Die Ransomware-Pandemie im Gesundheitswesen und Best Practices wie man sie in den Griff bekommt

Illustration: Absmeier, Tungnguyen

Insbesondere im letzten Jahr hat die Welt sich zu einer Brutstätte für Ransomware entwickelt. Konzerne, Mittelständler, aber auch kleine Firmen waren gleichermaßen betroffen. Cyberkriminellen hat dies allein in der ersten Hälfte 2021 über 500 Millionen € eingebracht. Dabei sind nicht nur die Erträge gestiegen, sondern auch die Zahl der Ransomware-Angriffe hat laut einer aktuellen Studie von SonicWall stark zugenommen. Die Zahl der Angriffe in den ersten drei Quartalen 2021 wuchs auf 470 Millionen, was einem Anstieg von 148 % gegenüber dem Vorjahreszeitraum entspricht. 2021 ist, was Ransomware anbelangt,  das schlimmste Jahr in der Geschichte dieser Art von Malware. Ransomware ist das Gesicht von Cyberkriminalität und für Unternehmen und Konsumenten harte Realität.

 

Es verwundert daher kaum, dass eine Studie von Obrela Security Industries diese Ergebnisse bestätigt: 81 Prozent der Organisationen im britischen Gesundheitswesen sind im letzten Jahr Opfer eines Ransomware-Angriffs geworden. 38 Prozent der Betroffenen haben sich entschieden, die Hacker für die Freigabe ihrer Daten zu bezahlen, 44 Prozent dagegen. Allerdings haben auch letztere sensible Daten verloren. Besonders beunruhigend: Nur fünf Prozent der betroffenen Organisationen im Gesundheitswesen konnten einen Ransomware-Angriff erfolgreich eindämmen, ohne dabei Datenverluste in Kauf zu nehmen. Die  Branche ist ganz offensichtlich zunehmend ins Visier von Ransomware-Kriminellen gerückt, aber nur wenige verfügen über die notwendigen Ressourcen sich gegen das Ausmaß der Bedrohung zu wappnen. Und die gefährdet nicht nur Gesundheitsservices, sondern letztendlich auch Menschenleben. Laut den Ergebnissen der Obrela-Umfrage räumen 65 Prozent der Befragten ein, dass ein Cyberangriff auf ihre Systeme tatsächlich zum Verlust von Menschenleben führen könnte.

 

In Deutschland, Österreich und der Schweiz sieht es laut einer Studie von Kaspersky vom Juli dieses Jahres nicht viel besser aus. Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Nahezu zwei Drittel der Befragten – 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH – aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein. Rund ein Drittel (34,7 Prozent) der Befragten in Deutschland bemängelt zusätzlich fehlende Tools und Know-how für präventive IT-Sicherheitsmaßnahmen, um Gefahren im Vorfeld zu erkennen. Um so schlimmer, als dass 30 Prozent der befragten IT-Entscheidungsträger in Deutschland insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko ansehen.

 

Was macht das Gesundheitswesen für Cyberkriminelle zu einem derart attraktiven Ziel, und welche Mittel und Wege gibt es, sich besser als bislang zu schützen?

 

Die Ransomware-Pandemie

 

Das letzte Jahr war eines der schwierigsten in der Geschichte des Gesundheitswesens überhaupt – bedingt nicht zuletzt durch die Unwägbarkeiten der weltweiten Covid-19-Pandemie. Etliche Kranken-häuser und andere Organisationen gerieten erheblich unter Druck.

Die Art der Angriffsdaten zeigt, dass Cyberkriminelle diese Gelegenheit erfolgreich nutzen konnten.

Berichten zufolge sind medizinische Daten im Dark Web zwischen 10- und 40-mal mehr wert als Kreditkartendaten. Warum? Gesundheitsdaten lassen sich für so gut wie alles verwenden, vom Steuerbetrug über die Eröffnung von Bankkonten bis hin zum kompletten Identitätsdiebstahl.

Zudem sind Cyberkriminelle sich sehr wohl bewusst, dass Krankenhäuser gezwungen sind alles zu tun, um möglichst schnell wieder online gehen und Patienten weiter behandeln zu können. Selbst wenn das bedeutet, dass ein Lösegeld bezahlt werden muss, um wieder an die verschlüsselten Daten zu gelangen. Laut der Umfrage von Obrela waren 64 Prozent der Organisationen im britischen Gesundheitswesen aufgrund eines Cyberangriffs gezwungen persönliche Arzttermine abzusagen. Die Angriffe sind gravierend – sie sperren nicht nur die Systeme, sondern gefährden auch die physische Versorgung der Patienten.

 

Ransomware eindämmen

 

Ransomware-Angriffe geben Organisationen potenziell das Gefühl, machtlos zu sein. Im Falle des Gesundheitswesens sind die Folgen noch weitaus drastischer – von der Gefährdung von Menschenleben bis hin zu Kosten und Folgeschäden in Millionenhöhe.

 

Entsprechend besser sollte sich die Branche auf Ransomware-Angriffe vorbereiten und ihre Systeme so härten, dass Angreifer im Falle eines Falles nur minimalen Schaden anrichten.

