In dem aktuellen Cyber-Sicherheitsbericht der EU-Agentur für Cyber-Sicherheit ENISA geht ein deutlicher Anstieg der Bedrohungslage auf das Gesundheitssystem hervor. Grundlage des Berichts waren Daten in der EU, Norwegen, Schweiz und UK der letzten drei Jahre. 215 öffentlich gemeldete Vorfälle wurden hierfür untersucht. Die meisten Angriffe waren finanziell motiviert. Persönliche Gesundheitsdaten gelten als ein besonders lukratives Ziel.
Die Hauptangriffsziele waren mit Abstand die Krankenhäuser. Im Vergleich waren weniger Angriffe auf Gesundheitsbehörden-/organisationen und Agenturen im Gesundheitssektor zu verzeichnen sowie auf die pharmazeutische Industrie und Forschung.
Die Zahl der jährlichen Ransomware-Vorfälle steige laut der Studie stetig an. Bei Ransomware handelt es sich um Trojaner, Erpressungssoftware und Kryptotrojaner. Das Problem dieser Schadsoftware betrifft natürlich nicht nur den Gesundheitssektor. Auch das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt vor weiteren Angriffen und vor einem zu sorglosen Umgang mit digitalen Informationssystemen.
Die Daten werden nicht nur vorsätzlich gehackt. Auch Datenlecks durch menschliche Fehler oder eine Fehlkonfiguration können zu einer Schwachstelle werden. Verstärkt zu verzeichnen sind ebenfalls DDos-Angfriffe gegen das Gesundheitssystem. DDos steht für “Distributed Denial-of-Service”. Das bedeutet, dass Angriffe nicht von einzelnen, sondern ganz unterschiedlichen Systemen in einem koordinierten Angriff zum Einsatz kommen. Erkennbar sind diese Angriffe daran, dass sie deutlich mehr Netzressourcen verbrauchen.
Nicht jede Einrichtung hat eine professionelle Netzwerküberwachung und auch diese kann gelegentlich eine Schwachstelle aufweisen.
Durch Wissen und kluges Verhalten kann jede(r) von uns dazu beitragen Angriffe zu verhindern. Auch im privaten Bereich ist ein überlegter Umgang mit dem Thema notwendig. Unser E-Learningkurs Informationssicherheit und Cybersecurity vermittelt Ihnen in einer Stunde wertvolles Wissen, wie Sie sich und Ihre Einrichtung vor dem Folgen eines Angriffs oder Datenlecks schützen können.
Zum Kurs Informationssicherheit und Cybersecurity
Zum Datenschutzpaket
BSI
Heise
Kategorien