Risikoanalyse Hacker machen Jagd auf das Gesundheitswesen

Autor / Redakteur: Dipl. Betriebswirt Otto Geißler / Peter Schmitz

Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Firmen zum Thema

Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert.
Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert.
(© sasun Bughdaryan - stock.adobe.com)

Seit der Covid-Krise lässt sich eine deutliche Zunahme von Hacker-Angriffen, die auf Institutionen und Dienstleister des Gesundheitswesens abzielen, verzeichnen. Dieser Trend stellt eine enorme Belastung für die zuständige IT-Security dar, die bereits schon vor der Pandemie den Anforderungen nicht immer gerecht werden konnte. Hacker haben es gerade auf die sensiblen Daten wie Patientendaten bzw. Unternehmensdaten abgesehen, die im Gesundheitswesen vorgehalten werden. IT-Security-Experten identifizierten folgende Top-Risiken, die eine große Bedrohung für Institutionen des Gesundheitswesens darstellen:

Top-Risiko: Ransomware

Insbesondere Ransomware hat sich spätestens seit Beginn der weltweiten COVID-Krise zu einer der größten Cyber-Bedrohungen für das Gesundheitswesen entwickelt. Hacker haben entdeckt, dass gerade das Gesundheitswesen als Anbieter von lebenswichtigen Behandlungen vergleichsweise leichter als Ransomware-Opfer erpressbar ist, als fast alle anderen Branchen. Ziel der Attacken sind meist die elektronischen Gesundheitsakten und -systeme.

Bei einer durch Ransomware ausgelösten Sperrung von Patientenakten, können Zugriffe auf wichtige Verschreibungsinformationen und Dosierungen für komplexe, chronische Erkrankungen verhindert werden. Schlimmer noch, Hacker könnten sogar noch einen Schritt weiter gehen und Gesundheitsdaten manipulieren, um die Patientenversorgung zu untergraben.

Bislang übertrugen Institutionen des Gesundheitswesens wie beispielsweise Krankenhäuser und Reha-Fachkliniken dieses Risiko auf Cyber-Versicherungen. Dies wird jedoch mittlerweile erschwert, da die Versicherer zusehends spezifische Kontrollmechanismen wie Multi-Faktor-Authentifizierung und Endpunkt-Erkennungs- und Reaktionstechnologien für einen Vertragsabschluss voraussetzen.

Top-Risiko: Schwachstellen in der Cloud

In den letzten Jahren haben viele Organisationen des Gesundheitswesens Cloud-Dienste als Teil umfassenderer Initiativen zur digitalen Transformation eingeführt. Die COVID-19-Pandemie und die damit verbundene steigende Nachfrage nach telemedizinischen Fernbehandlungsdiensten haben diese Entwicklung beschleunigt. Gesundheitsinformationen von Patienten und andere sensible Daten werden zunehmend in Cloud-Umgebungen mit mehreren Anbietern gehostet. Dieser Trend macht diese Einrichtungen anfälliger für Hacker-Angriffe, die darauf abzielen, geschützte Gesundheitsinformationen, Versicherungsinformationen oder andere sensible Daten zu kompromittieren.

Hinzu kommt, dass Institutionen des Gesundheitswesens oft mehrere Cloud-Anbieter und -Dienste mit unterschiedlichen Sicherheitsstandards und –praktiken unterhalten, was es ihnen erschwert, einheitliche Richtlinien zum Schutz von Daten in der gesamten Cloud-Umgebung zu nutzen. Häufig tragen fehlende Budgets zu diesen Sicherheitsproblemen in der Cloud bei. Weitere Faktoren für Sicherheitsrisiken sind ein Mangel an IT- und Sicherheitspersonal sowie die Nachlässigkeit der Mitarbeiter.

Top-Risiko: Angriffe auf Webanwendungen

Ebenfalls mit der COVID-Krise sind Angriffe auf Webanwendungen, die auf Einrichtungen des Gesundheitswesens abzielen, sprunghaft angestiegen. Am häufigsten sind Cross-Site-Scripting-Angriffe, gefolgt von SQL-Injections, Protokollmanipulationsangriffen und Remote-Code-Ausführung/Remote-File-Inclusion-Angriffen zu beobachten. So lässt sich vor allem ein Anstieg von Vorfällen feststellen, bei denen Daten aus dem Gesundheitswesen vom internen Netzwerk einer Organisation an externe Ziele übertragen wurden.

Solche Angriffe können für Institutionen, die nur über geringe Ressourcen verfügen, eine unglaubliche Herausforderung bedeuten. Um das Problem anzugehen, müssen Gesundheitseinrichtungen Kontrollfunktionen einführen, die einen besseren Einblick in Anwendungen von Drittanbietern und API-Verbindungen ermöglichen. Nur dann kann das IT-Security-Team nachvollziehen, wer gerade versucht, auf kritische Daten zuzugreifen, und ob diese Aktivitäten erlaubt werden sollten.

Top-Risiko: Bad Bots

Eine weitere große Herausforderung für die Gesundheitsbranche ist der Datenverkehr von Bad Bots. Auf diese Weise versuchen Hacker, Daten von Websites abzugreifen, Spam zu versenden oder Zugriffe auf Anwendungen bzw. Accounts zu erhalten. Das Problem ist vor allem in den letzten Monaten aktuell geworden, da von Regierungen auf der ganzen Welt neue Websites und andere digitale Infrastrukturen zur Unterstützung von COVID-19-Impfstoffregistrierungen und -terminen eingerichtet wurden.

Hacker nutzen diese Gelegenheit, um diese neuen, in aller Eile eingerichteten und weitgehend ungetesteten Websites mit einem enormen Volumen an Bad-Bot-Datenverkehr zu bombardieren. Dieses erhöhte Verkehrsaufkommen führt natürlich zu Ausfallzeiten und Störungen für Anwender, die versuchen, auf wichtige Dienste der Website ihrer Klinik zuzugreifen. Eine weitere Folge sind erhöhte Infrastrukturkosten, da Kliniken versuchen, die Betriebszeit durch das anhaltende, belastende Niveau des erhöhten Datenverkehrs aufrechtzuerhalten.

Es sind zahlreiche Vorfälle zu beklagen, bei denen Hacker Bots verwenden, um durch das Knacken von Passwörtern in Konten einzudringen. Mit diesen Zugangsdaten verschaffen sie sich beispielsweise Zugang zu Medikamentenbestellungen und versuchen diese später illegal zu verkaufen.

Top-Risiko: Phishing

Phishing-Angriffe sind auch für Apotheken und Krankenhäuser eine große Bedrohung. Vor allem Impfstoff-bezogene Phishing-Angriffe haben deutlich zugenommen. Wobei sich die Phishing-Köder meist auf Tests und persönliche Schutzausrüstung, Konjunkturprogramme und staatliche Hilfsprogramme und schließlich um die Einführung des Impfstoffs beziehen. Phishing-Angriffe gelten als die häufigste Art von Bedrohungen, die für erhebliche Sicherheitsvorfälle im Gesundheitswesen verantwortlich sind.

(ID:47685734)

Über den Autor