Home » Fachbeiträge » KRITIS » Gesundheitswesen im Fadenkreuz

Gesundheitswesen im Fadenkreuz

Branche unter den Top-Angriffszielen - Global gut vernetzte und technisch bestens ausgestattete Cyberkriminelle nehmen verstärkt das Gesundheitswesen ins Visier. Das bereitet Verantwortlichen sowie Ärztinnen und Ärzten große Sorgen. Sie kritisieren einen ungenügenden Schutz vor Angriffen auf Krankenhäuser und Praxen.

2 Min. Lesezeit
Foto: ©AdobeStock/titima157

In Deutschland nimmt die Digitalisierung von Krankenhäusern und Arztpraxen immer mehr Fahrt auf. Gleichzeitig greifen Cyberkriminelle sie öfter an; besonders gern nutzen sie dafür Ransomware. Das bestätigt auch eine im Mai und Juni letzten Jahres durchgeführte Studie des Sicherheitsanbieters Trend Micro unter rund 3.000 IT-Entscheidungsträgern aus 26 Ländern: Demnach räumten weit mehr als die Hälfte (57 Prozent) der befragten Healthcare-Unternehmen ein, in den vergangenen drei Jahren durch Ransomware kompromittiert worden zu sein. 25 Prozent der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es laut Studie bei den meisten Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war.

Und nicht nur die IT-Entscheidungsträger sind besorgt, auch den Ärztinnen und Ärzten in Kliniken und Praxen bereitet das Thema Cyberangriffe Kopfzerbrechen. So sehen drei Viertel (74 Prozent) der Ärzteschaft im Krankenhaus Kliniken in Deutschland häufig nicht als ausreichend vor Cyberangriffen geschützt. Das ist das Ergebnis einer Befragung vom Bitkom-Verband unter 535 Ärztinnen und Ärzten aller Fachrichtungen in Kliniken und Praxen in Deutschland. Weiterhin meinen 69 Prozent, Ärztinnen und Ärzte sollten sich stärker mit IT-Sicherheit beschäftigen – und zwei Drittel (66 Prozent) sorgen sich konkret vor Cyberangriffen auf Krankenhäuser. Unter den niedergelassenen und angestellten Ärztinnen und Ärzten in Praxen und Versorgungszentren ist die Sorge vor Cyberangriffen auf Praxen und medizinische Einrichtungen mit 83 Prozent sogar noch größer. 82 Prozent sagen zudem, Praxen seien häufig nicht ausreichend vor Cyberangriffen geschützt.

Zwei Drittel (68 Prozent) aus dieser Gruppe wünschen sich, dass sich Ärztinnen und Ärzte generell stärker mit IT-Sicherheit beschäftigen. Ein Grund für die vielen Angriffe auf Krankenhäuser und ähnliche Organisationen ist die mit zunehmender Digitalisierung einhergehende größere Angriffsfläche. Ein weiterer ist die Vermutung der Kriminellen, dass Krankenhäuser stark daran interessiert sind, ihre Daten zurückzubekommen oder ihre Systeme wieder starten zu können. Darüber hinaus haben die Teilnehmer der Studie von Trend Micro Schwachstellen in der Lieferkette als eine der größten Herausforderungen
genannt:

  • 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
  • 43 Prozent geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
  • 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Es gibt aber auch gute Nachrichten: So hat laut Trend Micro ein Großteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches eingespielt, während ein fast ebenso großer Anteil (91 Prozent) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen würden zudem darüber hinaus Tools für Network-, Endpoint- oder Extended-Detection-and-Response nutzen.

Auch werden laut Bitkom-Studie immerhin 42 Prozent der Befragten Ärztinnen und Ärzte an ihrer Klinik regelmäßig zum Thema IT-Sicherheit geschult, eine Mehrheit von zwei Dritteln (68 Prozent) wünscht sich allerdings mehr Informationen zum Umgang mit dem Thema.

„IT-Sicherheitsstandards sind gesetzlich sowohl für Krankenhäuser als auch für Arztpraxen jeglicher Größe geregelt“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Dabei gehe es nicht nur darum, Geräte- und Betriebsausfälle zu vermeiden, sondern auch um den Schutz sensibler Patientendaten. „Insgesamt sind die Gesundheitsdaten der in Deutschland gesetzlich Versicherten im internationalen Vergleich herausragend gut geschützt“, so Rohleder weiter.

 

Autor: Sebastian Frank

Andere interessante Fachbeiträge

Herausforderungen bei der Strukturierung sicherheitsrelevanter Logs im SIEM

Bei dem Versuch, die Infrastruktur so sicher wie möglich zu gestalten und vor Angreifern zu schützen, stehen die IT-Sicherheitsteams vor zahlreichen Herausforderungen. Tägliche Änderungen an den IT-Systemen und ständig neue Sicherheitslücken erschweren diese Aufgabe zusätzlich.

Email-Sicherheit

Archivierung und Verschlüsselung von Business-E-Mails für Unternehmen

Ohne E-Mail läuft in Unternehmen nichts: Laut IT-Branchenverband BITKOM gehen in deutschen Unternehmen täglich durchschnittlich 40 E-Mails pro Postfach ein. Dabei tauschen Mitarbeiter häufig sensible Informationen aus, etwa Verträge, Kundeninformationen oder strategische Pläne.

Wie Low-Code nicht zu Low-Security wird

Low-Code soll die Produkteinführungszeit in der Softwareentwicklung verkürzen sowie Business und IT näher zusammenbringen. Doch wie lassen sich gleichzeitig die entsprechenden Sicherheitsstandards einhalten?