Aus der Sicht von Hackern bietet nahezu jeder Wirtschaftsbereich einen Anreiz für groß angelegte Cyber-Attacken, denn Daten haben einen höheren Wert denn je, sowohl für deren rechtmäßige Besitzer als auch für die Diebe. Das Gesundheitswesen mit seinen wichtigen Patientendaten löst da ein regelrechtes IT-Goldfieber unter den Hackern aus. Jüngste Statistiken sind hierfür ein handfester Nachweis, denn sie zeigen, dass kaum ein Sektor häufiger angegriffen wird: Das Gesundheitswesen ist der am zweitmeisten attackierte Bereich - eine von 25 Organisationen wurde im laufenden Jahr attackiert, was eine Steigerung um drei Prozent im Vergleich zum Vorjahr darstellt. Im globalen Durchschnitt trafen den Gesundheitssektor im Jahr 2023 bis jetzt wöchentlich 1613 Attacken. Nur Bildung und Forschung sowie der Staatsapparat und das Militär wurden noch häufiger angegriffen.

Während schnell einleuchtet, dass Informationen über neue Technologien aus Forschungseinrichtungen oder dem militärischen Bereich einen hohen Wert erzielen, scheint die Attraktivität der Informationen aus dem Gesundheitssektor vielen Leuten weniger schnell ersichtlich. Daher lohnt es sich, einen genaueren Blick auf das Gesundheitswesen zu werfen: 

1. Datenschätze: Einrichtungen des Gesundheitswesens speichern einen wahren Schatz an sensiblen Informationen: Diverse personenbezogene Daten sowie Gesundheits- und Finanzinformationen. Cyber-Kriminelle missbrauchen diese für Identitätsdiebstahl, finanziellen Gewinn oder sogar Erpressung.
2. Kritische Infrastruktur: Krankenhäuser sind Teil der Kritischen Infrastruktur (KRITIS) und eine Unterbrechung ihres Betriebs kann schwerwiegende Folgen haben. Hacker nutzen dies aus, um Lösegeld zu erpressen oder aus politischen und ideologischen Motiven Chaos zu stiften.
3. IoT-Gefahr: Viele Gesundheitseinrichtungen nutzen das Internet der Dinge (IoT), und es gibt eine große Anzahl von unverwalteten IoT-Geräten, die mit dem Netzwerk verbunden sind. Jedes dieser IoT-Geräte ist ein Einfallstor für Hacker und macht beinahe jedes Krankenhaus anfällig für Cyber-Angriffe.

   

4. Schwachstellen in Altsystemen: Viele Geräte im Gesundheitswesen sind auf veraltete Betriebssysteme angewiesen, die nicht mehr über robuste Schutzfunktionen verfügen. Werden diese veralteten Systeme nicht über ein Intrusion Prevention System (IPS), als Beispiel, geschützt, sind sie somit sehr anfällig für Angriffe.

5. Begrenzte IT-Budgets und wenig Fachleute: Einrichtungen des Gesundheitswesens verfügen häufig nur über begrenztes Geld für die IT-Sicherheit und es herrscht ein Mangel an Fachleuten. Dies macht sie zu attraktiven Zielen.
6. Personenschaden: Ein virtueller Zwischenfall im Gesundheitswesen kann lebensbedrohliche Folgen für die Patienten haben. Hacker nutzen diesen Umstand gewissenlos aus, um der Lösegeldforderung mehr Druck zu verleihen.


7. Schwachstellen in der Lieferkette: Das wirtschaftliche und digitale Ökosystem des Gesundheitswesens umfasst verschiedene verbundene Unternehmen, darunter Pharmazie, Hersteller medizinischer Geräte und Versicherungsanbieter. Hacker können Schwachstellen in diesen vernetzten Systemen ausnutzen, um sich einen Zugang zu sensiblen Gesundheitsdaten über Dritte zu verschaffen.


8. Weltbewegende Nachrichten als Ablenkung: Ereignisse von weltweitem Interesse ziehen die Aufmerksamkeit der Bevölkerung an und sind daher eine willkommene Ablenkung für Hacker. Im Windschatten solcher großen Nachrichten können sie ihre Angriffe unbemerkter durchführen. 

Fazit

Cyber-Kriminelle zielen gerne auf die empfindlichsten Bereiche einer Gesellschaft. Im Gesundheitswesen haben Sie ein Ziel gefunden, das reiche Beute in Form sensibler Daten verspricht und worin sich hoher Druck aufgrund des Patientenwohls aufbauen lässt. Obendrein sorgen geringe Budgets, der Fachkräftemangel und veraltete Betriebssysteme dafür, dass die Angriffe auf verhältnismäßig geringen Widerstand stoßen. Als KRITIS-Einrichtungen müssen Krankenhäuser aber besondere Auflagen erfüllen und sollten daher auf konsolidierte IT-Sicherheit als Konzept setzen, statt einzelne Lösungen teuer zusammenzukaufen, deren reibungslose Zusammenarbeit nicht sichergestellt ist. Die Umsetzung von Zero-Trust-Prinzipien und einer durchdachten Netzwerküberwachung, sowie einer Netzwerksegmentierung, in Verbindung mit der Absicherung von mobilen End- und IoT-Geräten, sind dabei unverzichtbare Maßnahmen, um Einrichtungen des Gesundheitswesens und ihre Patienten gegen die Gefahren des digitalen Raumes zu schützen.

Autorinnen: Melanie Eschbach, Sales Team Manager Public, Healthcare & Education und Ulrike Scharf, Manager Security Consulting, Public Sector, bei Check Point Software Technologies GmbH