Gesundheitswesen im Fadenkreuz

In Deutschland nimmt die Digitalisierung von Krankenhäusern und Arztpraxen immer mehr Fahrt auf. Gleichzeitig greifen Cyberkriminelle sie öfter an; besonders gern nutzen sie dafür Ransomware. Das bestätigt auch eine im Mai und Juni letzten Jahres durchgeführte Studie des Sicherheitsanbieters Trend Micro unter rund 3.000 IT-Entscheidungsträgern aus 26 Ländern: Demnach räumten weit mehr als die Hälfte (57 Prozent) der befragten Healthcare-Unternehmen ein, in den vergangenen drei Jahren durch Ransomware kompromittiert worden zu sein. 25 Prozent der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es laut Studie bei den meisten Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war.

Und nicht nur die IT-Entscheidungsträger sind besorgt, auch den Ärztinnen und Ärzten in Kliniken und Praxen bereitet das Thema Cyberangriffe Kopfzerbrechen. So sehen drei Viertel (74 Prozent) der Ärzteschaft im Krankenhaus Kliniken in Deutschland häufig nicht als ausreichend vor Cyberangriffen geschützt. Das ist das Ergebnis einer Befragung vom Bitkom-Verband unter 535 Ärztinnen und Ärzten aller Fachrichtungen in Kliniken und Praxen in Deutschland. Weiterhin meinen 69 Prozent, Ärztinnen und Ärzte sollten sich stärker mit IT-Sicherheit beschäftigen – und zwei Drittel (66 Prozent) sorgen sich konkret vor Cyberangriffen auf Krankenhäuser. Unter den niedergelassenen und angestellten Ärztinnen und Ärzten in Praxen und Versorgungszentren ist die Sorge vor Cyberangriffen auf Praxen und medizinische Einrichtungen mit 83 Prozent sogar noch größer. 82 Prozent sagen zudem, Praxen seien häufig nicht ausreichend vor Cyberangriffen geschützt.

Zwei Drittel (68 Prozent) aus dieser Gruppe wünschen sich, dass sich Ärztinnen und Ärzte generell stärker mit IT-Sicherheit beschäftigen. Ein Grund für die vielen Angriffe auf Krankenhäuser und ähnliche Organisationen ist die mit zunehmender Digitalisierung einhergehende größere Angriffsfläche. Ein weiterer ist die Vermutung der Kriminellen, dass Krankenhäuser stark daran interessiert sind, ihre Daten zurückzubekommen oder ihre Systeme wieder starten zu können. Darüber hinaus haben die Teilnehmer der Studie von Trend Micro Schwachstellen in der Lieferkette als eine der größten Herausforderungen
genannt:

• 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
• 43 Prozent geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
• 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Es gibt aber auch gute Nachrichten: So hat laut Trend Micro ein Großteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches eingespielt, während ein fast ebenso großer Anteil (91 Prozent) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen würden zudem darüber hinaus Tools für Network-, Endpoint- oder Extended-Detection-and-Response nutzen.

Auch werden laut Bitkom-Studie immerhin 42 Prozent der Befragten Ärztinnen und Ärzte an ihrer Klinik regelmäßig zum Thema IT-Sicherheit geschult, eine Mehrheit von zwei Dritteln (68 Prozent) wünscht sich allerdings mehr Informationen zum Umgang mit dem Thema.

„IT-Sicherheitsstandards sind gesetzlich sowohl für Krankenhäuser als auch für Arztpraxen jeglicher Größe geregelt“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Dabei gehe es nicht nur darum, Geräte- und Betriebsausfälle zu vermeiden, sondern auch um den Schutz sensibler Patientendaten. „Insgesamt sind die Gesundheitsdaten der in Deutschland gesetzlich Versicherten im internationalen Vergleich herausragend gut geschützt“, so Rohleder weiter.

Autor: Sebastian Frank