Cyberattacken auf westliche Unternehmen, oft verbunden mit Erpressungsversuchen, gehören längst zum Repertoire krimineller Banden. Auch das Störfeuer von Hackern im Auftrag bestimmter Regierungen hat infolge der geopolitischen Spannungen stark zugenommen. Für die EU-Kommission, die in den vergangenen Jahren mehrere Initiativen für eine verbesserte Cybersicherheit auf den Weg gebracht hat, sind jetzt die Krankenhäuser in den Fokus gerückt. Der Hintergrund: 2023 meldeten die EU-Mitgliedstaaten 309 schwerwiegende Cybersicherheitsvorfälle im Gesundheitswesen – mehr als in jedem anderen kritischen Sektor.
Die Europäische Agentur für Cybersicherheit (ENISA) hat die Cyberattacken im Gesundheitssektor analysiert. Danach entfielen 54 Prozent der Vorfälle in der Europäischen Union zwischen 2021 und 2023 auf Ransomware-Attacken. Dabei verschaffen sich Cyberkriminelle Zugang zu den Servern eines Unternehmens, um sämtliche Daten zu verschlüsseln und personenbezogene Informationen zu stehlen.
In 83 Prozent aller Fälle ging es den Angreifern darum, Lösegeld zu erpressen. Politisch motiviert waren rund zehn Prozent der Angriffe. Da bei einem Angriff nicht nur eine Datenschutzverletzung vorliegt, sondern der Klinikbetrieb massiv gestört wird, ist auch die Patientensicherheit gefährdet. Ein Bericht der EU-Kommission aus dem Jahr 2024 hat festgestellt, dass 71 Prozent der Angriffe Auswirkungen auf die Patientenversorgung hatten, etwa indem sich Behandlungen, Operationen und Diagnosen verzögerten oder der Zugang zu Notfalldiensten eingeschränkt war.
Vorsorge ist besser als Nachsorge.
Mit einem am 15. Januar 2025 vorgestellten „Aktionsplan zum Schutz des Gesundheitswesens vor Cyberangriffen“ möchte die EU-Kommission das Gesundheitswesen besser vor Cyberangriffen schützen. „Vorsorge ist besser als Nachsorge, deshalb müssen wir Cyberangriffen vorbeugen. Wenn sie aber doch passieren, müssen wir alles in unserer Macht Stehende tun, um die Angriffe zu erkennen, rasch darauf zu reagieren und ihre Folgen zu bewältigen“, sagt Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für technologische Souveränität, Sicherheit und Demokratie.
Der Aktionsplan
Die Defizite vieler europäischer Krankenhäuser sind in Brüssel durch einen Bericht der ENISA aus dem Jahr 2024 dokumentiert. Die ENISA bezeichnet den Reifegrad der Cybersicherheit im Gesundheitssektor als „mäßig“. Fast alle befragten Einrichtungen hätten demnach Schwierigkeiten, Cybersicherheits-Risikobewertungen durchzuführen und fast die Hälfte habe noch nie eine Risikoanalyse vorgenommen.
Defizite wurden etwa bei den personellen Ressourcen oder dem Wissen über die Lieferketten im Bereich der Informations- und Kommunikationstechnologie festgestellt. Auch die Schnittstelle zwischen IT und Operational Technologie mit ihren unterschiedlichen Sicherheitsprioritäten werden als Risiko angesehen. Hinzu kommt die schwache finanzielle Ausstattung der Gesundheitseinrichtungen. Der ENISA zufolge liegt der Gesundheitssektor bei den Ausgaben für die Informationssicherheit nur auf dem siebten Platz (von zwölf untersuchten Sektoren).
Der Aktionsplan der EU-Kommission zielt auf vier Prioritäten: Bessere Vorsorge, verbesserte Erkennung von Bedrohungen, bessere Reaktion bei erfolgten Cyberangriffen sowie Abschreckung auf diplomatischer Ebene. Eine zentrale Rolle kommt dabei einem geplanten europäischen Unterstützungszentrum für die Cybersicherheit der Krankenhäuser und Gesundheitsdienstleister zu, das bei der ENISA angesiedelt werden soll. Dieses Unterstützungszentrum soll ein Reifegradmodell für die Cybersicherheit im Gesundheitswesen entwickeln und jährliche Reifegradbewertungen durchführen.
