1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Diagnose: Cyberangriff - Wie können sich Krankenhäuser vor Cyberattacken schützen?

Diagnose: Cyberangriff - Wie können sich Krankenhäuser vor Cyberattacken schützen?

Interview

Veröffentlicht 27.11.2020 10:30, Kim Wehrs

Am 10.09 wurde das Universitätsklinikum Düsseldorf (UKD) durch einen Hackerangriff lahmgelegt, mit dramatischen Konsequenten für den Betrieb. Das Krankenhaus-IT Journal spricht mit Daniel Hofmann, CEO des Cloud Email Security Providers Hornetsecurity, über die Gefahren von Cyberattacken auf medizinische Einrichtungen und notwendige Schutzmaßnahmen.

Ist der Angriff auf das UKD eine Ausnahme oder geraten Krankenhäuser vermehrt ins Visier von Cyberkriminellen?

Daniel Hofmann: Wir warnen schon länger davor, dass Hackerangriffe insbesondere auf medizinische Einrichtungen deutlich zunehmen. Unser Security Lab konnte feststellen, dass die Gesundheitsbranche eine der fünf meistangegriffenen Branchen weltweit ist. Die E-Mail-Kommunikation gilt dabei als Haupteinfallstor für Cyberkriminelle. Es reicht ein unbedachter Klick und die interne IT-Infrastruktur ist infiziert. Hornetsecurity filtert monatlich mehr als 405 Millionen E-Mails für deutsche Krankenhäuser. Aktuell stufen unsere Filter etwa 2,3 Prozent der eingegangenen Nachrichten als Targeted Threat ein – Tendenz steigend.

Welches Schadpotential geht von Hackerattacken per E-Mail aus?

Zum Großteil handelt es sich bei den als Threat eingestuften E-Mails um Phishing-Mails (40%). Viele dieser Nachrichten enthalten aber auch schädliche URLs (30%) oder Anhänge (25%).
Seitdem das Emotet-Botnetz vor kurzem wieder begonnen hat Malspam zu versenden, beobachtet Hornetsecurity, dass auch Kliniken zunehmend betroffen sind. Außerdem werden immer häufiger wichtige Daten durch Ransomware verschlüsselt. Erst gegen die Zahlung von Lösegeld wird die Verschlüsslung wieder aufgehoben. Es drohen nicht nur finanzielle Verluste, durch den gestörten Betriebsablauf geraten auch Menschleben in Gefahr.

Welche Schutzmaßnahmen sind notwendig,um den Angriffsvektor E-Mail zu schließen?

Wir beobachten beispielsweise, dass Krankenhäuser, die ihre E-Mails selbst hosten, anfälliger für Cyberattacken sind. Auch einfache Anti-Viren-Programm reichen für einen umfassenden Schutz nicht aus. On-Premises-Lösungen sind zudem zu wartungsintensiv und dadurch häufig nicht up to date. Wir empfehlen daher cloudbasierte E-Mail Security Services mit KI-gestützten, tiefgreifenden Filtersystemen, die schädliche E-Mails und Advanced Threats frühzeitig erkennen.
Auch wenn die E-Mail-Kommunikation über Microsoft 365 läuft, ist die Ergänzung von Schutzmechanismen durch Drittanbieterlösungen notwendig.

Über die Hornetsecurity Group
Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über 3 redundant gesicherte Rechenzentren in Deutschland. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware.

Quelle: Krankenhaus-IT Journal, Oktober 2020


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff
Veranstaltungen
HealthITTalk

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff

Können wir der KI bei der Krebs-Diagnose vertrauen?
Künstliche Intelligenz
KI

Können wir der KI bei der Krebs-Diagnose vertrauen?

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Diese Webseite verwendet Cookies.   Mehr Info.      oder