In die Firmen-IT-Infrastruktur eindringen, Daten verschlüsseln und Lösegelder kassieren – teilweise sogar im sechsstelligen Bereich: das täglich Brot eines Hackers. Besonderer Beliebtheit erfreut sich bei Cyberkriminellen in der jüngeren Vergangenheit der Medizinsektor.
Die Vernetzung medizinischer Geräte untereinander und mit dem Netz gewinnt zunehmend an Bedeutung. IT bietet in diesem Bereich viele Chancen: Behandlungen können verbessert, Krankheiten früher entdeckt, Informationen unter Medizinerinnen und Medizinern schneller ausgetauscht werden. Doch die Digitalisierung im medizinischen Bereich birgt auch Risiken. Denn oft werden die Sicherheitssysteme und Firewalls der langlebigen medizinischen Geräte nicht auf den neusten Stand gebracht.
Eine Spielwiese für Hacker: Es geht um Menschenleben
Insbesondere in Krankenhäusern gilt die IT-Infrastruktur und deren Schutz oft als veraltet. Denkbar sind deshalb so einige Horrorszenarien:
Hacker könnten sich Zugriff auf digitale Krankenakten und weitere sensible Daten verschaffen. Diese sind die Grundlage einer möglichen Erpressung oder können weiterverkauft werden. Sogar eine Manipulation der Daten wäre denkbar. Doch nicht nur Daten und damit Geld, sondern auch Menschenleben stehen auf dem Spiel.
Theoretisch wäre es beispielsweise möglich, Medikamenteninfusionspumpen aus der Ferne zu manipulieren und so deren Dosierung zu ändern. Genauso lebensgefährlich kann es werden, wenn Defibrillatoren Angriffsziel werden. Denn sind diese Bluetooth-fähig, können sich Hacker Zugriff verschaffen und die benötigten Schocks verhindern. Teilweise können Angreifer sogar die gesamte Infrastruktur einer medizinischen Einrichtung zum Erliegen bringen und sämtliche Server sowie Rechner lahmlegen. Auch lebenswichtige Operationen und die Notfallversorgung wären dann in Gefahr.
Der Medizinsektor wird immer häufiger zum Angriffsziel
Die Anzahl der Angriffe insbesondere auf Krankenhäuser steigt von Jahr zu Jahr. Innerhalb der letzten eineinhalb Jahre spielt die Corona-Pandemie ebenfalls eine Rolle dabei. Denn auch Krankenhäuser setzen verstärkt auf Digitalisierung, wodurch sie zum einen eine größere Angriffsfläche bieten. Andererseits spekulieren Angreifer darauf, dass der Medizinbereich auch aufgrund der Corona-Pandemie eine leichte Beute darstellt. Denn eine große Schwäche ist die geringe Aufmerksamkeit, die der IT-Sicherheit gewidmet wird. Kaum verwunderlich, müssen sich medizinische Einrichtungen besonders in Pandemiezeiten mit ganz anderen Herausforderungen beschäftigen.
Doch die Pandemie allein ist nicht der Grund, weshalb der Medizinbereich so attraktiv für Cyberkriminelle ist. Die Daten, die hier abgegriffen werden können, sind Gold wert. Denn medizinische Daten sind immer hochsensibel und damit auch besonders attraktiv für Hacker. Diese können massiven Druck ausüben, um Lösegeldsumme für das brisante Material zu erhalten. So müssen im Nachhinein finanzielle Mittel eingesetzt werden, um die Oberhoheit über die Daten zurückzuerhalten.
Doch diese sind knapp. Das Budget für IT-Sicherheit in Krankenhäusern ist durch sogenannte Fallpauschalen gedeckelt. Anders als Unternehmen der freien Wirtschaft können Krankenhäuser ihre Ausgaben nicht auf ein Produkt umlegen und an Kunden weitergeben. Sie sind daher häufig auf öffentliche Gelder angewiesen. Mangelnde finanzielle aber auch personelle Ressourcen sowie die steigende Komplexität von IT-Lösungen gelten auch als Gründe dafür, dass die Netzwerksicherheitsstandards sich oftmals noch auf niedrigem Niveau bewegen.
Schutz vor Cyberangriffen im Medizinbereich
Oft sind immer noch kompromittierte E-Mails das Einfallstor, das Hacker gerne nutzen. Eine E-Mail mit einem Link, der unvorsichtigerweise angeklickt wird oder ein Anhang, der geöffnet wird: Häufig wären Angriffe vermeidbar. Wie in allen Branchen ist daher die Sensibilisierung des Personals ein wichtiges Thema. Durch Schulungen und Trainings kann dafür gesorgt werden, dass der Angriffspunkt „Mensch“ für Cyberkriminelle weniger interessant wird. Auch regelmäßige Penetrationstests durch IT-Experten können helfen, die Sicherheitslücken aufzudecken und zu schließen.
Um eine minimale Angriffsgefahr von Medizingeräten schon im Voraus sicherstellen zu können, unterliegen Hersteller außerdem der europäischen Medizinproduktverordnung (MDR – Medical Device Regulations), die auch die IT-Sicherheit garantieren soll.
In Hinblick auf Budget und Komplexität kann es für medizinische Einrichtungen durchaus sinnvoll sein, sich Hilfe von außen zu holen. Externe Dienstleister im Managed Security Services Bereich können die Situation analysieren und passende Lösungen anbieten, die nicht nur die internen personellen Ressourcen schonen, sondern auch das Budget, da hier keine mehrstelligen Anfangsinvestitionen nötig sind.
Bildquelle: vectorfusionart-stock.adobe.com
![Die neuen indevis Rechenzentren [Kurz-Video]](https://www.indevis.de/hubfs/Imported_Blog_Media/Rechenzentren_Kurz-video_0-1.jpg)
