Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?

Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, dass das Gesundheitswesen sich verstärkt auf Angriffe mit Ransomware vorbereiten müsse, da Cyberkriminelle gerade in der Corona-Pandemie hier auf das schnelle Geld hofften. Die Lage hat sich seither nicht entspannt, wie mehrere Berichte nun zeigen.

So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe. Bei ihren Angriffen legen die Hacker die Systeme ihrer Opfer vollständig lahm. So behindern sie den Zugang zu Patientenakten, zur Radiologie und zu allen anderen Bereichen. Bis das geforderte Lösegeld gezahlt wird, ist das Risiko für Patienten durch die Eingriffe der Kriminellen deutlich erhöht.

Für die Hacker von FIN12 stellen Krankenhäuser und Kliniken ein lukratives Ziel dar. Aktuell konzentrieren sich die Angriffe vor allem auf die USA, wo mehr als 70 Prozent aller Opfer ansässig sind. Doch auch außerhalb der USA sollte man sich nicht in Sicherheit wiegen, denn allein im ersten Halbjahr 2021 hat sich die Zahl der Angriffe in anderen Ländern verdoppelt. Für die Sicherheitsforscher von Mandiant ist besonders besorgniserregend, dass es den Kriminellen offenbar völlig egal ist, wenn bei ihren Angriffen Menschen zu Schaden kommen. Sie können schließlich nicht wissen, welche Auswirkungen ihre Aktionen auf die Versorgung Schwerkranker haben werden.

Eine Studie des Ponemon Institute zeigt, dass diese Befürchtungen durchaus nicht unberechtigt sind. Untersucht wurden 500 Organisationen des Gesundheitswesens, von denen 43 Prozent bereits einmal Opfer von Ransomware geworden waren. Davon wiederum berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent sagten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Gleichzeitig fühlen sich 61 Prozent nicht ausreichend vor Ransomware geschützt, insbesondere während der ohnehin schwierigen Situation in der Corona-Pandemie.

Eine Analyse der Cybersecurity and Infrastructure Security Agency (CISA) hat ergeben, dass Ransomware-Angriffe auch langfristig negative Auswirkungen auf Krankenhäuser haben können. So wurde festgestellt, dass es eine bedenkliche Korrelation zwischen Cybersicherheitsverstößen und Todesfällen zu geben scheint, insbesondere bei Krankenhäusern, die in der Pandemie unter Krisenbedingungen arbeiten mussten. Auch die Zusammenarbeit benachbarter Krankenhäuser ist unter diesen Bedingungen schwierig. Im Normalfall könnten andere Häuser einen Teil der Behandlungen nach einem Cyberangriff abfangen, aber gerade in der Pandemie ist es essenziell, dass schnell reagiert werden kann. Ohne Zugriff auf elektronische Patientenakten erhöht sich der Druck auf das Gesundheitswesen zusätzlich, da Behandlungen, Diagnosen und alle anderen Daten händisch aufgenommen und durchgesehen werden müssen. Diese Zeit fehlt dann an anderer Stelle und führt beispielsweise zu Verschiebungen von Operationen oder Krebsbehandlungen – mit potenziell tödlichen Folgen für den Patienten.

Für Krankenhäuser nicht nur in den USA bedeuten diese Berichte, dass sie dem Schutz vor Cyberangriffen höchste Priorität einräumen müssen. Regelmäßige Sicherheitsupdates, eine möglichst geringe Exposition der internen Netzwerke ins Internet und konstante Awareness-Maßnahmen sollten also Pflicht sein. Um der Situation zu begegnen, sollten die Kliniken aber längst mehr tun. Weit reichende Cyber-Sicherheitsstrategien sind heutzutage unerlässlich. Idealerweise sollten IT-Infrastrukturen kontinuierlich auf Sicherheitslücken überprüft werden, um Einfallstore zu schließen. Auch die umfassende und permanente Überwachung der gesamten IT-Infrastruktur auf verdächtige Vorgänge, um im Ernstfall schnell und effektiv reagieren zu können, ist unerlässlich – gerade, wenn Menschenleben davon abhängen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel