Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.

Neustadt an der Weinstraße, 13.10.2021 (PresseBox) - Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, dass das Gesundheitswesen sich verstärkt auf Angriffe mit Ransomware vorbereiten müsse, da Cyberkriminelle gerade in der Corona-Pandemie hier auf das schnelle Geld hofften. Die Lage hat sich seither nicht entspannt, wie mehrere Berichte nun zeigen.

So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe. Bei ihren Angriffen legen die Hacker die Systeme ihrer Opfer vollständig lahm. So behindern sie den Zugang zu Patientenakten, zur Radiologie und zu allen anderen Bereichen. Bis das geforderte Lösegeld gezahlt wird, ist das Risiko für Patienten durch die Eingriffe der Kriminellen deutlich erhöht.

Für die Hacker von FIN12 stellen Krankenhäuser und Kliniken ein lukratives Ziel dar. Aktuell konzentrieren sich die Angriffe vor allem auf die USA, wo mehr als 70 Prozent aller Opfer ansässig sind. Doch auch außerhalb der USA sollte man sich nicht in Sicherheit wiegen, denn allein im ersten Halbjahr 2021 hat sich die Zahl der Angriffe in anderen Ländern verdoppelt. Für die Sicherheitsforscher von Mandiant ist besonders besorgniserregend, dass es den Kriminellen offenbar völlig egal ist, wenn bei ihren Angriffen Menschen zu Schaden kommen. Sie können schließlich nicht wissen, welche Auswirkungen ihre Aktionen auf die Versorgung Schwerkranker haben werden.

Eine Studie des Ponemon Institute zeigt, dass diese Befürchtungen durchaus nicht unberechtigt sind. Untersucht wurden 500 Organisationen des Gesundheitswesens, von denen 43 Prozent bereits einmal Opfer von Ransomware geworden waren. Davon wiederum berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent sagten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Gleichzeitig fühlen sich 61 Prozent nicht ausreichend vor Ransomware geschützt, insbesondere während der ohnehin schwierigen Situation in der Corona-Pandemie.

Eine Analyse der Cybersecurity and Infrastructure Security Agency (CISA) hat ergeben, dass Ransomware-Angriffe auch langfristig negative Auswirkungen auf Krankenhäuser haben können. So wurde festgestellt, dass es eine bedenkliche Korrelation zwischen Cybersicherheitsverstößen und Todesfällen zu geben scheint, insbesondere bei Krankenhäusern, die in der Pandemie unter Krisenbedingungen arbeiten mussten. Auch die Zusammenarbeit benachbarter Krankenhäuser ist unter diesen Bedingungen schwierig. Im Normalfall könnten andere Häuser einen Teil der Behandlungen nach einem Cyberangriff abfangen, aber gerade in der Pandemie ist es essenziell, dass schnell reagiert werden kann. Ohne Zugriff auf elektronische Patientenakten erhöht sich der Druck auf das Gesundheitswesen zusätzlich, da Behandlungen, Diagnosen und alle anderen Daten händisch aufgenommen und durchgesehen werden müssen. Diese Zeit fehlt dann an anderer Stelle und führt beispielsweise zu Verschiebungen von Operationen oder Krebsbehandlungen – mit potenziell tödlichen Folgen für den Patienten.

Für Krankenhäuser nicht nur in den USA bedeuten diese Berichte, dass sie dem Schutz vor Cyberangriffen höchste Priorität einräumen müssen. Regelmäßige Sicherheitsupdates, eine möglichst geringe Exposition der internen Netzwerke ins Internet und konstanteAwareness-Maßnahmensollten also Pflicht sein. Um der Situation zu begegnen, sollten die Kliniken aber längst mehr tun. Weit reichende Cyber-Sicherheitsstrategien sind heutzutage unerlässlich. Idealerweise sollten IT-Infrastrukturenkontinuierlich auf Sicherheitslücken überprüftwerden, um Einfallstore zu schließen. Auch die umfassende und permanenteÜberwachung der gesamten IT-Infrastrukturauf verdächtige Vorgänge, um im Ernstfall schnell und effektiv reagieren zu können, ist unerlässlich – gerade, wenn Menschenleben davon abhängen.
Internet
[pressebox.de] · 13.10.2021 · 09:30 Uhr
[0 Kommentare]
 
Vor COP26: Australien will bis 2050 klimaneutral werden
Scott Morrison
Sydney (dpa) - Wenige Tage vor dem Start der UN-Klimakonferenz COP26 hat Australien nun doch ehrgeizigere […] (00)
Diese Punkte müssen Unternehmen beim TikTok-Marketing beachten
Mit mittlerweile über 16 Millionen aktiven Nutzerinnen und Nutzern in Deutschland gehört TikTok zu den Big Playern unter den Social-Media-Plattformen. Für manch einen ist die Plattform längst ein […] (00)
 
 
Suchbegriff

Diese Woche
26.10.2021(Heute)
25.10.2021(Gestern)
Letzte Woche
Vorletzte Woche
Top News