Aus der Sicht von Hackern bietet nahezu jeder Wirtschaftsbereich einen Anreiz für groß angelegte Cyber-Attacken, denn Daten haben einen höheren Wert denn je, sowohl für deren rechtmäßige Besitzer als auch für die Diebe. Das Gesundheitswesen mit seinen wichtigen Patientendaten löst da ein regelrechtes IT-Goldfieber unter den Hackern aus. Jüngste Statistiken sind hierfür ein handfester Nachweis, denn sie zeigen, dass kaum ein Sektor häufiger angegriffen wird: Das Gesundheitswesen ist der am zweitmeisten attackierte Bereich - eine von 25 Organisationen wurde im laufenden Jahr attackiert, was eine Steigerung um drei Prozent im Vergleich zum Vorjahr darstellt. Im globalen Durchschnitt trafen den Gesundheitssektor im Jahr 2023 bis jetzt wöchentlich 1613 Attacken. Nur Bildung und Forschung sowie der Staatsapparat und das Militär wurden noch häufiger angegriffen.
Während schnell einleuchtet, dass Informationen über neue Technologien aus Forschungseinrichtungen oder dem militärischen Bereich einen hohen Wert erzielen, scheint die Attraktivität der Informationen aus dem Gesundheitssektor vielen Leuten weniger schnell ersichtlich. Daher lohnt es sich, einen genaueren Blick auf das Gesundheitswesen zu werfen:
Fazit
Cyber-Kriminelle zielen gerne auf die empfindlichsten Bereiche einer Gesellschaft. Im Gesundheitswesen haben Sie ein Ziel gefunden, das reiche Beute in Form sensibler Daten verspricht und worin sich hoher Druck aufgrund des Patientenwohls aufbauen lässt. Obendrein sorgen geringe Budgets, der Fachkräftemangel und veraltete Betriebssysteme dafür, dass die Angriffe auf verhältnismäßig geringen Widerstand stoßen. Als KRITIS-Einrichtungen müssen Krankenhäuser aber besondere Auflagen erfüllen und sollten daher auf konsolidierte IT-Sicherheit als Konzept setzen, statt einzelne Lösungen teuer zusammenzukaufen, deren reibungslose Zusammenarbeit nicht sichergestellt ist. Die Umsetzung von Zero-Trust-Prinzipien und einer durchdachten Netzwerküberwachung, sowie einer Netzwerksegmentierung, in Verbindung mit der Absicherung von mobilen End- und IoT-Geräten, sind dabei unverzichtbare Maßnahmen, um Einrichtungen des Gesundheitswesens und ihre Patienten gegen die Gefahren des digitalen Raumes zu schützen.
Autorinnen: Melanie Eschbach, Sales Team Manager Public, Healthcare & Education und Ulrike Scharf, Manager Security Consulting, Public Sector, bei Check Point Software Technologies GmbH