Cyberattacken im Gesundheitswesen Drei Sicherheitslücken, die in fast jedem Krankenhaus zu finden sind

Krankenhäuser sind durch Cyberattacken zunehmend bedroht – und müssen jetzt handeln, um Cyberkriminellen keine Angriffsfläche zu bieten, schreibt unser Gastautor Frank Becker. Er verweist dabei insbesondere auf drei Sicherheitslücken, die in vielen Gesundheitseinrichtungen bestehen.

In der jüngsten Vergangenheit wurden Krankenhäuser und medizinische Einrichtungen zunehmend das Ziel von Cyberattacken. Allein im Jahr 2023 konnten Angriffe auf 141 Krankenhäuser mit Hackern in Verbindung gebracht werden. Konkret handelte es sich dabei um Ransomware-Attacken, also solchen, mit denen die Angreifer Lösegeld erpressen möchten. Der Ablauf ist dabei häufig derselbe: Die Hacker verschaffen sich Zugriff auf die internen Systeme, greifen sensible Daten ab und verschlüsseln diese, sodass sie für das Krankenhauspersonal unbrauchbar sind. Erst nach der geforderten Lösegeldzahlung kann die Belegschaft wieder auf die Informationen zugreifen und die Patientenversorgung gewährleisten.

Doch bis es soweit ist, vergeht meist einige Zeit – Zeit, die nicht jeder Patient hat, denn solange medizinische Befunde oder Diagnosen nicht zugänglich sind, ist in der Regel auch nicht an eine Behandlung zu denken. Erst kürzlich kam es in den Kliniken in Augsburg, Esslingen, Frankfurt und Soest zu solchen Hackerangriffen. Ein besonders gravierendes Beispiel ereignete sich allerdings 2023 in Amerika, als sich Hacker Zugriff auf die Datenbank des Zahnversicherungsunternehmens Managed Care of North America (MCNA) verschafft hatten. Für die fast 9 Millionen Datensätze, die sie im Darknet veröffentlicht hatten, wollten die Angreifer 10 Millionen Dollar Lösegeld.

Schäden durch Cyberattacken

Lösegeldforderungen sind also eine häufige Ursache, die hinter den Angriffen auf Gesundheitseinrichtungen steckt. Durch die indirekte Bedrohung der Patienten – schließlich können sie nicht versorgt werden, solange das Krankenhaus nicht auf die Patientendaten zugreifen kann – erhoffen sich die Cyberkriminellen eine hohe Zahlungsbereitschaft. Diese Hoffnung ist nicht unbegründet: Aktuelle Untersuchungen zeigen, dass die durchschnittlichen Kosten für einen Datenschutzverstoß bei rund 11 Millionen Dollar liegen. Das ist eine Steigerung um 53 Prozent im Vergleich zum Jahr 2020.

Doch damit nicht genug: Die Cyberattacke zeigt den medizinischen Einrichtungen gnadenlos auf, wo die Schwachstellen ihrer IT-Infrastruktur liegen. Um sich vor möglichen weiteren Attacken zu schützen, müssen die betroffenen Krankenhäuser deshalb meist ordentliche Summen investieren, um die Sicherheit in ihren internen Netzwerken nicht nur wiederherzustellen, sondern gleichzeitig auch zu verbessern.

Neben der eingeschränkten medizinischen Versorgung der Patienten und den finanziellen Schäden bei Hackerangriffen zeigt sich in jüngster Zeit ein weiteres Problem: Es häufen sich Angriffe auf Krankenhäuser, bei denen die Hacker nicht nur hohe Lösegeldforderungen stellen, sondern gleichzeitig damit drohen, die gestohlenen Daten zu veröffentlichen, falls den Forderungen nicht nachgekommen wird. Diese Angriffe werden in Fachkreisen als „Doppelschicht-Erpressungen“ bezeichnet. Damit werden die Verantwortlichen zusätzlich unter Druck gesetzt. Diese Vorgehensweise macht allerdings auch deutlich, dass Cyberattacken nicht nur ein Angriff auf die internen IT-Systeme der medizinischen Einrichtungen sind – stattdessen sind zunehmend auch hochsensible Daten von Patienten in Gefahr.

Sicherheitslücken, die fast alle Krankenhäuser betreffen

Krankenhäuser müssen jetzt handeln, um Cyberkriminellen keine Angriffsfläche zu bieten. Bei der Zusammenarbeit mit einem IT-Spezialisten lässt sich die interne IT-Infrastruktur buchstäblich auf Herz und Nieren prüfen. Während dieser Überprüfungen decken Spezialisten immer wieder dieselben Sicherheitslücken in Gesundheitseinrichtungen auf:

Sicherheitslücke 1: veraltete Programme und Betriebssysteme

Software-Programme und auch Betriebssysteme müssen regelmäßig auf den neuesten Stand gebracht werden. Dies ist besonders sicherheitsrelevant, weil die Updates meist auch Verbesserungen gegen unbefugten Zugriff beinhalten. Bei Programmen, die im Alltag regelmäßig genutzt werden, kommt es relativ selten zu Problemen, weil die meisten Anwendungen auf verfügbare Updates hinweisen. Problematischer sind stattdessen Softwares und Betriebssysteme, die kaum mehr genutzt werden.

Ehemalige Not- oder Zwischenlösungen unter den Anwendungen sind ein typisches Beispiel für solche problematischen Programme. Sie wurden irgendwann als vorübergehende Option installiert und dann vergessen. Mittlerweile deutlich in die Jahre gekommen, werden solche Applikationen nicht mehr mit Sicherheitsupdates versorgt und ermöglichen Cyberkriminellen so den Zutritt in das System.

Um das zu verhindern, sollte ein effizientes Update-Management im Krankenhaus eingerichtet werden. Dafür müssen sämtliche Anwendungen, die innerhalb des Krankenhaus-Netzwerks in Verwendung sind, zunächst erfasst werden. Anschließend erfolgt die regelmäßige und geplante Aktualisierung sämtlicher Applikationen. Softwares, für die keine Sicherheitsupdates durch die Hersteller mehr angeboten werden, müssen hingegen zügig durch aktuelle Programme ersetzt werden. Gerade diese veralteten Softwares gehören zu den häufigsten Wegbereitern für Cyberkriminelle.

(ID:50079010)