Cyberkriminalität im Gesundheitswesen

31. Juli 2024

Eine wachsende Bedrohung

Die Digitalisierung schreitet im Gesundheitswesen unaufhaltsam voran. Während analoge Prozesse zunehmend der Vergangenheit angehören, profitieren medizinische und pharmazeutische Einrichtungen von der Beschleunigung und Verbesserung ihrer Prozesse durch digitale Lösungen. Doch diese Entwicklung bringt auch erhebliche Risiken mit sich. Cyberangriffe im Bereich des Gesundheitswesens sind mittlerweile an der Tagesordnung. Doch wie gravierend ist diese Gefahr tatsächlich und wie können sich medizinische und pharmazeutische Einrichtungen wirksam schützen? Pressemitteilungen über erfolgreiche Cyberattacken auf Krankenhäuser und Arztpraxen verdeutlichen die Dringlichkeit, sich intensiver mit diesem Thema auseinanderzusetzen.

Bedrohungslage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte vor kurzem den Lagebericht der IT-Sicherheit in Deutschland für das Jahr 2023. Insgesamt wird von einer angespannten bis kritischen IT-Sicherheitslage ausgegangen. Das Bundeslagebild im Bereich Cyberkriminalität des Bundeskriminalamts zeichnete ein ähnliches Bild. So ist eine steigende Tendenz sowohl in qualitativer als auch quantitativer Hinsicht zu erkennen. 

Die Hauptbedrohungen 

Im Berichtszeitraum vom 01.06.2022 bis 30.06.2023 stellte Ransomware die größte Bedrohung dar. Bei Ransomware-Angriffen werden Daten verschlüsselt, wodurch berechtigte Nutzer keinen Zugriff mehr auf bestimmte Informationen haben. Cyberkriminelle setzen dabei auf Malware-Spam oder infizierte Links auf schadcodebehafteten Servern und nutzen Schwachstellen in Softwareprodukten aus. Diese Angriffe sind oft mit Lösegeldforderungen verbunden, wobei die Täter drohen, sensible Daten zu veröffentlichen oder zu verkaufen, falls die Zahlung ausbleibt.

Einrichtungen im Gesundheitswesen sind zunehmend betroffen. Bereits im Dezember 2021 wurde die CompuGroup Medical AG (CGM) Opfer eines solchen Angriffs, wie wir im AID 04/2021 berichteten. Ein weiterer Ransomware-Angriff im Dezember 2023 auf eine Hospitalvereinigung führte dazu, dass mehrere Krankenhäuser nur noch eingeschränkt auf den Intensivstationen und in den radiologischen Abteilungen arbeiten konnten.

Besonders besorgniserregend ist, dass Angreifer die Schadsoftware ständig weiterentwickeln, wodurch neue Versionen entstehen, die von bestehenden Schutzmechanismen oft noch nicht erkannt werden. Dies erhöht die Bedrohung für die Datensicherheit erheblich.

Weiterhin stellen Angriffe durch sog. Phishing oder DDoS-Attacken für Kriminelle auch ein gängiges Mittel dar, um Betroffene zu schädigen. Phishing ist eine betrügerische Methode, bei der Angreifer versuchen, durch gefälschte E-Mails oder Webseiten an sensible Informationen wie Passwörter oder Kreditkartendaten zu gelangen. Sie geben sich als vertrauenswürdige Institutionen aus, um medizinisches Personal oder Patienten zu täuschen und so an kritische Daten zu gelangen. Eine DDoS-Attacke (Distributed Denial of Service) ist ein Cyberangriff, bei dem zahlreiche Systeme gleichzeitig eine Zielwebseite oder einen Onlinedienst mit einer Flut von Anfragen überlasten, um deren Erreichbarkeit und Funktionalität zu stören oder komplett lahmzulegen. 

Die meisten Bedrohungen können schwerwiegende Folgen für den Betrieb von Einrichtungen im Gesundheitswesen haben, da es zu erheblichen Verzögerungen in der Patienten- und Kundenversorgung führen kann. Darüber hinaus existiert jedoch noch eine Vielzahl anderer Angriffswege.

