Sicherheits-News

Cyber-Attacken auf Krankenhäuser und Gesundheitsversorger nehmen zu

Deborah Salmi, 18 April 2016

Cyber-Attacken auf Krankenhäuser und Gesundheitsversorger nehmen zu

healthcare.jpg

Die digitale Revolution macht auch vor dem Gesundheitswesen nicht halt. Immer mehr Ärzte und Krankenhäuser vernetzen ihre Systeme und strukturieren ihre IT um. Nicht zuletzt darum dreht sich auf der conhIT, der führenden Messe für Gesundheits-IT, die diese Woche in Berlin stattfindet, viel um die Themen „IT Security im Krankenhaus“ oder das „Gesundheitswesen 4.0“. Doch wie stellt sich die aktuelle Situation dar?

Das Hollywood Presbyterian Medical Center in Los Angeles wurde kürzlich Opfer einer Ransomware-Attacke. Diese und ähnliche Attacken im Gesundheitswesen versetzen die Organisationen zunehmend in Alarmbereitschaft. Im Hollywood Presbyterian Medical Center schleusten Hacker die sogenannte Ransomware*, auch Erpressungstrojaner genannt, in das Computersystem des Krankhauses ein und forderten Geld für die Rückgabe von Patientenakten. Das Krankenhaus zahlte schließlich 17.000 Dollar, um die Daten zurückzubekommen.

Allein im letzten Jahr wurden bei ähnlichen Angriffen auf größere Organisationen im Versicherungs- und Gesundheitswesen in den USA, wie Excellus BlueCross BlueShield und Anthem Inc., über 100 Millionen Patientenakten gestohlen. Auch in Deutschland gab es in letzter Zeit wiederholt Angriffe, wie kürzlich zwei Fälle in Nordrhein-Westfalen zeigten.

Elektronische Patientenakten sind für Angreifer wahre Datenfundgruben und erzielen 20-mal höhere Preise als zum Beispiel gestohlene Kreditkartennummern. Die Kosten für die amerikanische Gesundheitsbranche betragen 6 Milliarden Dollar jährlich. Krankenhäuser zahlen bei jeder Datenschutzverletzung durchschnittlich 2,1 Millionen Dollar.

Den Ergebnissen einer amerikanischen Studie des Ponemon Institutes zufolge, werden Gesundheitsanbieter durchschnittlich einmal pro Monat Opfer einer Cyber-Attacke und mehr als die Hälfte der befragten Dienstleister berichteten von mindestens einem Angriff in den letzten 12 Monaten.

Die größte Sorge für Unternehmen stellen vor allem Systemausfälle dar, die durch veraltete Software und Geräte verursacht werden können. Dazu kommen unsichere medizinische Wearables, die ein Risiko für die Patienten darstellen können. Ein wichtiges Thema, wie auch in anderen Branchen, ist auch BYOD (Bring your own device). Viele Mitarbeiter nutzen ihre privaten mobilen Geräte immer häufiger beruflich. Eine der größten Bedrohungen entsteht, wenn Hacker Zugriff auf medizinische Apps bekommen und vertrauliche medizinische Daten veröffentlichen.

Die Sicherheitslage im Gesundheitswesen war das zentrale Thema auf der diesjährigen Konferenz Healthcare Information and Management Systems Society 2016 in Las Vegas. Auf der Konferenz stellte Avast Krankenhäusern, Versicherungen und anderen Organisationen die Virtual Mobile Platform (VMP) vor, die einen sicheren Zugriff auf Apps wie Instant Messaging, auf elektronische Patientenakten, die Dokumentenablage und mehr ermöglicht. Dabei nutzt Avast auch Virtualisierungstechnik, um Apps im Gesundheitsbereich sofort sicherer zu machen.  

*Ransomware gelangt meistens in das Computersystem, wenn der Anwender auf einen infizierten Link in einer E-Mail oder auf ein infiziertes Werbebanner auf einer Website klickt. Dann werden alle Daten im System blockiert und Geld für einen Code zur Entsperrung verlangt.