzen System ausbreiten konnte. Einige geplante Operationen mussten abgesagt werden.

Obwohl das Bundesamt für Sicherheit in der Informationstechnik die Gefährdungslage als hoch einstuft, haben die meisten das Ausmaß der Bedrohung (noch) nicht realisiert. Weil es keine Meldepflicht gibt, werden wohl nur die wenigsten Erpressungen öffentlich bekannt. In einer Umfrage haben aber 78 der 89 befragten Gesundheitseinrichtungen zugegeben, 2016 mit Ransomware angegriffen worden zu sein.

Einschätzung

Die (deutschen) Krankenhäuser sind verwundbar. Viele sind nur schlecht vor Cyberangriffen geschützt. Die Gründe sind an vielen Stellen zu finden: Medizintechnikhersteller sichern ihre Geräte ungenügend, Mitarbeitende sind nicht ausreichend geschult und technische oder organisatorische Schwachstellen werden nur unzureichend behandelt.

Diese Schwachstellen müssen ausgemerzt werden. Die Hacker haben erkannt, wie viel Potenzial gerade Krankenhäuser bieten, die sich keinen Ausfall leisten können. Die Programme werden immer ausgefeilter, die Angriffe immer gezielter – und die wachsende Vernetzung von Informationen und Systemen öffnet den Erpressern Tür und Tor.

Mit einem ISO-27001-zertifizierbaren Managementsystem für Informationssicherheit können solche Schwachstellen ausgemerzt werden. Ein ISMS legt mit definierten Vorgehensweisen das solide Fundament für wirksame Schutzmaßnahmen.

Zielgruppen

  • IS- und IT-Verantwortliche
  • Management
  • interessierte Kreise