Warum Krankenhäuser verstärkt digital angegriffen werden

Kliniken werden ein immer beliebteres Ziel von Hackerangriffen. Über dieses Thema berichtete die Stuttgarter Zeitung erst kürzlich. Das Polizeipräsidium Reutlingen und das FBI verfolgten den Fall der russischen Hackergruppe Hive. Hier waren mehrere Kliniken betroffen. 

„Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, schrieb das Bundeskriminalamt 2020 auf dem Höhepunkt der Coronakrise. Hacker greifen daher Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an. Dies bedrohe die Sicherheit der Patienten und Patientinnen.

“Die allgemeine Bedrohungslage für Krankenhäuser hat sich in Sachen Cybersicherheit in den letzten Jahren verschärft“, so Markus Holzbrecher-Morys, Informatiker der Deutschen Krankenhausgesellschaft.

Krankenhäuser werden aus ganz verschiedenen Gründen digital angegriffen.
Hier sind einige der Hauptgründe:

1. Geld: Einige Angreifer versuchen, finanziellen Gewinn zu erzielen, indem sie Krankenhäuser erpressen. Sie können beispielsweise Malware einsetzen, um das Computersystem des Krankenhauses zu sperren und dann Lösegeldzahlungen zu verlangen, um den Zugriff wiederherzustellen. Da Krankenhäuser auf ihre IT-Systeme angewiesen sind, um Patientendaten zu verwalten und den Betrieb aufrechtzuerhalten, sind sie oft bereit, Lösegeldzahlungen zu leisten, um den Betrieb schnell wieder aufnehmen zu können.
2. Patientendaten: Krankenhäuser verarbeiten und speichern sensible Patientendaten, einschließlich medizinischer Aufzeichnungen, persönlicher Informationen und Versicherungsdaten. Diese Daten können auf dem Schwarzmarkt einen hohen Wert haben. Cyberkriminelle können versuchen, in die IT-Systeme von Krankenhäusern einzudringen, um diese Daten zu stehlen und sie entweder selbst zu nutzen oder auf dem Schwarzmarkt zu verkaufen.
3. Sabotage: In einigen Fällen können Angreifer Krankenhäuser aus politischen, ideologischen oder rachsüchtigen Gründen angreifen. Durch das Lahmlegen der IT-Infrastruktur können sie den Betrieb des Krankenhauses beeinträchtigen, Patienten gefährden oder das Vertrauen der Öffentlichkeit erschüttern.
4. Schwachstellen in der IT-Sicherheit: Krankenhäuser sind oft komplexe Organisationen mit einer Vielzahl von IT-Systemen und medizinischen Geräten, die miteinander vernetzt sind. Diese Systeme können Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden können. Wenn Krankenhäuser keine angemessenen Sicherheitsmaßnahmen implementieren oder veraltete Software verwenden, erhöht sich das Risiko von Cyberangriffen.
5. Phishing und Social Engineering: Angreifer können versuchen, Mitarbeiter von Krankenhäusern durch Phishing-E-Mails, gefälschte Websites oder Social Engineering-Techniken zu täuschen. Indem sie beispielsweise gefälschte E-Mails imitieren, die von vertrauenswürdigen Quellen zu stammen scheinen, können sie versuchen, Zugangsdaten oder andere sensible Informationen zu stehlen.

Sicher sind die oben genannten Gründe nicht erschöpfend. Die Motivation und Methoden von Angreifern können natürlich unterschiedlich sein. Dennoch sind Geld, Zugang zu sensiblen Daten und mögliche Störungen im Gesundheitswesen einige der Hauptanreize für digitale Angriffe auf Krankenhäuser. Um solche Angriffe zu verhindern, ist es entscheidend, dass Krankenhäuser angemessene Sicherheitsmaßnahmen ergreifen, ihre Mitarbeiter:innen schulen und kontinuierlich ihre IT-Infrastruktur überwachen und aktualisieren.

Verschaffen Sie sich und Ihren Mitarbeiter:innen ein Problembewusstsein für beliebte Angriffsmethoden im Internet und lernen Sie mit uns die Gefahrenerkennung und Umgang für Cyberkriminalität. In unserem E-Learningkurs Informationssicherheit und Cybersecurity lernen Sie Angriffe zu vermeiden und wie Sie sich im Schadenfall verhalten sollten.

Zum Kurs Informationssicherheit und Cybersecurity

Zum Datenschutzpaket

Quelle

Stuttgarter Zeitung