Hacker machen keinen Feierabend

Cybersicherheit Hacker machen keinen Feierabend

18.11.2024 Von Johannes Kapfer 2 min Lesedauer

Anbieter zum Thema

United Web Solutions for Healthcare e.V.

Das Gesundheitswesen sieht sich in den letzten Jahren mit verschiedenen Baustellen konfrontiert. Neben Personal- und Finanzsorgen rückt der Healthcare-Sektor mehr und mehr in den Fokus der Cyberkriminellen.

Das Repertoire von Cyberkriminellen wird von Tag zu Tag raffinierter. Dementsprechend müssen auch die Sicherheitsprotokolle dem Trend folgen und sich stets auf dem neuesten Stand der Technik befinden.(© Bettina - stock.adobe.com / KI-generiert) — Das Repertoire von Cyberkriminellen wird von Tag zu Tag raffinierter. Dementsprechend müssen auch die Sicherheitsprotokolle dem Trend folgen und sich stets auf dem neuesten Stand der Technik befinden.
(© Bettina - stock.adobe.com / KI-generiert)

Hochsensible Daten, hochverfügbar, hochgradig lukrativ – mit der Einführung von souveränen Cloudsystemen hat sich das Gesundheitswesen ins Fadenkreuz von Cyberkriminellen begeben. Schließlich sind im Healthcare-Sektor häufig veraltete IT-Infrastrukturen im Einsatz und auch die Ressource „Geld“ wird eher in die Steigerung der Behandlungsqualität als in die Cyberresilienz des Hauses investiert. Für den Fall einer – aus Sicht der Angreifer – erfolgreichen Cyberattacke bleibt den Entscheiderinnen und Entscheidern in den Kliniken oftmals keine andere Möglichkeit, als die geforderten „Lösegeldsummen“ zu begleichen, um lange Ausfallzeiten oder Datenverlust zu verhindern.

Studie zeigt Schwachstellen auf

Zwischen Ende April 2023 und Anfang Mai 2024 hat das global tätige Sec-Ops-Unternehmen Arctic Wolf sämtliche Datenströme seiner Kundinnen und Kunden protokolliert und die daraus resultierenden Ergebnisse im „Security Operations Report 2024“ zusammengefasst. Laut des Berichts, in welchem 250 Billionen Sicherheitsereignisse von über 6.000 Unternehmen weltweit berücksichtigt wurden, entfielen rund 16 Prozent der „Security-Alerts“ auf das Gesundheitswesen. Lediglich im produzierenden Gewerbe lagen die Zahlen noch etwas höher.

Eine weitere Erkenntnis des Reports ist, dass mit 45 Prozent etwas weniger als die Hälfte aller Meldungen außerhalb der regulären Geschäftszeiten, also im Zeitraum zwischen 20 Uhr und acht Uhr morgens generiert wurden. Angriffe via Ransomware fanden demnach vorwiegend zwischen Freitag 20 Uhr und dem darauffolgenden Montagmorgen statt. Diese Zeiträume wurden und werden von Kriminellen offensichtlich gezielt ausgewählt, da zu diesen Zeitpunkten die Personaldecke erfahrungsgemäß dünner ist als sonst.

Ein „Rund-um-die-Uhr-Monitoring“ ist für viele Akteure finanziell wie personell nicht zu stemmen. An dieser Stelle kommen Sicherheitsfirmen ins Spiel, die diese Überwachung KI-basiert übernehmen und dementsprechend schnell das Personal in den Kliniken und Praxen kontaktieren können.

Doch die beste Überwachung ist nutzlos, wenn die eingesetzte IT-Infrastruktur veraltet oder hochrelevante Sicherheitsupdates auch nach mehreren Monaten oder Jahren noch nicht eingepflegt worden sind. Laut des Berichts sei es keine Seltenheit, ungepatchte Rechner mit Microsofts Betriebssystem Windows 10 oder älter im operativen Betrieb von Krankenhäusern vorzufinden. Auch ältere Versionen von Microsoft Outlook oder unsichere Datenbankanwendungen bieten Cyberkriminellen derart große Angriffsflächen, dass teilweise im Minutentakt Sicherheitswarnungen bei den Sec-Ops-Firmen eingehen. Durch geschickte Parametrierung und intelligente Filtermechaniken sei es möglich, zahlreiche Fehlalarme von realen Bedrohungslagen zu unterscheiden, betont Dr. Sebastian Schmerl von Arctic Wolf. Denn Hacker machen keinen Feierabend.

In der neuen Projektphase können eVerordnungen für Hilfsmittel wie Bandagen, Kompressionsstrümpfe, orthopädische Einlagen, Rollstühle, Orthesen oder Prothesen nun auch in den Arztpraxen erprobt werden. (©Marc Calleja – stock.adobe.com)

Ärzte gewinnen mehr Zeit für die Patienten, die Kommunikation im Gesundheitswesen wird erleichtert und Gesundheitsdaten sind einfacher und schneller verfügbar. (©2017 Gorodenkoff/Shutterstock.)

(ID:50233146)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.