Wenn plötzlich nichts mehr geht, wird es teuer: Für die steigenden Cyber-Attacken auf Krankenhäuser sind Hacker verantwortlich, die oft ein hohes Lösegeld für die Freigabe der gekaperten Gesundheitsdaten fordern. Das kann im Klinikalltag schnell Menschenleben fordern. Foto: peopleimages.com/stock.adobe.com
Kliniken zahlen, Hacker profitieren – darum nehmen gefährliche Cyber-Angriffe auf Krankenhäuser zu
Mit der Digitalisierung im Gesundheitssektor steigt auch die Anfälligkeit für Cyberangriffe, insbesondere für Ransomware. Die Folgen solcher Angriffe auf Kliniken reichen von der Beeinträchtigung lebenswichtiger medizinischer Dienste bis hin zu erheblichen finanziellen Verlusten.
Anfällige IT-Systeme in Krankenhäusern
„Das Problem ist nicht nur die steigende Anzahl der Angriffe, sondern auch die Bereitschaft der Kliniken zu zahlen, was die Angreifer nur noch weiter ermutigt“, sagt IT-Sicherheitsexperte Frank Becker. Mit Becker Project Consulting übernimmt er das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. „Der Schlüssel zur Bekämpfung dieser Bedrohung liegt nicht allein in der technischen Absicherung, sondern auch in der Schulung des Personals und der Etablierung starker Notfallpläne.“
Jüngste Ereignisse, wie der Hacker-Angriff auf das Esslinger Klinikum, werfen ein grelles Licht auf die Anfälligkeit von Krankenhaus-IT-Systemen. Der Angriff, der gezielt Server und bildverarbeitende Systeme lahmlegte, löste einen Notfallplan aus, um die Situation zu kontrollieren und die Patientenversorgung zu sichern. Krankenhäuser sind ein attraktives Ziel für Cyberkriminelle, da sie auf lebensnotwendige Daten und Systeme angewiesen sind.
Gründe für die zunehmenden Angriffe auf Kliniken
Es gibt mehrere Ursachen, die für die steigenden Cyber-Attacken auf Krankenhäuser verantwortlich sind. Zum einen hat sich in Hacker-Kreisen herumgesprochen, dass die medizinischen Einrichtungen profitable Ziele darstellen. Meist sind weder die IT-Systeme ausreichend gegen Angriffe geschützt, noch wurde das Personal entsprechend geschult, um im Falle eines Angriffs bedächtig zu reagieren. Hinzu kommt die hohe Bereitschaft, einer Lösegeldforderung rasch nachzukommen, schließlich stehen bei infiltrierten Systemen in Krankenhäusern Menschenleben auf dem Spiel.
Darüber hinaus sind immer mehr politisch motivierte oder politisch unterstützte Angriffe zu beobachten. Zwar werden auch hier meist Lösegeldforderungen gestellt, im Vordergrund steht jedoch das Ziel, Angst und Schrecken zu verbreiten und das Vertrauen der Bevölkerung zu erschüttern. In der Vergangenheit konnte mehrmals nachvollzogen werden, dass eine Cyber-Attacke auf ein Krankenhaus indirekt von einem Staat oder dessen Geheimdienst ausging, indem eine Hacker-Gruppe mit der Infiltrierung der Krankenhaussysteme beauftragt wurde.
Präventionsmaßnahmen für Kliniken gegen Cyber-Angriffe
Schutzmaßnahmen sollten immer zwei Bereiche abdecken: die Organisation und die Technik. Bezüglich der Organisation gilt es, sich bereits prophylaktisch auf jedes erdenkliche Szenario vorzubereiten und zu durchdenken, welche Maßnahmen wann angebracht sind. Darüber hinaus müssen die Mitarbeiter regelmäßig auf mögliche Bedrohungen und aktuelle Vorgehensweisen von Hackern aufmerksam gemacht werden. Ein Großteil der Angriffe ist nur möglich, weil den Angestellten nicht bewusst ist, über welche Kanäle ein Zugriff erfolgen kann. Ungewollt sind meist sie es, die den Angreifern das Eindringen in die Systeme ermöglichen, weshalb hier großer Handlungsbedarf besteht.
Welche technischen Maßnahmen unterstützend ergriffen werden, muss individuell abgewogen werden. Besonders effizient sind eigene Verschlüsselungen, da die Hacker dann mit den gestohlenen Daten nichts anfangen können, selbst wenn sie sich Zugriff verschafft haben. Allerdings sind solche umfangreichen Verschlüsselungen auch technisch sehr komplex. Alternativ ist die Abschottung von öffentlichen Netzwerken denkbar, die jedoch mit Einschränkungen, beispielsweise in der Kommunikation, verbunden ist. Zum Schutz von Cloud-basierten Anwendungen haben sich SASE-Lösungen bewährt, bei denen Sicherheitsfunktionen mit den Tools kombiniert werden.
Verhalten im Ernstfall
Wenn das Worst-Case-Szenario eintritt und Hacker sich Zugriff zu den Daten eines Krankenhauses verschafft haben, sollte das IT-System vorsorglich vom Netz genommen werden. Parallel dazu muss der Vorfall der Polizei, dem internen Datenschutzbeauftragten und dem des Landes und, falls vorhanden, der Versicherung gemeldet werden. Die jeweiligen Fachkräfte entscheiden anschließend gemeinsam, wie weiter vorgegangen werden soll. Insbesondere sollte auch zusammen mit den Experten besprochen werden, ob einer eventuellen Lösegeldforderung nachgekommen wird, da die Zahlung keine Garantie für eine anschließende Datenfreigabe darstellt.
In jedem Fall muss anschließend eine umfangreiche Analyse eingeleitet werden, wie den Angreifern der Zugriff auf die Systeme gelungen ist. Auch die vorhandenen Sicherheitsmaßnahmen müssen geprüft und entsprechend verstärkt werden. Nur so kann das Risiko weiterer Angriffe weitestgehend reduziert werden. pm