IT-Sicherheit Gesundheitsbranche rückt ins Visier von Cyberkriminellen und Wirtschaftsspionage

Autor: Julia Mutzbauer

Der Global Threat Intelligence Report 2021 (GTIR) des IT-Dienstleisters NTT zeigt: Von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyber-Attacken im Gesundheitssektor rund 45 Prozent.

Firmen zum Thema

Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe
Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe
(© NTT Ltd.)

Seit der Pandemie nehmen Cyber-Angriffe immer mehr zu. Die Healthcare-Branche zählt zu den Hauptzielen von Ransomware-Angriffen und Cyber-Spionage. Nach Angaben des NTT-Reports verzeichnete die Branche 2020 im Vergleich zum Vorjahr einen weltweiten Anstieg der Angriffe um 200 Prozent.

Im vergangenen Jahr waren vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet, heißt es im Report. Ein Grund dafür sei, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.

Doch bei den Attacken handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. So kam es auch zu Fällen von Cyber-Spionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hatte.

Die Europäische Arzneimittelagentur EMA meldete im Dezember 2020, dass Cyber-Angreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.

„Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden“, warnt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd. Das Thema Cyber-Security sei im Zuge der pandemiebedingten Herausforderungen etwas in den Hintergrund geraten. Aber es bestehe Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspreche einen zusätzlichen Impuls, ergänzt Seidel.

Mit dem Krankenhauszukunftsgesetz (KHZG) stellt der Bund drei Milliarden Euro für die Digitalisierung der Krankenhäuser bereit. Dabei sollen mindestens 15 Prozent der Fördermittel in die IT-Sicherheit investiert werden.

„Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cyber-Security-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren“, so Seidel. Doch neben der IT müssten dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. „Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe“, betont der Security-Experte.

„Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cyber-Security ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cyber-Security-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein“, schließt Seidel.

(ID:47623258)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing