Im Jahr 2019 wurden bislang 19 Prozent aller Computer und Geräte in medizinischen Einrichtungen einem Infektionsversuch durch Computerkriminelle ausgesetzt. Darauf weist das IT-Sicherheitsunternehmen Kaspersky hin.
Kaspersky warnt in seiner Analyse eindringlich vor wachsenden Cyberangriffen und Datenschutzverletzungen im Gesundheitssektor. Die Sicherheitsexperten gehen unter anderem davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet merklich zunehmen wird, wobei nicht nur der Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Patienteninformationen durch Computerkriminelle ein hohes Gefährdungspotenzial darstelle. Erpressungs- und Diskreditierungsszenarien von Arztpraxen seien hier mögliche Folgen.
Großer Optimierungsbedarf vorhanden
Die Verletzlichkeit sensibler medizinischer Daten wurde nach Einschätzung von Kaspersky im Laufe des Jahres durch einige ernstzunehmende Vorfälle offenkundig. So tauchten deutsche Patientendaten auf ungesicherten Servern auf. Auch waren IT-Sicherheitsmängel beim Anschluss von Arztpraxen an das Gesundheitsdaten-Netzwerk zu verzeichnen. Diese Vorfälle seien ein Indiz dafür, dass die digitale Infrastruktur vieler niedergelassener Mediziner noch immer einen hohen Optimierungsbedarf in puncto Sicherheit aufweise. Kaspersky ergänzt, dass auch der Umgang mit Patientendaten durch Praxen selbst ein bedeutendes Fehlerpotenzial aufzuweisen scheint. So seien seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sensible Informationen von Kliniken, Arztpraxen, Laboren oder Abrechnungsstellen häufig an falsche Empfänger versendet worden.
Angriffsaufkommen insgesamt gesunken
Das IT-Sicherheitsunternehmen übermittelt aber auch eine positive Nachricht: So sei das Angriffsaufkommen auf Computer und Geräte im medizinischen Umfeld laut den selbst durchgeführten Analysen in den vergangenen Jahren insgesamt rückläufig – von 30 Prozent in 2017 auf 28 Prozent im vergangenen Jahr und 19 Prozent im Jahr 2019. Dennoch sollte die aktuelle Gefährdungslage keineswegs unterschätzt werden, meinen die Sicherheitsexperten.
Erinnerung an Wannacry-Ransomware
„Diese Geräte bieten für Eindringlinge potentiell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können“, erklärt David Emm, Sicherheitsforscher bei Kaspersky. „Darüber hinaus sollten wir nicht vergessen, wie vor etwa zwei Jahren die berüchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahmlegte. In derartigen Fällen kann das Leben der Patienten auf dem Spiel stehen, vor allem heutzutage, in einer Zeit, in der medizinische Infrastruktur zahlreiche Geräte umfasst – davon einige tragbare – die vermehrt mit dem Internet verbunden sind.“
Fehlendes Wissen und mangelnde Sensibilität
Laut Umfrageergebnisse sei der Faktor Mensch bei Angriffsversuchen eine entscheidende Schwachstelle. So habe eine Befragung unter Mitarbeitern des Gesundheitswesens in den USA und Kanada ergeben, dass fast ein Drittel aller Teilnehmer (32 Prozent) noch nie ein Cybersicherheitstraining absolviert haben. Darüber hinaus hatte jede zehnte Führungspersönlichkeit keine Kenntnis über die Cybersicherheitsrichtlinien des eigenen Unternehmens. „Es ist wichtig, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen“, betont David Emm, Sicherheitsforscher bei Kaspersky. „Dazu gehören Perimeter-Sicherheit, verschlüsselte Datenbanken und die spezielle Autorisierung von Personal – also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in den Fokus ihrer Machenschaften genommen haben.“
Patientendaten wertvoller als Kreditkartendaten
Laut der Kaspersky-Analyse werden Patientendaten im Cyberuntergrund zum Teil bereits teurer als Kreditkartendaten gehandelt. Kaspersky warnt: Patientendaten eröffnen Cyberkriminellen neue Betrugsmethoden. Ein möglicher Zugang zu Patientendaten ermögliche nicht nur den Diebstahl derselben, sondern erhöhe auch die Gefahr von Modifizierungen der entsprechenden Informationen. Mögliche Folgen seien zielgerichtete Angriffe auf Einzelpersonen, indem die Diagnose verfälscht werde – mit möglicherweise tödlichen Folgen.
Der Anbieter warnt zudem vor vermehrten Angriffen gegen medizinische Einrichtungen. Im kommenden Jahr werden mehr Cyberangriffe auf Geräte medizinischer Einrichtungen in Ländern zu sehen sein, die am Anfang des Digitalisierungsprozesses medizinischer Services stehen – beispielsweise zielgerichtete Ransomware-Attacken gegen Krankenhäuser in Entwicklungsländern. Auch medizinische Forschungsinstitute und Pharmaunternehmen, die innovative Forschung betreiben, müssten mit vermehrten Angriffen rechnen.
Angriffe auf Implantate möglich
Das Sicherheitsunternehmen warnt zudem vor Cyberangriffen gegen medizinische Implantate. Medizinische Implantate weisen laut Kaspersky Schwachstellen auf, die schon bald von Cyberangreifern ausgenutzt werden könnten. Diese neue Gefahr werde durch den Aufbau zentralisierter Netzwerke von Wearables und medizinischerImplantate wahrscheinlicher.