Auch ein Katalog mit verfügbaren Dienstleistungen für Vorsorge, Prävention, Erkennung und Reaktion für den Gesundheitssektor soll entwickelt werden. Bis 2026 ist außerdem der Aufbau eines europäischen Frühwarndienstes geplant, der nahezu in Echtzeit Warnmeldungen herausgibt. Gesundheitseinrichtungen können diesen Dienst abonnieren. Zur großen Liste der geplanten Vorhaben zählen auch Leitlinien für die wichtigsten Cybersicherheitspraktiken sowie Cybersicherheitsgutscheine zur finanziellen Unterstützung von kleineren und mittleren Krankenhäusern.
Die Bedrohungslage 2025
Durch den russischen Angriffskrieg auf die Ukraine haben auch die DDoS-Attacken (Distributed Denial of Service) zugenommen. Bei dieser Art von Angriff werden die Server mit einer Flut von Anfragen überlastet und lahmgelegt. Nach Angaben der ENISA entfielen im vergangenen Jahr 41,1 Prozent aller Cyberangriffe in der Europäischen Union auf DDoS-Angriffe. Das Bundesamt für Sicherheit in der Informationstechnik hebt zudem in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2024 eine neue Qualität der DDoS-Angriffe hervor: „Sollte sich dieser Trend 2025 fortsetzen, wäre dies ein Indiz dafür, dass Angreifer gezielt weitere Botnetz-Kapazitäten aufgebaut haben.“
Im Gesundheitswesen dominieren ENISA zufolge jedoch die Ransomware-Angriffe – mit einem Anteil von 54 Prozent aller Cybersicherheitsvorfälle in den Jahren 2021 bis 2023. Gesundheitseinrichtungen werden sich auf noch ausgefeiltere Angriffe einstellen müssen. Der Einsatz von künstlicher Intelligenz (KI) und Automatisierung könnte zu einer schnelleren Ausbreitung von Ransomware in Netzwerken führen, so das Sicherheitsunternehmen Check Point Software Technologies in einer Analyse. Eine frühzeitige Erkennung wäre dann umso wichtiger.
Pishing und Deepfake
Als „Einfallstor“ für die meisten Ransomware-Angriffe dient nach wie vor das Phishing, das durch künstliche Intelligenz noch bedrohlicher wird. KI-generierte E-Mails überzeugen inzwischen mit einer fehlerfreien Grammatik und persönlichen Details. Umso wichtiger wird es für die Krankenhäuser werden, ihre Mitarbeitenden entsprechend zu schulen. Check Point sieht insbesondere durch KI-Plattformen wie ChatGPT eines der größten Risiken, weil Mitarbeitende bei der Benutzung unbewusst sensible Informationen weitergeben könnten.
Experten rechnen außerdem mit einer verstärkten Zunahme von Social Engineering aufgrund von KI. Blake Hall, CEO von ID.me, einem Anbieter von digitalen Identitätsmappen, hat in einem Beitrag für das Weltwirtschaftsforum in Davos gezeigt, wie Kriminelle mittels KI-gestützter Deepfake-Technologie das Aussehen von Personen mit hoher Genauigkeit imitieren können. Damit können dann Verifizierungssysteme umgangen und Zugang zu sensiblen Ressourcen erlangt werden. Hall zufolge stieg 2023 weltweit die Zahl der durch Deepfakes verursachten „Gesichtstausche“, mit denen die Identitätsprüfung umgangen wurde, um 704 Prozent.
Auch KI-basierte Sprachmodelle werden verstärkt für Phishing-Anrufe verwendet, um Menschen zur Preisgabe sensibler Informationen zu verleiten. Die Experten von Check Point warnen davor, dass Betrüger schon bald mittels KI-gesteuerten Bots und Deep-Fake-Videos den Zoom-Anruf eines Kollegen oder Vorgesetzten simulieren könnten, um an sensible Daten zu gelangen. KI-Bots könnten sogar dazu verwendet werden, um mit mehreren Opfern gleichzeitig zu interagieren und so groß angelegte Social-Engineering-Kampagnen mit einer beispiellosen Reichweite und Raffinesse zu starten.
Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!
Jetzt einloggen