Sicherheitstipps Ransomware-Angriffe gegen das Gesundheitswesen nehmen stark zu

Immer häufiger geraten auch Krankenhäuser ins Fadenkreuz von Cyberkriminellen. Angriffe auf diese Einrichtungen haben dabei weitreichende Folgen wie Komplikationen oder Sterbefälle. Was es bei der Cybersicherheit im Gesundheitswesen zu beachten gibt.

Feiertage sollten eigentlich eine Zeit der Ruhe sein. Das Personal von Krankenhäusern kommt jedoch in aller Regel nicht in diesen Genuss. Einerseits, weil um diese Zeit viele Hausärzte ihre Praxis schließen, weswegen die Patienten auf Krankenhäuser und Notaufnahmen ausweichen müssen, andererseits, weil Cyber-Kriminelle seit einigen Jahren verstärkt auf die IT-Systeme von Einrichtungen des Gesundheitswesens zielen, um Lösegeld zu erpressen.

Sie wissen, dass sich Krankenhäuser keinen Ausfall leisten dürfen und wegen der gestiegenen Patienten-Zahl erst recht unter Druck stehen. Darüber hinaus sind Krankenhäuser und deren Dienstleister während der Feiertage in der Regel unterbesetzt, einschließlich der IT-Fachleute, was die Wahrscheinlichkeit erhöht, dass IT-Attacken unentdeckt bleiben und die Reaktion auf solche somit die Gegenwehr verlangsamt.

Gesundheitswesen im Visier von kriminellen Banden

Weltweite Daten des Cyber-Sicherheitsunternehmens Check Point Software Technologies zeigen, dass Krankenhäuser und Kliniken im vergangenen Jahr mit durchschnittlich 1462 Cyber-Angriffen je Woche konfrontiert waren. Dies ist ein Anstieg von 74 Prozent gegenüber 2021 und stellt den höchsten Anstieg aller Branchen dar. Somit steht das Gesundheitswesen unter den angegriffenen Bereichen an dritter Stelle.

Ransomware-Angriffen nahmen hier sehr stark zu. Ab Oktober 2022 war ein allmählicher Anstieg der Angriffe zu beobachten, ab Dezember dann ein Sprung der Ransomware-Attacken. In der zweiten Hälfte des Dezembers stieg die Zahl der auf alle Arten angegriffenen Einrichtungen auf eins zu dreizehn, während der Weihnachtszeit wurde eine von fünfzig Einrichtungen des Gesundheitswesens von Ransomware getroffen.

Seit Jahresbeginn 2023 ist allgemein außerdem ein deutlicher Anstieg der Ransomware-Angriffsarten zu verzeichnen, die nicht nur Daten verschlüsseln, um Lösegeld zu erpressen, sondern zuvor wichtige Daten stehlen, damit die Hacker mit der Veröffentlichung drohen können. Eine solche Vorgehensweise nennt man Doppelte Erpressung – oder auch Dreifache Erpressung, wenn Partner, Kunden oder Patienten zusätzlich direkt erpresst werden. Im Gesundheitswesen ist der Anstieg dieser Angriffsart bereits seit Oktober 2022 zu sehen.

Als Einfallstor fungieren oft IoT-Geräte. Mit ihnen steigt auch die Zahl der möglichen Schwachstellen. Sicherheitsforscher haben bereits 2019 gezeigt, dass ein Ultraschallgerät angegriffen und blockiert werden könnte, oder 2020, dass eine Netzwerke über vernetzte Glühbirnen angegriffen werden können. Hinzu kommt: Manche IT-Bedrohungen können wochen- oder sogar monatelang in den Systemen lauern, unbemerkt Daten stehlen und auf den richtigen Moment für einen Angriff warten. Daher erfahren viele Leute erst lange nach deren Beginn von dem Angriff und wiegen sich in Sicherheit.

Auf der nächsten Seite: Ohne Rücksicht auf Verluste & Sicherheitstipps für Organisationen im Gesundheitswesen

(ID:49270108)