Georg Thieme Verlag KG
kma Online

AngriffsversucheBedrohungslage hinsichtlich Cyberkriminalität unverändert

Gesundheitseinrichtungen stehen nach wie vor im Visier von Cyberkriminellen. Angriffsversuche zu vereiteln, gehört für viele Kliniken mittlerweile zum Tagesgeschäft.

Sicherheit
Foto: Pixabay

Symbolfoto

Krankenhäuser mit über 30 000 vollstationären Fällen im Jahr zählen zur kritischen Infrastruktur. Sie fallen damit unter die BSI KRITIS-Verordnung und müssen besondere Anforderungen an die IT-Sicherheit erfüllen. Hierzu zählt auch eine Meldepflicht bei Vorfällen, die durch Cyberangriffe ausgelöst werden.  

Report „Cybersecurity im Gesundheitswesen“

Das Netzwerkunternehmen Infoblox hat in deutschen Krankenhäusern ein Stimmungsbild zu KRITIS eingeholt. Danach fühlt sich die Hälfte der Befragten durch KRITIS nicht überfordert. Ein Drittel ist jedoch unzufrieden, weil für KRITIS-relevante Aufgaben zu wenig Fachpersonal (66 Prozent), zu wenig Geld (52 Prozent) und zu wenig Know-how (22 Prozent) zur Verfügung steht. Für 66 Prozent der Befragten ist KRITIS ein Schritt in die richtige Richtung, aber 64 Prozent sind der Meinung, dass auch kleinere Krankenhäuser unter die KRITIS-Verordnung fallen sollten. Wie Infoblox ermittelt hat, nutzen die Krankenhäuser das für die IT-Sicherheit zur Verfügung stehende Budget vor allem für Antivirus-Software, die Weiterbildung von Mitarbeitern und für Firewalls. Im internationalen Vergleich stehen die deutschen Krankenhäuser nicht schlecht da. Was zum Beispiel das wöchentliche Patchen ihrer Systeme anbelangt, sind die Deutschen fleißiger (63 Prozent) als ihren britischen (56 Prozent) und amerikanischen (40 Prozent) Kollegen. Die im Bereich der Gesundheits-IT viel gelobten Benelux-Länder patchen sogar noch weniger (20 Prozent).  

Angriff mit Ransomware

Trotz der gestiegenen Sicherheitsvorkehrungen und dem auch durch KRITIS gestiegenem Sicherheitsbewusstsein sind die deutschen Krankenhäuser ständig Cyberangriffen ausgesetzt. „Im Austausch zwischen den IT-Verantwortlichen verschiedener Krankenhäuser und dem BSI zeigt sich hingegen, dass Angriffsversuche mit Ransomware (und Angriffe per E-Mail-Anhang und Fake-URLs) für viele Häuser zum normalen Tagesgeschäft gehören und durch Standardschutzmaßnahmen vereitelt werden“, schreibt zum Beispiel das BSI. Dass dies nicht immer gelingt, zeigt ein Angriff mit Ransomware im Sommer 2019 auf 13 Krankenhäuser der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes. Der Angriff verlief glimpflich, weil die Schadsoftware frühzeitig entdeckt wurde, als sie dabei war, Datenbanken und Server zu verschlüsseln. Durch ein Herunterfahren der IT-Systeme konnte die Verschlüsselung gestoppt werden. Ärzte und Pflegende mussten wieder wie früher mit Stift und Papier arbeiten. Die Krankenhäuser konnten ihre Systeme wiederherstellen, weshalb sich der Schaden in Grenzen hielt. Die Mitarbeiter mussten lediglich ihre handschriftlichen Notizen wieder in das System einpflegen.

Das Lukaskrankenhaus in Neuss hingegen bleibt auf einem Schaden von fast einer Million Euro sitzen, den ein Angriff mit Ransomware 2016 verursacht hat. Weil der Angreifer nicht ermittelt werden konnte, hat die zuständige Staatsanwaltschaft in Köln die Ermittlungen jetzt eingestellt.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!