Ärzte und Kliniken sind leichte Hacker-Opfer

Medizinischer Behandlungsraum mit PC
Behandlungsraum mit PC: „Lösungen mit weitreichenden Abwehrtechnologien stehen industrieseitig längst zur Verfügung“ (Foto: upixa/fotolia.com)

Eine kürzlich veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor, die im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführt wurde, belegt einen nachlässigen Umgang mit Passwörtern von Ärzten und Apotheken in Deutschland sowie eine oft fehlende Verschlüsselung beim Datentransport.

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind immer öfter im Visier professioneller Hacker. Dabei gehen einer aktuellen Studie im Auftrag des GDV zufolge gerade Apotheken, Kliniken und niedergelassene Ärzte nachlässig mit der IT-Security um.

Passwort „Behandlung“

So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie „Behandlung“ oder ihren Namen. Auch zeigt sich, dass neun Prozent der Arztpraxen und 60 Prozent der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 Prozent klickten auf einen Link oder öffneten den Anhang.

„Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung, die aber schlicht nicht eingesetzt werden“, erläutert Jan Lindner, Vice President Northern Continental Europe bei Panda Security. Etwa wie im Fall des Klinikums Fürstenfeldbruck in Bayern, wo das Öffnen einer Phishing-Mail Ende letzten Jahres das System mit der bekannten Malware „Emotet“ infizierte und einen Großteil der 450 Computer im Hause lahmgelegte. 

Auch mobile Geräte schützen

Dabei wäre es mit der richtigen Sicherheitssoftware ein Leichtes, solche Bedrohungen ohne größere Konsequenzen abzuwehren. So ermöglicht beispielsweise die Lösung „Panda Adaptive Defense 360“ eine Echtzeitüberwachung, Erfassung und Kategorisierung aller laufenden Prozesse auf allen Endpoints. Geprüft werden dabei neben Servern und Firmencomputern inklusive Außenstellen auch Smartphones und Tablets. Dateien, Programme und Prozesse werden unter Verwendung von Künstlicher Intelligenz sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So ist eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben. 

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Die Lösung ist ein individualisierter Service, der durch optionale Module erweitert werden kann.