Zielscheibe Gesundheitswesen: Warum Hacker oft Kliniken und Praxen angreifen
Kliniken und Praxen stehen zunehmend im Visier von Cyberkriminellen. Frank Becker, Becker Project Consulting, über die Motivation der Angreifer und erfolgreiche Gegenstrategien im Gesundheitswesen.
Die Digitalisierung des Gesundheitswesens hat zwar den Zugang zu Patientendaten und die Effizienz medizinischer Dienstleistungen verbessert, jedoch auch neue Sicherheitsrisiken geschaffen. Angreifer zielen auf sensible Patienteninformationen und kritische Infrastrukturen ab, was nicht nur finanziellen Schaden verursachen, sondern auch die Patientenversorgung direkt beeinträchtigen kann.
Die Herausforderung besteht darin, die IT-Systeme gegen solche Bedrohungen abzusichern, während gleichzeitig der Betrieb aufrechterhalten wird. Besonders die oft veralteten IT-Systeme, das fehlende Bewusstsein für die Wichtigkeit von Cybersicherheit und lückenhafte Sicherheitsprotokolle verschärfen die Lage. Eine starke Verteidigungslinie erfordert mehr als nur Technologie; es geht auch um die Sensibilisierung und Schulung der Mitarbeiter. In diesem Beitrag erfahren Sie, welche Motive hinter den Angriffen auf Kliniken und Praxen stecken und wie Sie sich schützen können.
Darum werden Krankenhäuser immer häufiger Opfer von Cyberattacken
Wie bei allen Angriffen auf Unternehmen zielen Cyberattacken auf Kliniken und Praxen üblicherweise darauf ab, unbefugten Zugriff auf Daten zu erlangen. Die Fülle sensibler Informationen, die in medizinischen Einrichtungen gespeichert werden, macht sie zu einem attraktiven Ziel für Hacker. Monetäre Interessen können ebenfalls eine Rolle spielen - so zum Beispiel durch Lösegeldforderungen. Besonders tückisch sind Gruppen, die Spitäler und Krankenhäuser angreifen, um Unruhe zu stiften und Angst zu verbreiten. Hierbei handelt es sich meist um gut organisierte Verbindungen, die überaus strategisch vorgehen.
Leider fehlt den Verantwortlichen in Krankenhäusern oft das Bewusstsein dafür, wie wichtig es ist, die sensiblen Patientendaten, die in ihrer Einrichtung gespeichert werden, entsprechend zu schützen - und das nicht nur, weil sie dem Datenschutz unterliegen. Jeder Internetzugang stellt einen potenziellen Angriffspunkt dar, über den Hacker unbefugten Zugriff auf Daten erlangen können. Das gilt insbesondere für Cloud-Lösungen, Anwendungen und Online-Datenbanken.
So unterstützt das sogenannte Krankenhauszukunftsgesetz, das auf ein Vorantreiben der Digitalisierung in Krankenhäusern abzielt, zum Beispiel die Arbeit mit Spracherkennungssoftware. Das Problem: Die Programme, die gesprochene Aufzeichnungen verschriftlichen, sind mittlerweile ausschließlich cloudbasiert erhältlich - und bergen daher gewisse Risiken. Eine weitere Gefahr stellen die zahlreichen Schnittstellen dar, die durch medizinische Geräte entstehen.
So schützen sich Kliniken und Praxen vor Hackerangriffen
Um sich vor Cyberattacken zu schützen, sollten Verantwortliche in Krankenhäusern am besten stets zwei Strategien verfolgen: Zum einen sollte es darum gehen, geeignete technische Maßnahmen zu implementieren, die dafür sorgen, dass es Hacker möglichst schwer haben, auf IT-Systeme zuzugreifen. Zum anderen müssen organisatorische Vorkehrungen getroffen werden.
Aus technischer Sicht bieten sich verschiedene Lösungsansätze an. Als besonders effektiv hat sich eine umfassende Verschlüsselung aller Daten erwiesen, die im Netzwerk unterwegs sind und mit Cloud-Diensten ausgetauscht werden. Dadurch werden Hackern gleich zwei Druckpunkte entzogen: Zum einen können sie die ausspionierten Daten nicht veröffentlichen, um das Krankenhaus damit unter Druck setzen. Zum anderen können die bereits verschlüsselten Informationen nicht zu Lösegeldforderungen missbraucht werden.
Eine alternative Option wäre, die Zugangspunkte zum Internet zu beschränken - jedoch ist diese Vorgehensweise in der Praxis sehr komplex und zudem mit zahlreichen Einschränkungen verbunden. Im organisatorischen Bereich ist eine regelmäßige Schulung aller Mitarbeiter unerlässlich, um ein angemessenes Verantwortungsbewusstsein zu fördern.
Zusätzlich sollte präventiv ein Worst-Case-Plan erarbeitet werden, aus dem im Falle einer Cyberattacke genau zu entnehmen ist, wie der jeweils nächste Schritt aussieht. Dadurch kann im Ernstfall Kopflosigkeit verhindert werden.
IT-Experte Frank Becker
Frank Becker ist der Geschäftsführer von Becker Project Consulting. Mit seinem Team konzentriert er sich auf das IT-Projektmanagement im Gesundheitswesen. Frank Becker ist gelernter Ingenieur und gründete gleich nach seinem Studium sein erstes Softwareunternehmen. Seine Expertise stellt er seit mehr als 27 Jahren der Gesundheitsbranche zur Verfügung. Mehr Informationen unter: https://beckerprojectconsulting.com/
Becker Project Consulting