Beratung

Prävention von Cyberangriffen im Gesundheitswesen!

Aktualisiert am

Cyberangriffe in Gesundheitswesen sind leider keine Seltenheit. Erst kürzlich gab es eine Ransomwareattacke auf ein Unternehmen, die Software für Arztpraxen herstellt. Warum dabei eine richtige Prävention so wichtig ist, wird in diesem Artikel erklärt.

Was ist Ransomware?

Wenn bei einem Cyberangriff Daten verschlüsselt werden, spricht man von einer Ransomwareattacke. Häufig werden hierbei die Organisationen auch noch mit ihren eigenen Daten erpresst. Meist sieht man dann die Meldung, dass man innerhalb eines bestimmten Zeitfensters einen bestimmten Geldbetrag (oft in Kryptowährung) an ein Konto senden muss, damit die Daten wieder entschlüsselt werden. Leider kann es dabei vorkommen, dass die Opfer, nachdem die geforderte Summe bezahlt wurde, keine Anleitung zum Entschlüsseln der Daten bekommen und somit das Geld verloren ist. Hinter dem Zeitdruck, der bei der Überweisung des Geldes oft hinzukommt, steckt ein bekanntes Phänomen: Fear of missing out (FoMO). Hierbei wird die zwanghafte Sorge ein befriedigendes Ereignis (das Entschlüsseln der eigenen Daten) zu verpassen von den Angreifern ausgenutzt.

Ransomware setzt sich aus ransom (engl. für Lösegeld) und ware (engl. für verschiedene Arten von Computerprogramm) zusammen. Dieses Geschäftsmodell, Daten zu verschlüsseln und diese erst wieder nach einer Lösegeldzahlung verfügbar zu machen, ist sehr beliebt als Cyberangriff. Institutionen, die mit sensiblen oder besonders schützenswerten Daten, wie zum Beispiel personenbezogene Daten arbeiten, sind sehr lukrativ für Angreifer. Somit sind auch Einrichtungen, die im Gesundheitswesen arbeiten, wie Arztpraxen, Apotheken oder Krankenhäuser gefährdet für diese Art von Cyberangriffen.

Was ist bei der aktuellen Attacke passiert?

Wie schon angesprochen, gab es Anfang dieser Woche einen Angriff mit Verschlüsselungssoftware auf einen IT-Dienstleister, der Software für Arztpraxen herstellt. Diese ist deutschlandweit im Einsatz und dient unter anderem der Verwaltung von Patientendaten. Somit wird dort mit schützenswerten, personenbezogenen Daten gearbeitet. Nun müssen alle Ärzte, die diese Software in Verwendung haben, handeln und alle Passwörter von Arbeitsplätzen und Servern ändern. Eine gute Prävention wäre hierbei Gold wert gewesen.

Gute Prävention ist wichtig!

Es muss in jeder Institution die Datensicherheit auf dem neusten Stand gehalten werden. Allerdings gibt es hierbei die Problematik, dass das Kapital, was für die IT-Sicherheit zusteht, oft zu knapp bemessen ist und somit kein umfangreicher Schutz aufgebaut werden kann. Im medizinischen Bereich ist es eine besondere Herausforderung, die Integrität, Verfügbarkeit und Vertraulichkeit von Daten sicher zu stellen, weshalb eine Prävention von Cyberangriffen sehr wichtig ist. Wir bei der AWARE7 GmbH bieten auch verschiedene Dienste an, um Schwachstellen in Systemen aufzudecken und solche Sicherheitsvorfälle zu verhindern.

Foto des Autors

Maik Hagelüken

Ich bin Maik Hagelüken und arbeite in der Informationssicherheitsberatung. Dank meiner umfassenden Erfahrung im Bereich TISAX und meiner Tätigkeit als Auditor verfüge ich über ein breites Spektrum an Fähigkeiten und Fachwissen. Zudem habe ich ein Bachelorstudium in IT-Sicherheit und Informationstechnik absolviert. Mein Ziel ist es, unsere Leser stets über die neuesten Entwicklungen und bewährten Praktiken in der Branche auf dem Laufenden zu halten. Besonders wichtig ist mir dabei der menschliche Faktor, da ein effektives ISMS ohne die aktive Einbeziehung der Mitarbeiterinnen und Mitarbeiter nicht funktionieren kann.