Das Gesundheitssystem liefert eine Menge an Angriffspunkten. Gesundheitsdaten sind sehr sensibel und können von Angreifenden umfangreich genutzt werden – beispielsweise für Identitätsdiebstahl oder Erpressung. Der Umfang an digital verfügbaren Daten wächst mit jeder Behandlung und die Beschäftigten stehen häufig unter hohem Zeitdruck. Die IT-Abteilungen versuchen immer effizienter, auf ihrer Seite Angriffe abzuwehren, doch Awareness-Maßnahmen zum Umgang mit E-Mails oder zur Human-Firewall sind immer noch eher eine Seltenheit. Häufig geht die Sensibilisierung nicht über eine unterschriebene DIN-A4-Seite beim Beginn des Arbeitsverhältnisses oder eine Rundmail alle paar Monate hinaus.
Welche dramatischen Folgen ein erfolgreicher Angriff haben kann, zeigen jedoch einige Beispiele:
- Bei einer finnischen Klinik wurden im Zuge eines Angriffs 40.000 Akten von Patientinnen und Patienten gestohlen. Bei der Klinik handelt es sich um eine psychiatrische Einrichtung. Nach dem Datenklau wurden sowohl die Klinik als auch Patientinnen und Patienten erpresst.
- Bei einem deutschen Krankenhaus musste die Notaufnahme den Betrieb aufgrund einer Ransomware-Infektion zeitweise komplett einstellen – andere Häuser mussten die Notfälle aufnehmen, wertvolle Zeit zur Lebensrettung ging verloren.
Phishing-Angriffe auf das Gesundheitssystem gelten hierbei als häufigste Art von Bedrohungen. (laut security-insider.de)
Wieso haben Hackerangriffe zahlenmäßig so zugenommen?
Heutzutage brauchen Cyberkriminelle fast kein eigenes technisches Fachwissen mehr: Fertige Hacking-Software kann leicht und günstig eingekauft werden. Je nach Komplexität und Größe des Angriffs kostet beispielsweise eine Ransomware – die das angegriffene System verschlüsselt – nur zwischen 500 € und einigen 1000 €. Bei Lösegeldsummen, die in die Millionen gehen, ein recht kleiner Kapitaleinsatz. Noch perfider ist „Ransomware as a Service“ – ein Komplettpaket für Kriminelle, welche nicht über das nötige Know-how verfügen, einen Angriff selbst durchzuführen, aber ein lohnendes Ziel ausgemacht haben. Hier gibt es Angebote, die wie ein „Rundum-sorglos-Paket“ zur Erpressung angepriesen werden.
Wie kann man dieser Bedrohung begegnen?
Expertise muss aufgebaut und ein wirksamer Schutz der eigenen Systeme mit der notwendigen Priorität behandelt werden. Cloudmigration, mobiles Arbeiten und stärker vernetzte Infrastruktur sind aktuelle Themen, die die Verantwortlichen jedoch vor neue Herausforderungen stellen. Doch wo kriminelle Methoden sich weiterentwickeln, muss auch der Schutz angepasst werden. Hilfe bei der Konfiguration ist wichtig, um Fehler zu vermeiden. Awareness-Maßnahmen und deren Monitoring können den eigenen Schutz massiv erhöhen. Generell sollte man immer davon auszugehen, selbst potenzielles Ziel eines Angriffs zu sein.