Kliniken und Praxen werden immer häufiger zum Ziel von Cyberattacken. Medienberichten zufolge hat es in den vergangenen Jahren deutlich mehr Hackerangriffe auf medizinische Einrichtungen gegeben als zuvor. Durch die Digitalisierung vermehren sich die Schnittstellen und Datenverbindungen zwischen den Krankenhäusern und dem Internet. Cyberkriminelle nutzen die Sicherheitslücken in dieser Infrastruktur aus, um in die IT-Systeme einzudringen.
Die Folge sind nicht nur hohe wirtschaftliche Schäden – im schlimmsten Fall können Cyberangriffe auch Menschenleben kosten. Ein großflächiger Angriff ist ein denkbares Szenario. Dennoch sind viele Kliniken und Praxen schlecht vorbereitet. Die Herausforderung besteht darin, die IT-Infrastruktur effektiv gegen Hackerangriffe abzusichern, während gleichzeitig der Betrieb aufrechterhalten wird. In diesem Artikel erfahren Sie, welche Motive hinter den Hackerangriffen auf Kliniken und Praxen stecken – und wie Sie sich richtig davor schützen.
Gründe für Cyberattacken auf Spitäler und Krankenhäuser
Die zunehmende Digitalisierung im Gesundheitswesen hat nicht nur den Zugang zu Patientendaten und die Qualität medizinischer Dienstleistungen verbessert, sondern auch neue Sicherheitsrisiken geschaffen. Immer häufiger sind Kliniken und Praxen das Ziel von Cyberangriffen, die auf den unbefugten Zugriff von Daten abzielen. Das Problem: Medizinische Einrichtungen verfügen meist nur über begrenzte Mittel für die IT-Sicherheit. Außerdem herrscht ein Mangel an qualifizierten Fachkräften. Das macht Krankenhäuser zu attraktiven Zielen für Cyberkriminelle.
Die in medizinischen Einrichtungen gespeicherten Informationen, darunter personenbezogene Daten, sind für Hacker äußerst wertvoll – und können für finanziellen Gewinn, Identitätsdiebstahl und sogar Lösegeldforderungen genutzt werden. Ein Hackerangriff im Gesundheitswesen kann lebensbedrohliche Folgen für die Patienten haben – ein Umstand, den manche Hacker gewissenlos ausnutzen, um ihrer Erpressung mehr Druck zu verleihen. Darüber hinaus kann auch der Aufbau eines Rufs in der Hackerszene ein Motiv sein. Besonders gefährlich sind gut organisierte Gruppen, die Spitäler und Krankenhäuser angreifen, um Chaos zu stiften und Angst zu verbreiten.
Über diese Sicherheitslücken in den IT-Systemen medizinischer Einrichtungen erfolgt der Zugriff
In Spitälern und Krankenhäusern werden unzählige sensible Patientendaten gespeichert, die dem Datenschutz unterliegen. Jeder Internetzugang stellt einen potenziellen Einfallspunkt für Hacker dar. Insbesondere Cloud-Lösungen, Anwendungen und Online-Datenbanken bergen ein hohes Risiko. Das sogenannte Krankenhauszukunftsgesetz, das auf ein Vorantreiben der Digitalisierung in medizinischen Einrichtungen abzielt, führt zwar zu Verbesserungen in der Pflegedokumentation und in anderen Bereichen, birgt jedoch auch Risiken durch die vermehrte Nutzung von cloudbasierten Lösungen, so zum Beispiel von Spracherkennungssoftware.
Zusätzlich sind viele medizinische Geräte auf veraltete Betriebssysteme angewiesen, die nicht mehr über zuverlässige Schutzfunktionen verfügen. Das vergrößert die Angriffsfläche für Cyberkriminelle erheblich. Selbst das medizinische Personal, das regelmäßig auf das Internet zugreift, kann ohne ausreichende Sicherheitsvorkehrungen zur Sicherheitslücke werden – so zum Beispiel durch die Beantwortung von Patienten-E-Mails.
So schützen sich Krankenhäuser effektiv gegen Cyberattacken
Um einen effektiven Schutz gegen Hackerangriffe zu gewährleisten, sind zwei grundlegende Strategien unerlässlich: Zum einen müssen geeignete technische Maßnahmen implementiert werden, um den Zugriff auf die IT-Systeme für Hacker zu erschweren. Hierbei ist eine umfassende Verschlüsselung sämtlicher Daten im Netzwerk besonders wirkungsvoll. Diese Maßnahme entzieht den Hackern die Möglichkeit, die erlangten Daten zu veröffentlichen oder zu nutzen, um das Krankenhaus damit zu erpressen. Alternativ kann erwogen werden, die Internetzugänge zu beschränken, was in der Praxis jedoch mit erheblichen Einschränkungen verbunden ist. Werden in einer medizinischen Einrichtung viele Cloud-Dienste genutzt, kann auch die Implementierung einer SASE-Lösung in Betracht gezogen werden, bei der die Sicherheitsaspekte bereits vom Anbieter integriert sind.
Auf der anderen Seite müssen auch organisatorische Maßnahmen ergriffen werden. Die regelmäßige Schulung der Mitarbeiter sollte dabei oberste Priorität haben. Sie müssen erkennen, dass Netzwerksicherheit eine zentrale Verantwortung und kein notwendiges Übel darstellt. Zusätzlich sollte präventiv ein Plan für den Ernstfall entwickelt werden, um im Falle eines Angriffs angemessen reagieren zu können. Des Weiteren kann die Möglichkeit einer Versicherung gegen Hackerangriffe in Betracht gezogen werden, wobei frühzeitige Gespräche mit Versicherern über mögliche Bedrohungsszenarien ratsam sind.