LogRhythm kommentiert Cyber-Angriffe auf Krankenhäuser
LogRhythm kommentiert:
Hacker erpressen deutsche Krankenhäuser
Kriminelle Hacker nehmen verstärkt den Gesundheitssektor ins Visier. Meist wollen sie Geld erpressen. Brisant: Krankenhäuser zählen in Deutschland wie Energie- und Wasserversorger zu den kritischen Infrastrukturen.
Cyber-Angriffe auf Krankenhäuser häufen sich – auch in Deutschland: In Nordrhein-Westfalen haben Hacker nach Aussagen der Deutschen Krankenhausgesellschaft (DKG) innerhalb einer Woche sechs Kliniken angegriffen. Ihr Ziel: Daten verschlüsseln und Lösegeld erpressen. Laut DKG haben die Angriffe den Betrieb der Krankenhäuser erheblich gestört. Mediziner mussten sogar Operationstermine verschieben.
Den Hackern spielt in die Hände, dass aus Gründen der Effizienzsteigerung und Kostensenkung immer mehr Informationen nur noch digital gespeichert werden. Hinzu kommt, dass im Zuge der vierten industriellen Revolution – Stichworte sind hier Internet der Dinge und Industrie 4.0 – immer mehr Geräte und Maschinen an das weltweite Datennetz angeschlossen werden. Diese umwälzende Bewegung betrifft auch Unternehmen im Gesundheitswesen.
Wie die »Risikoanalyse Krankenhaus IT« des Bundesamts für Sicherheit in der Informationstechnologie (BSI) zeigt, sind Krankenhäuser bereits heute in großem Umfang von der eingesetzten IT-Technik abhängig. Laut BSI gilt dies sowohl für die Verwaltung als auch für »die medizinische Versorgung und Pflege der Patienten« – also die Kernaufgaben der Kliniken.
Ursache für die Anfälligkeit der Krankenhaus-IT ist allerdings nicht nur fehlendes Budget, wie IT-Experte Jochen Kaiser vom Servicecenter IT des Klinikum-Stuttgart im Krankenhaus-IT Journal berichtet: »Die oft getroffene Aussage, dass Geldmangel die IT-Sicherheit behindere, ist alleine nicht zutreffend.« Um gegen Malware wie Trojaner zu bestehen, sei vielmehr »der Aufbau robuster Systeme und Lösungen und der Zugriff auf gute Mitarbeiter nötig.«
Roland Messmer, Regional Director Central EMEA von LogRhythm, kommentiert:
»Viele Unternehmen – auch aus dem Gesundheitsbereich – sind sich der Gefahren bewusst, die die durchgängige Digitalisierung mit sich bringt. Trotzdem nimmt die digitale Transformation innerhalb ihrer IT-Sicherheitsstrategie häufig einen zu geringen Stellenwert ein. Ein fataler Fehler. Über das Web ansprechbare Geräte können Hackern als Einfallstor dienen, durch das sie sich Zugang zum Firmennetz verschaffen. Dabei können digitale Schädlinge wie Teslacrypt zum Einsatz kommen – eine Malware, die offenbar beim Angriff auf das Lukas-Krankenhaus in Neuss benutzt wurde.
Ohne Frage steigt mit der Zahl der vernetzten Geräte auch die Zahl angreifbarer Schwachstellen. Hinzu kommt, dass auch die von den Komponenten generierten und übertragenen Datenmengen exponentiell wachsen. Dies erschwert das Aufspüren von Bedrohungen enorm. Angesichts dieser Herausforderungen benötigen Firmen einen besser koordinierten und effizienteren Ansatz für das Aufdecken von Bedrohungen und das Ausführen geeigneter Gegenmaßnahmen.
Sicherheitsteams sollten in der Lage sein, ihre Netzwerke kontinuierlich zu überwachen. Die meisten Unternehmen haben viel Geld in Technologien investiert, die stündlich tausende potenzielle Gefahren entdecken können. Doch dieser konstante Datenstrom an Gefahrenmeldungen kann IT-Sicherheitsteams auch überfordern.
Daher sind intelligente Sicherheitsmechanismen heute wichtiger denn je. Sie versetzen Firmen in die Lage, relevante, risikoreiche Bedrohungen schnell zu erkennen und rasch darauf zu reagieren. Solange Krankenhäuser ihre Netzwerküberwachung und die Antwortzeiten nicht verbessern, besteht die Gefahr, dass sie ihre vorhandenen Sicherheitsstrategien gefährden und geschäftswichtige Informationen sowie Patienten einem erhöhten Risiko aussetzen.«
