Das Gesundheitswesen steht vor einer ganzen Reihe von Cyberherausforderungen. Erschwerend hinzu kommt, dass zahlreiche Zugangspunkte als Einfallstor zum größeren System genutzt werden können – und das ist es, was viele Angreifer ausnutzen.
Mit der Digitalisierung des Gesundheitswesens ist das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) zu einem wichtigen Wachstumsbereich in der Gesundheitsbranche geworden. Vernetzte Geräte, die von Krankenschwestern und Ärzten verwendet werden – von Fernüberwachungsgeräten für Patienten bis hin zu Krankenhaussensoren –, verändern die Branche und verbessern im Idealfall die Ergebnisse der Gesundheitsversorgung für viele Patienten. Allerdings stellen die IoMT-Geräte auch ein großes Sicherheitsproblem dar. Jüngste Daten von Irdeto zeigen, dass 80 Prozent der Medizintechnikunternehmen in den letzten fünf Jahren Opfer eines Cyberangriffs geworden sind. Und Tausende neue technologische Geräte, die mit großen, einzelnen Netzwerken verbunden sind, haben die Gesundheitsorganisationen noch anfälliger für Cyberangriffe gemacht.
Eine hypervernetzte Gesundheitsbranche mit Tausenden von Zugangspunkten ist ein äußerst lukratives Ziel für Angreifer, die ihre Erpressungstaktiken weiter ausgebaut haben. Patientendaten sind extrem wertvoll, und eine typische elektronische Gesundheitsakte für eine Person enthält eine Fülle von Informationen, die Cyberkriminelle abgreifen können. Eine der größten potenziellen Schwachstellen des Gesundheitswesens ist die komplexe IT-Infrastruktur mit einer sehr großen Anzahl von Zugangspunkten und angeschlossenen Geräten. Zu den Betriebstechnologien gehören vernetzte MRT-Geräte, iPads und Desktop-Computer, die von Mitarbeitern verwendet werden, drahtlose Router in Krankenhäusern und andere elektronische Geräte, die an ein einzelnes Netzwerk angeschlossen werden können. Ransomware ist dabei nach wie vor die größte Cyberbedrohung für Krankenhäuser, wie der Angriff auf das Klinikum Wolfenbüttel im letzten Jahr zeigte, bei dem Hacker Geld von der Einrichtung erpressen wollten. Das Klinikum sah sich gezwungen, die Computersysteme herunterzufahren und vorerst auf Papier und Stift umzusteigen.
Auch kritische Infrastruktur stark betroffen |
---|
Bei einem Drittel aller deutschen Krankenhäuser gibt es Cyber-Security-Schwachstellen. Werden diese systematisch von Cyberkriminellen missbraucht, kann das zu einem nationalen Sicherheitsrisiko werden. Zu diesem Ergebnis kommt die Studie „Epidemic? The Attack Surface of German Hospitals during the Covid-19 Pandemic” von Alpha Strike Labs, Limes Security und der Universität der Bundeswehr. Darin wird die Sicherheitslage von im Internet öffentlich zugänglichen Systemen und Informationen von mehr als 1.500 deutschen Krankenhäusern untersucht. 32 Prozent der analysierten Dienste wurden in unterschiedlichem Ausmaß als verwundbar eingestuft. 36 Prozent aller untersuchten Krankenhäuser weisen Angriffspunkte auf. Insgesamt wurden mehr als 900 kritische Schwachstellen identifiziert. Auffallend sei, dass Krankenhäuser, die nach der Einstufung des BSI zur kritischen Infrastruktur (KRITIS) gehören, eine erkennbar höhere Anzahl an Schwachstellen aufweisen als kleinere Krankenhäuser. Entgegen der Erwartung werde die IT-Sicherheit laut den Autoren bei den zu KRITIS gehörenden Kliniken mit mehr als 30.000 vollstationären Behandlungen pro Jahr offensichtlich nicht professioneller gehandhabt. „Die deutschen Krankenhäuser stehen vor zentralen Herausforderungen im Bereich der kritischen IT-Infrastruktur. Es gibt immer noch eine hohe Zahl veralteter, manchmal proprietärer Systeme, welche nur schwierig patchbar sind, sei es aufgrund von erforderlichen Re-Zertifizierungen oder dem Support-Ende von Software. Dem stehen sehr begrenzte Mittel für die IT-Sicherheit gegenüber,” sagt Co-Autor Robert Koch von der Universität der Bundeswehr. Thomas Brandstetter von Limes Security ergänzt: „In anderen Regionen der Welt ist der Schutz kritischer Infrastrukturen schon deutlich länger und intensiver Staatsthema, mit entsprechenden Regulatorien und Budgets. Es besteht deutlicher Nachholbedarf. Sowohl der Gesundheitssektor als auch der Staat müssen sich effektiver aufstellen, um den Schutz wichtiger kritischer Infrastrukturen wie Krankenhäuser auch von digitaler Seite sicherzustellen.” |