Tobias Harmes
 - 28. April 2020

Corona-Virus: Darum drohen Kliniken jetzt Cyber-Attacken

Cyber-Attacken in Kliniken

Schon in gewöhnlichen Zeiten leiden Krankenhäuser unter Hacker-Angriffen. Das Corona-Virus hat die Zahl der Cyber-Attacken nun erhöht. 

Kliniken sind durch einen vermehrten Einsatz von Home-Office-Lösungen verwundbarer geworden. Zudem steigt die Gefahr, dass gestresste Mitarbeiter die IT unvorsichtig bedienen. Cyber-Attacken haben dadurch leichteres Spiel. Aber es gibt auch gute Nachrichten: Krankenhäuser können sich zuverlässig schützen, indem sie die Sicherheit ihrer IT-Infrastruktur regelmäßig überprüfen.

Deshalb sind Krankenhäuser ein ideales Ziel

Wenn ich mir verschiedene Angriffsszenarien vorstelle, denke ich an viele Branchen. Banken, Industriebetriebe und Sicherheitsbehörden sind als Angriffsziele allgemein bekannt.

Weniger bekannt sind Krankenhäuser als Opfer von Cyber-Attacken. Aber was zum Teufel hat ein Hacker davon, ein Krankenhaus anzugreifen?

Die Antwort ist einfach: Lösegeld zum Beispiel. Zwar können die wenigsten Menschen etwas mit Gesundheitsdaten an sich anfangen. Aber Krankenhäuser sind auf sie angewiesen, um Patienten weiter zu behandeln. Wenn Krankenhäuser nicht mehr auf die erforderlichen Daten zugreifen können, können sie keine neuen Notfallpatienten aufnehmen und müssen Eingriffe verschieben. Der Betrieb ist dann lahmgelegt.

Hacker haben dadurch ein effektives Druckmittel gegen Klinikbetreiber. Sie verhindern den Zugriff auf die Daten und verlangen Lösegeld, um die Informationen wieder zugänglich zu machen.

So funktionieren Cyber-Attacken auf Krankenhäuser

Kriminelle verwenden für Angriffe zum Beispiel Crypto-Trojaner. Dabei handelt es sich um Viren, die Angestellte auf das System übertragen, indem sie eine harmlos wirkende Datei öffnen.

Sowas kann in jedem Unternehmen passieren. Ein Mitarbeiter aus der Personalabteilung öffnet zum Beispiel eine Bewerbung, die einen Crypto-Trojaner enthält und bemerkt nicht, dass er einen Virus in das System eingeschleust hat.

Der Trojaner dringt nun immer weiter in das System ein. Nach ein paar Tagen oder Wochen macht er es schließlich funktionsunfähig, indem er wichtige Datensätze verschlüsselt. Dadurch kann niemand mehr darauf zugreifen. Hacker drohen damit, solche Verschlüsselungen erst nach einer Lösegeldzahlung wieder aufzuheben.

Wie Kliniken sich gegen Cyber-Attacken wappnen

Zum Glück können sich Krankenhäuser gegen solche Fälle wappnen. Zu einer zuverlässigen Sicherheitsstrategie zählen neben Abwehrsystemen auch häufigere Backups. Sie nehmen Hackern ihr Druckmittel weg. Über einen Backup sichern Krankenhäuser ihre Patientendaten. Auf diese Weise können sie weiter mit ihnen arbeiten – auch wenn ein Hacker ihr System verschlüsselt hat.

Aber ruhen Sie sich nicht darauf aus! Zur Standard-Strategie der Crypto-Trojaner gehört auch, mögliche Backup-Bereiche zu identifizieren und sofort unbrauchbar zu machen. Die Backup-Bereiche müssen also möglichst unabhängig und nicht für den Angreifer erreichbar sein – zum Beispiel durch die Nutzung von Tapes. Und es gilt: Ein ungetestetes Backup ist kein Backup. Sie müssen regelmäßig prüfen, ob ein Restore funktioniert – und von jedem zuständigen Mitarbeiter erfolgreich durchgeführt werden kann.

Der Vorteil von Sicherheitsüberprüfungen

Auch ein Backup bietet also keinen tausendprozentigen Schutz gegen Cyber-Attacken. Krankenhäuser schützen sich am besten, wenn sie neben einem Antiviren-System und Backups regelmäßige Prüfprozesse durchführen.

IT-Sicherheit im Krankenhaus: Automatisches Kontrollsystem für Ihre IT-Landschaft

IT-Systeme von Krankenhäusern sind ein beliebtes Ziel für Online-Angriffe. Wenn Schadsoftware das Netzwerk befällt, ist die Verfügbarkeit wichtiger Patientendaten gefährdet. Mit einem IT-Kontrollsystem stellen Sie sicher, dass der Worst-Case nicht eintritt: Es unterstützt Sie dabei, Abweichung ...

Der interne Tunnelblick führt zu einer lückenhaften Absicherung. Ein Blick von außen durch einen Sicherheitscheck ist daher unbedingt empfehlenswert. Das beginnt am Übergangspunkt zum Netzwerk bis hin zu den fachlichen Berechtigungen innerhalb des Patienten- und Abrechnungssystems. Denn die Crypto-Trojaner sind in der Lage, Zugangsdaten abzugreifen und Transaktionen im Namen von Mitarbeitern auszuführen.

In einem umfassenden Prüfprozess müssen Sie in jedem Fall die Mitarbeiter-Profile und -Berechtigungen betrachten. Identifizieren Sie dabei kritische Berechtigungen und bewerten Sie, welche Mitarbeiter sie erhalten sollten!

Fazit

Cyber-Attacken auf Krankenhäuser sind kein neues Phänomen. In Zeiten des Corona-Virus nehmen sie jedoch zu, da Kliniken eine kritischere Rolle in der Infrastruktur einnehmen und sich weniger auf ihre IT-Sicherheit fokussieren.

Oft verschlüsseln Hacker die Datensätze eines Krankenhauses und fordern Lösegeld, um sie wieder freizugeben. Das können Betreiber verhindern. Dazu müssen sie neben einem Sicherheitssystem und einem Backup regelmäßige Prüfprozesse einführen.

Als Berater im Bereich Cyber-Security helfe ich Ihnen gerne dabei. Kontaktieren Sie mich, wenn Sie sich für eine unverbindliche Beratung interessieren.

Tobias Harmes

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin SAP Basis & Security Experte, Speaker und Herausgeber von RZ10.de. Ich helfe anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

Die Digitalisierung im klinischen und medizinischen Bereich bringt wertvolle Fortschritte, aber im Hinblick auf die Absicherung der IT-Systeme auch besondere Herausforderungen mit sich. Wenn Sie im SAP-System Patientendaten, Diagnosen oder Behandlungsdokumentationen verwalten oder es als Krankenhausinformationssystem (KIS) einsetzen, gibt es […]

weiterlesen

Unternehmen aus der Gesundheitsbranche haben mit immer größer werdenden Kosten zu kämpfen. Gerade das Coronavirus verschärft diese Lage noch einmal erheblich. Da ist es umso ärgerlicher, wenn es bei den Medikamenten zu Fehlversorgungen kommt und die Prozesse nicht nach Plan […]

weiterlesen

Im Gesundheitswesen herrscht Fachkräftemangel: An allen Ecken und Enden fehlt es an Unterstützung. Wenn Ihre Mitarbeiter dann auch noch ihre Schicht verpassen, weil sie nicht durch die Einsatzpläne steigen, ist die Versorgung der Patienten ernsthaft gefährdet. Um dem Fachkräftemangel zu […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Expert Session
Support
Suche