Kriminalität: Patientendaten werden im Darknet höher gehandelt als Kreditkarteninformationen
A&W RedaktionMedizinische Daten sind ein wertvolles Gut, das bestätigt leider auch die Entwicklung auf dem virtuellen Schwarzmarkt: Betrüger zahlen für Patientendaten inzwischen mehr als für Kreditkarteninformationen. Laut den IT-Experten von Kaspersky war beinahe jedes fünfte Gerät im medizinschen Umfeld schon Ziel eines entsprechenden Angriffs.
19 Prozent aller Computer und Geräte in medizinischen Einrichtungen waren 2019 einem Cyberangriff ausgesetzt. Dies geht aus einer aktuellen Kaspersky-Analyse mit Vorhersagen möglicher Cyberangriffe und Datenschutzverletzungen im Gesundheitssektor hervor. Zwar ist das Angriffsaufkommen im Vergleich zum Vorjahr damit rückläufig (28 Prozent), dennoch sollte die aktuelle Gefährdungslage nicht unterschätzt werden. Sicherheitsexperten gehen nämlich zugleich davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet weiter zunehmen wird.
Hierbei stellt nicht nur der Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen über Patienten ein hohes Gefährdungspotenzial dar. Kaspersky warnt vor Erpressungs- und Diskreditierungsszenarien als mögliche Folgen.
Ernstzunehmende Vorfälle aktenkundig
Tatsächlich sind im Laufe des Jahres schon einige ernstzunehmende Vorfälle aktenkundig geworden. Unter anderem tauchten deutsche Patientendaten auf ungesicherten Servern auf. Auch waren IT-Sicherheitsmängel beim Anschluss von Arztpraxen an das Gesundheitsdaten-Netzwerk zu verzeichnen. Auch scheint der Umgang mit Patientendaten durch Praxen selbst ein bedeutendes Fehlerpotenzial aufzuweisen. So werden trotz Inkrafttreten der Datenschutzgrundverordnung (DSGVO) immer wieder sensible Informationen von Kliniken, Arztpraxen, Laboren oder Abrechnungsstellen an falsche Empfänger versendet. „Es ist wichtig, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen“, betont David Emm, Sicherheitsforscher bei Kaspersky. „Dazu gehören Perimeter-Sicherheit, verschlüsselte Datenbanken und die spezielle Autorisierung von Personal – also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in den Fokus ihrer Machenschaften genommen haben.“
Cyberangriffe können Geräte lahmlegen
Cyberangriffe sind aber nicht nur eine Gefahr für Datenlecks, sondern auch für die Sicherheit der Patienten, so Emm weiter. „Wir sollten nicht vergessen, wie vor etwa zwei Jahren die berüchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahmlegte. In derartigen Fällen kann das Leben der Patienten auf dem Spiel stehen, vor allem heutzutage, in einer Zeit, in der medizinische Infrastruktur zahlreiche Geräte umfasst – davon einige tragbare –, die vermehrt mit dem Internet verbunden sind.“
Fehlendes Wissen und mangelnde Sensibilität
Umfrageergebnisse zeigen, dass der Faktor Mensch bei diesen Kompromittierungen eine entscheidende Rolle spielt. Eine Befragung unter Mitarbeitern des Gesundheitswesens in den USA und Kanada ergab, dass fast ein Drittel aller Teilnehmer (32 Prozent) noch nie ein Cybersicherheitstraining absolviert hatten. Darüber hinaus hatte jede zehnte Führungspersönlichkeit keine Kenntnis über die Cybersicherheitsrichtlinien des eigenen Unternehmens.
Kaspersky-Prognosen für den Gesundheitsbereich
• Patientendaten werden im Darknet verstärkt nachgefragt. Kaspersky-Recherchen zeigen, dass Patientendaten im Cyberuntergrund zum Teil bereits teurer als Kreditkartendaten gehandelt werden. Das eröffnet auch neue potenzielle Betrugsmethoden: mit solch sensiblen medizinischen Informationen ist es einfacher Betroffene und Angehörigen zu betrügen.
• Modifizierung von Patientendaten. Ein möglicher Zugang zu Patientendaten ermöglicht nicht nur den Diebstahl derselben, sondern erhöht auch die Gefahr von Modifizierungen der entsprechenden Informationen. Mögliche Folgen sind zielgerichtete Angriffe auf Einzelpersonen, indem die Diagnose verfälscht wird – mit möglicherweise tödlichen Folgen.
• Angriffe gegen medizinische Einrichtungen. Im kommenden Jahr werden mehr Cyberangriffe auf Geräte medizinischer Einrichtungen in Ländern zu sehen sein, die am Anfang des Digitalisierungsprozesses medizinischer Services stehen – beispielsweise zielgerichtete Ransomware-Attacken gegen Krankenhäuser in Entwicklungsländern.
• Auch wird es vermehrt zu zielgerichteten Attacken auf medizinische Forschungsinstitute und Pharmaunternehmen, die innovative Forschung betreiben, kommen.
• Cyberangriffe gegen medizinische Implantate: Was nach Zukunftsmusik klingt, steht bereits in den Startlöchern. Medizinische Implantate [8] weisen Schwachstellen auf, die schon bald von Cyberangreifern ausgenutzt werden könnten. Diese neue Gefahr wird durch den Aufbau zentralisierter Netzwerke von Wearables und medinzischer Implantate wahrscheinlicher.