 

Einige grundlegende Best Practices helfen dabei:

 

  1. Sensibilisieren Sie Endnutzer durch umfassende und gründliche Schulungen für Phishing- und Social-Engineering-Techniken. Nicht jede/r hat den notwendigen technischen Hintergrund, um die potenziellen Auswirkungen einer bösartigen E-Mail in aller Tiefe zu verstehen. Aber alle teilen ein gemeinsames Cyberrisiko.
  2. Erstellen Sie regelmäßig Sicherungskopien von Dateien und Konfigurationen aus einem verifizierten »sicheren« Zustand heraus, und sorgen Sie dafür, dass die Backups offline gespeichert werden. Es ist wichtig, die Integrität dieser Backups sicherzustellen, um die Bedrohung grundlegend auszumerzen.
  3. Nutzen Sie zentralisierte Protokollsysteme, wie z.B. ein SIEM-System (Security Information and Event Management), um Protokolle sicher aufzubewahren und während der Analyse eines Vorfalls verfügbar zu halten.
  4. Identifizieren Sie all die Assets, auf denen sensible Unternehmens- und Patientendaten gespeichert sind, und implementieren Sie entsprechend strenge Zugriffskontrollen sowie eine geeignete Netzwerksegmentierung. Letztere erweist sich oftmals als Herausforderung. Die Einführung von IoT-basierten medizintechnischen Geräten zwingt Netzwerkadministratoren dazu, Firewalls und Zonen mit strengen Richtlinien neu zu konfigurieren und so deren Verbindungsfunktionalität einzuschränken.
  5. Implementieren Sie strenge Identitätsrichtlinien für Internet- und Remote-Dienste und nutzen Sie Multi-Faktor-Authentifizierung (MFA) für sämtliche Remote-Zugänge, die über das Internet zugänglich sind.

 

 

Fazit

Offensichtlich hat das gesamte Gesundheitswesen von der Versorgung, über die Kostenträger, externe Dritte, aber auch Forschung und Ausbildung noch einen weiten Weg vor sich. Der Gesetzgeber aber hat mit aktuellen Förderprogrammen den Weg für das deutsche Gesundheitswesen geebnet. Die Anbieter können jetzt schnell und effektiv auf die wachsende Bedrohung reagieren. Marktbeobachter wie Gartner geben hier mit ihren Studien hilfreiche Empfehlungen.

Andreas Walbrodt, Obrela Security Industries

 

1869 Artikel zu „Sicherheit Gesundheit“

Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:   Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten

Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…

Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…

Cybersicherheit: Entscheidungsträger wissen nicht, wie sie proaktiver vorgehen können

Mehr als die Hälfte in Deutschland hat Schwierigkeiten, Cybersicherheitsverbesserungen in ihrem Unternehmen zu finanzieren.   Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer [1]. Warum also sind Unternehmen bei ihren Cybersicherheitsinitiativen so passiv? Eine aktuelle Kaspersky-Studie [2] zeigt, dass 53,2…

Proaktive Sicherheit durch Cyber Threat Intelligence

Beim Schutz von Unternehmen vor Infiltration, Datendiebstahl und der Störung der Geschäftsabläufe durch Cyberkriminelle bedeutet »Wissen« ist Macht. Mit dem Aufbau von Threat-Intelligence-Teams und der Umsetzung von CTI-Programmen (Cyber Threat Intelligence) wollen Unternehmen von einer reaktiven in eine proaktive Verteidigungsposition wechseln.   Es deutet sich eine gewisse Form von wachsender Zustimmung in den Unternehmen an,…

Komplexität in deutschen Unternehmen untergräbt Cybersicherheit

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führt zu besorgniserregenden Risiken für die Bereiche Cybersicherheit und Datenschutz. Mehr als die Hälfte der Befragten erwartet eine Zunahme der Cyberkriminalität – doch nur 21 Prozent setzen relevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells ein.…

Smart Mobility: Sicherheit vernetzter und autonomer Fahrzeuge – Cybersecurity ist der neue Airbag

Neben der weiteren Elektrifizierung wird die Mobilität im Jahr 2030 autonom, digital, intelligent, nachhaltig und sicher sein. Der Begriff Mobilität bezieht sich dabei nicht nur auf Fahrzeuge an sich, sondern auf das gesamte Ökosystem von Geräten und Diensten, die mit einem Fahrzeug verbunden sind. Die zunehmende Konnektivität und die integrierten Kommunikations- und Servicefunktionen von Fahrzeugen stellen jedoch hohe Anforderungen an die Security.

Sicherheitsbedenken in der Software-Lieferkette

64 Prozent der Führungskräfte wissen nicht, an wen sie sich im Falle eines Angriffs auf ihre Lieferkette wenden könnten. Eine neue globale Umfrage unter Führungskräften wurde von CloudBees, Spezialist für die Bereitstellung von Unternehmenssoftware, veröffentlicht. Sie zeigt ein hohes Vertrauen in die Sicherheit der Software-Lieferkette, aber ein begrenztes Verständnis für die wesentlichen Komponenten, die eine…

Softwareentwicklung erste Wahl bei Informatikstudenten: Sicherheitsausbildung mangelhaft

Studie zeigt Bildungslücken künftiger Entwickler bei IT-Sicherheit und Programmiersprachen auf. Unter den Informatikstudenten, die gerade ihr Studium abgeschlossen haben, rangiert Softwareentwicklung an erster Stelle bei der Berufswahl. Dies ist das Ergebnis einer Befragung von CloudBees mit 1000 Teilnehmern zwischen 19 und 24 Jahren aus Deutschland, Frankreich, den USA und dem Vereinigten Königreich. 90 % der…