Home » Fachbeiträge » KRITIS » Gesundheitswesen im Fadenkreuz

Gesundheitswesen im Fadenkreuz

Branche unter den Top-Angriffszielen - Global gut vernetzte und technisch bestens ausgestattete Cyberkriminelle nehmen verstärkt das Gesundheitswesen ins Visier. Das bereitet Verantwortlichen sowie Ärztinnen und Ärzten große Sorgen. Sie kritisieren einen ungenügenden Schutz vor Angriffen auf Krankenhäuser und Praxen.

2 Min. Lesezeit
Foto: ©AdobeStock/titima157

In Deutschland nimmt die Digitalisierung von Krankenhäusern und Arztpraxen immer mehr Fahrt auf. Gleichzeitig greifen Cyberkriminelle sie öfter an; besonders gern nutzen sie dafür Ransomware. Das bestätigt auch eine im Mai und Juni letzten Jahres durchgeführte Studie des Sicherheitsanbieters Trend Micro unter rund 3.000 IT-Entscheidungsträgern aus 26 Ländern: Demnach räumten weit mehr als die Hälfte (57 Prozent) der befragten Healthcare-Unternehmen ein, in den vergangenen drei Jahren durch Ransomware kompromittiert worden zu sein. 25 Prozent der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es laut Studie bei den meisten Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war.

Und nicht nur die IT-Entscheidungsträger sind besorgt, auch den Ärztinnen und Ärzten in Kliniken und Praxen bereitet das Thema Cyberangriffe Kopfzerbrechen. So sehen drei Viertel (74 Prozent) der Ärzteschaft im Krankenhaus Kliniken in Deutschland häufig nicht als ausreichend vor Cyberangriffen geschützt. Das ist das Ergebnis einer Befragung vom Bitkom-Verband unter 535 Ärztinnen und Ärzten aller Fachrichtungen in Kliniken und Praxen in Deutschland. Weiterhin meinen 69 Prozent, Ärztinnen und Ärzte sollten sich stärker mit IT-Sicherheit beschäftigen – und zwei Drittel (66 Prozent) sorgen sich konkret vor Cyberangriffen auf Krankenhäuser. Unter den niedergelassenen und angestellten Ärztinnen und Ärzten in Praxen und Versorgungszentren ist die Sorge vor Cyberangriffen auf Praxen und medizinische Einrichtungen mit 83 Prozent sogar noch größer. 82 Prozent sagen zudem, Praxen seien häufig nicht ausreichend vor Cyberangriffen geschützt.

Zwei Drittel (68 Prozent) aus dieser Gruppe wünschen sich, dass sich Ärztinnen und Ärzte generell stärker mit IT-Sicherheit beschäftigen. Ein Grund für die vielen Angriffe auf Krankenhäuser und ähnliche Organisationen ist die mit zunehmender Digitalisierung einhergehende größere Angriffsfläche. Ein weiterer ist die Vermutung der Kriminellen, dass Krankenhäuser stark daran interessiert sind, ihre Daten zurückzubekommen oder ihre Systeme wieder starten zu können. Darüber hinaus haben die Teilnehmer der Studie von Trend Micro Schwachstellen in der Lieferkette als eine der größten Herausforderungen
genannt:

  • 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
  • 43 Prozent geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
  • 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Es gibt aber auch gute Nachrichten: So hat laut Trend Micro ein Großteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches eingespielt, während ein fast ebenso großer Anteil (91 Prozent) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen würden zudem darüber hinaus Tools für Network-, Endpoint- oder Extended-Detection-and-Response nutzen.

Auch werden laut Bitkom-Studie immerhin 42 Prozent der Befragten Ärztinnen und Ärzte an ihrer Klinik regelmäßig zum Thema IT-Sicherheit geschult, eine Mehrheit von zwei Dritteln (68 Prozent) wünscht sich allerdings mehr Informationen zum Umgang mit dem Thema.

„IT-Sicherheitsstandards sind gesetzlich sowohl für Krankenhäuser als auch für Arztpraxen jeglicher Größe geregelt“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Dabei gehe es nicht nur darum, Geräte- und Betriebsausfälle zu vermeiden, sondern auch um den Schutz sensibler Patientendaten. „Insgesamt sind die Gesundheitsdaten der in Deutschland gesetzlich Versicherten im internationalen Vergleich herausragend gut geschützt“, so Rohleder weiter.

 

Autor: Sebastian Frank

Andere interessante Fachbeiträge

Wie Datenräume helfen, neue Geschäftsmodelle zu entwickeln

In der heutigen Zeit werden sehr große Datenmengen generiert und verwaltet, dennoch wird der Wert der Daten in Deutschland und Europa nicht voll ausgeschöpft. Die gemeinsame Nutzung von Daten kann und soll datengetriebene Anwendungen noch weiter vorantreiben, bei der Erfüllung regulatorischer Anforderungen helfen sowie einen finanziellen Mehrwert für Firmen schaffen.

Goldgrube Zugangsdaten

Der Diebstahl von Zugangsdaten hat sich in den letzten Jahren zu einer hochprofessionellen und besorgniserregenden Form der Cyberkriminalität entwickelt. Die Zahl der Initial-Access-Broker (IAB) ist nahezu explodiert, Ransomware-Gruppen haben sich rasant vermehrt, die Preise für Malware sind in die Höhe geschnellt und zu allem Überfluss sind sogenannte Traffers auf der Bildfläche aufgetaucht.

NIS-2 ist alles andere als ein Papiertiger

Bis Oktober 2024 werden die EU-Mitgliedstaaten die neue NIS-2-Richtlinie (Network and Information Security Directive) in das jeweilige nationale Recht überführen – und dabei die Anforderungen und den Geltungsbereich der NIS-1 signifikant erweitern.