Cyberangriffe in Gesundheitswesen sind leider keine Seltenheit. Erst kürzlich gab es eine Ransomwareattacke auf ein Unternehmen, die Software für Arztpraxen herstellt. Warum dabei eine richtige Prävention so wichtig ist, wird in diesem Artikel erklärt.
Was ist Ransomware?
Wenn bei einem Cyberangriff Daten verschlüsselt werden, spricht man von einer Ransomwareattacke. Häufig werden hierbei die Organisationen auch noch mit ihren eigenen Daten erpresst. Meist sieht man dann die Meldung, dass man innerhalb eines bestimmten Zeitfensters einen bestimmten Geldbetrag (oft in Kryptowährung) an ein Konto senden muss, damit die Daten wieder entschlüsselt werden. Leider kann es dabei vorkommen, dass die Opfer, nachdem die geforderte Summe bezahlt wurde, keine Anleitung zum Entschlüsseln der Daten bekommen und somit das Geld verloren ist. Hinter dem Zeitdruck, der bei der Überweisung des Geldes oft hinzukommt, steckt ein bekanntes Phänomen: Fear of missing out (FoMO). Hierbei wird die zwanghafte Sorge ein befriedigendes Ereignis (das Entschlüsseln der eigenen Daten) zu verpassen von den Angreifern ausgenutzt.
Ransomware setzt sich aus ransom (engl. für Lösegeld) und ware (engl. für verschiedene Arten von Computerprogramm) zusammen. Dieses Geschäftsmodell, Daten zu verschlüsseln und diese erst wieder nach einer Lösegeldzahlung verfügbar zu machen, ist sehr beliebt als Cyberangriff. Institutionen, die mit sensiblen oder besonders schützenswerten Daten, wie zum Beispiel personenbezogene Daten arbeiten, sind sehr lukrativ für Angreifer. Somit sind auch Einrichtungen, die im Gesundheitswesen arbeiten, wie Arztpraxen, Apotheken oder Krankenhäuser gefährdet für diese Art von Cyberangriffen.
Was ist bei der aktuellen Attacke passiert?
Wie schon angesprochen, gab es Anfang dieser Woche einen Angriff mit Verschlüsselungssoftware auf einen IT-Dienstleister, der Software für Arztpraxen herstellt. Diese ist deutschlandweit im Einsatz und dient unter anderem der Verwaltung von Patientendaten. Somit wird dort mit schützenswerten, personenbezogenen Daten gearbeitet. Nun müssen alle Ärzte, die diese Software in Verwendung haben, handeln und alle Passwörter von Arbeitsplätzen und Servern ändern. Eine gute Prävention wäre hierbei Gold wert gewesen.
Gute Prävention ist wichtig!
Es muss in jeder Institution die Datensicherheit auf dem neusten Stand gehalten werden. Allerdings gibt es hierbei die Problematik, dass das Kapital, was für die IT-Sicherheit zusteht, oft zu knapp bemessen ist und somit kein umfangreicher Schutz aufgebaut werden kann. Im medizinischen Bereich ist es eine besondere Herausforderung, die Integrität, Verfügbarkeit und Vertraulichkeit von Daten sicher zu stellen, weshalb eine Prävention von Cyberangriffen sehr wichtig ist. Wir bei der AWARE7 GmbH bieten auch verschiedene Dienste an, um Schwachstellen in Systemen aufzudecken und solche Sicherheitsvorfälle zu verhindern.