Präventive Maßnahmen immer wichtiger

Cyberangriffe können zwar nicht gänzlich ausgeschlossen werden, jedoch kann die Gefahr eines großen Schadens infolge eines Angriffes durch entsprechende Maßnahmen verringert werden. So kann das Ergreifen bestimmter technischer und organisatorischer Maßnahmen eine deutliche Schadensminimierung zur Folge haben.


Folgende Maßnahmen sind unter anderem empfehlenswert:


  • Schulung der Mitarbeiter: Eine Sensibilisierung aller Mitarbeiter ist unerlässlich. Hierbei empfiehlt sich eine regelmäßige Unterweisung, um auf neue Angriffsformen reagieren zu können.
  • Regelmäßige Sicherheitsupdates: Um Infektionen, die auf der Ausnutzung einer Schwachstelle beruhen, zu vermeiden, sollten regelmäßig Sicherheitsupdates durchgeführt werden.
  • Implementierung einer aktuellen Firewall und Antivirensoftware: Antivirensoftware entdeckt Schadsoftware und entfernt diese. Eine fachmännisch eingerichtete Firewall, die vor unbefugten Netzzugriffen schützt, sollte ebenso implementiert werden.
  • Backups: Sollte eine Verschlüsselung durch Ransomware erfolgt sein, sorgen Backups dafür, dass alle Daten verfügbar sind und die betroffene Einrichtung nicht vollständig lahmgelegt wird. Allerdings sollte es sich um Backups handeln, die auch einen ausreichenden Ransomware-Schutz bieten, damit die Backups nicht selbst verschlüsselt werden.
  • Verwendung eines starken Passwortschutzes: Ein Passwort mit mindestens zwölf oder mehr Zeichen sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten. Bei verschiedenen Accounts sollten unterschiedliche Passwörter verwendet werden. Wenn möglich, ist eine Zwei-Faktor-Authentifizierung ratsam.
  • Verwendung von Passkey: Optional zu einem starken Passwort kann auch  ein sog. Passkey, also ein passwortloses Anmelden mittels Fingerabdrucks oder Gesichtsscan, verwendet werden.
  • Notfallplan für den Ernstfall: Es sollten Maßnahmen für den Fall eines erfolgreichen Cyberangriffes erarbeitet werden. Für die wichtigsten Ansprechpartner sollten die Kontaktdaten analog gespeichert sein.

Fazit

Die weltweite Verfügbarkeit des Internets eröffnet immense Chancen, birgt jedoch auch erhebliche Risiken durch die Möglichkeit, kriminelle Aktivitäten global durchzuführen. Im Gesundheitswesen stellt die sich ständig weiterentwickelnde Schadsoftware sowie die zunehmende Vernetzung krimineller Akteure eine erhebliche Bedrohung dar. So zeigt die aktuelle Kriminalstatistik auf, dass gerade Straftaten, die aus dem Ausland verübt werden, zugenommen haben. Insbesondere medizinische und pharmazeutische Einrichtungen, die mit hochsensiblen Daten arbeiten, stehen vor der Herausforderung, effektive Präventionsmaßnahmen zu implementieren.


Um diesen Bedrohungen wirksam zu begegnen, ist es wichtig, bei Datenschutz und IT-Sicherheit kontinuierlich am Ball zu bleiben. Regelmäßige Schulung der Beschäftigten sind dabei unerlässlich.

Letzte Aktualisierung: 31.07.2024 (lip)
Bildnachweise: © Rawf8 - www.stock.adobe.com 

Zurück
Das könnte für Sie auch interessant sein:

Werkstudent gesucht (m/w/d)

14. März 2025
Die DeltaMed Süd ist eine deutschlandweit tätige Unternehmensberatung im Gesundheitswesen. Zur Verstärkung unseres Teams suchen wir ab sofort für unser Büro in Ludwigsburg eine kompetente Unterstützung im Bereich Office-Management auf Werkstudentenbasis (ca. 8 Std./Woche).

Änderung der Coronavirus-Testverordnung

12. Februar 2025
Verlängerung der Aufbewahrungsfrist

Elektronischer Rechnungsversand und Datenschutz

20. Dezember 2024
Datenschutzkonformes Vorgehen im Gesundheitswesen
Show More