Diagnose: Cyberangriff - Wie können sich Krankenhäuser vor Cyberattacken schützen?

Interview

Veröffentlicht 27.11.2020 10:30

Am 10.09 wurde das Universitätsklinikum Düsseldorf (UKD) durch einen Hackerangriff lahmgelegt, mit dramatischen Konsequenten für den Betrieb. Das Krankenhaus-IT Journal spricht mit Daniel Hofmann, CEO des Cloud Email Security Providers Hornetsecurity, über die Gefahren von Cyberattacken auf medizinische Einrichtungen und notwendige Schutzmaßnahmen.

Ist der Angriff auf das UKD eine Ausnahme oder geraten Krankenhäuser vermehrt ins Visier von Cyberkriminellen?

Daniel Hofmann: Wir warnen schon länger davor, dass Hackerangriffe insbesondere auf medizinische Einrichtungen deutlich zunehmen. Unser Security Lab konnte feststellen, dass die Gesundheitsbranche eine der fünf meistangegriffenen Branchen weltweit ist. Die E-Mail-Kommunikation gilt dabei als Haupteinfallstor für Cyberkriminelle. Es reicht ein unbedachter Klick und die interne IT-Infrastruktur ist infiziert. Hornetsecurity filtert monatlich mehr als 405 Millionen E-Mails für deutsche Krankenhäuser. Aktuell stufen unsere Filter etwa 2,3 Prozent der eingegangenen Nachrichten als Targeted Threat ein – Tendenz steigend.

Welches Schadpotential geht von Hackerattacken per E-Mail aus?

Zum Großteil handelt es sich bei den als Threat eingestuften E-Mails um Phishing-Mails (40%). Viele dieser Nachrichten enthalten aber auch schädliche URLs (30%) oder Anhänge (25%).
Seitdem das Emotet-Botnetz vor kurzem wieder begonnen hat Malspam zu versenden, beobachtet Hornetsecurity, dass auch Kliniken zunehmend betroffen sind. Außerdem werden immer häufiger wichtige Daten durch Ransomware verschlüsselt. Erst gegen die Zahlung von Lösegeld wird die Verschlüsslung wieder aufgehoben. Es drohen nicht nur finanzielle Verluste, durch den gestörten Betriebsablauf geraten auch Menschleben in Gefahr.

Welche Schutzmaßnahmen sind notwendig,um den Angriffsvektor E-Mail zu schließen?

Wir beobachten beispielsweise, dass Krankenhäuser, die ihre E-Mails selbst hosten, anfälliger für Cyberattacken sind. Auch einfache Anti-Viren-Programm reichen für einen umfassenden Schutz nicht aus. On-Premises-Lösungen sind zudem zu wartungsintensiv und dadurch häufig nicht up to date. Wir empfehlen daher cloudbasierte E-Mail Security Services mit KI-gestützten, tiefgreifenden Filtersystemen, die schädliche E-Mails und Advanced Threats frühzeitig erkennen.
Auch wenn die E-Mail-Kommunikation über Microsoft 365 läuft, ist die Ergänzung von Schutzmechanismen durch Drittanbieterlösungen notwendig.

Über die Hornetsecurity Group
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über 3 redundant gesicherte Rechenzentren in Deutschland. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware.

Quelle: Krankenhaus-IT Journal, Oktober 2020


Lesen Sie mehr zum Thema "IT-Sicherheit"

Gesundheitsdaten begehrter als Kreditkarteninformationen
IT-Sicherheit
Grundpfeiler der IT-Sicherheit im Gesundheitswesen

Lesen Sie hier die neuesten Beiträge

Die Zukunft des Krankenhauses ist digital
Digitalisierung
Interview