Corona-Virus: Darum drohen Kliniken jetzt Cyber-Attacken
Schon in gewöhnlichen Zeiten leiden Krankenhäuser unter Hacker-Angriffen. Das Corona-Virus hat die Zahl der Cyber-Attacken nun erhöht.
Kliniken sind durch einen vermehrten Einsatz von Home-Office-Lösungen verwundbarer geworden. Zudem steigt die Gefahr, dass gestresste Mitarbeiter die IT unvorsichtig bedienen. Cyber-Attacken haben dadurch leichteres Spiel. Aber es gibt auch gute Nachrichten: Krankenhäuser können sich zuverlässig schützen, indem sie die Sicherheit ihrer IT-Infrastruktur regelmäßig überprüfen.
Deshalb sind Krankenhäuser ein ideales Ziel
Wenn ich mir verschiedene Angriffsszenarien vorstelle, denke ich an viele Branchen. Banken, Industriebetriebe und Sicherheitsbehörden sind als Angriffsziele allgemein bekannt.
Weniger bekannt sind Krankenhäuser als Opfer von Cyber-Attacken. Aber was zum Teufel hat ein Hacker davon, ein Krankenhaus anzugreifen?
Die Antwort ist einfach: Lösegeld zum Beispiel. Zwar können die wenigsten Menschen etwas mit Gesundheitsdaten an sich anfangen. Aber Krankenhäuser sind auf sie angewiesen, um Patienten weiter zu behandeln. Wenn Krankenhäuser nicht mehr auf die erforderlichen Daten zugreifen können, können sie keine neuen Notfallpatienten aufnehmen und müssen Eingriffe verschieben. Der Betrieb ist dann lahmgelegt.
Hacker haben dadurch ein effektives Druckmittel gegen Klinikbetreiber. Sie verhindern den Zugriff auf die Daten und verlangen Lösegeld, um die Informationen wieder zugänglich zu machen.
So funktionieren Cyber-Attacken auf Krankenhäuser
Kriminelle verwenden für Angriffe zum Beispiel Crypto-Trojaner. Dabei handelt es sich um Viren, die Angestellte auf das System übertragen, indem sie eine harmlos wirkende Datei öffnen.
Sowas kann in jedem Unternehmen passieren. Ein Mitarbeiter aus der Personalabteilung öffnet zum Beispiel eine Bewerbung, die einen Crypto-Trojaner enthält und bemerkt nicht, dass er einen Virus in das System eingeschleust hat.
Der Trojaner dringt nun immer weiter in das System ein. Nach ein paar Tagen oder Wochen macht er es schließlich funktionsunfähig, indem er wichtige Datensätze verschlüsselt. Dadurch kann niemand mehr darauf zugreifen. Hacker drohen damit, solche Verschlüsselungen erst nach einer Lösegeldzahlung wieder aufzuheben.
Wie Kliniken sich gegen Cyber-Attacken wappnen
Zum Glück können sich Krankenhäuser gegen solche Fälle wappnen. Zu einer zuverlässigen Sicherheitsstrategie zählen neben Abwehrsystemen auch häufigere Backups. Sie nehmen Hackern ihr Druckmittel weg. Über einen Backup sichern Krankenhäuser ihre Patientendaten. Auf diese Weise können sie weiter mit ihnen arbeiten – auch wenn ein Hacker ihr System verschlüsselt hat.
Aber ruhen Sie sich nicht darauf aus! Zur Standard-Strategie der Crypto-Trojaner gehört auch, mögliche Backup-Bereiche zu identifizieren und sofort unbrauchbar zu machen. Die Backup-Bereiche müssen also möglichst unabhängig und nicht für den Angreifer erreichbar sein – zum Beispiel durch die Nutzung von Tapes. Und es gilt: Ein ungetestetes Backup ist kein Backup. Sie müssen regelmäßig prüfen, ob ein Restore funktioniert – und von jedem zuständigen Mitarbeiter erfolgreich durchgeführt werden kann.
Der Vorteil von Sicherheitsüberprüfungen
Auch ein Backup bietet also keinen tausendprozentigen Schutz gegen Cyber-Attacken. Krankenhäuser schützen sich am besten, wenn sie neben einem Antiviren-System und Backups regelmäßige Prüfprozesse durchführen.
Der interne Tunnelblick führt zu einer lückenhaften Absicherung. Ein Blick von außen durch einen Sicherheitscheck ist daher unbedingt empfehlenswert. Das beginnt am Übergangspunkt zum Netzwerk bis hin zu den fachlichen Berechtigungen innerhalb des Patienten- und Abrechnungssystems. Denn die Crypto-Trojaner sind in der Lage, Zugangsdaten abzugreifen und Transaktionen im Namen von Mitarbeitern auszuführen.
In einem umfassenden Prüfprozess müssen Sie in jedem Fall die Mitarbeiter-Profile und -Berechtigungen betrachten. Identifizieren Sie dabei kritische Berechtigungen und bewerten Sie, welche Mitarbeiter sie erhalten sollten!
Fazit
Cyber-Attacken auf Krankenhäuser sind kein neues Phänomen. In Zeiten des Corona-Virus nehmen sie jedoch zu, da Kliniken eine kritischere Rolle in der Infrastruktur einnehmen und sich weniger auf ihre IT-Sicherheit fokussieren.
Oft verschlüsseln Hacker die Datensätze eines Krankenhauses und fordern Lösegeld, um sie wieder freizugeben. Das können Betreiber verhindern. Dazu müssen sie neben einem Sicherheitssystem und einem Backup regelmäßige Prüfprozesse einführen.
Als Berater im Bereich Cyber-Security helfe ich Ihnen gerne dabei. Kontaktieren Sie mich, wenn Sie sich für eine unverbindliche Beratung interessieren.