Der Gesundheitssektor, angeführt von Krankenhäusern, ist das führende Ziel von Ransomwares. Bis 2020 sollen sich diese Angriffe laut CSO Online vervierfachen. Allein in Frankreich wurden seit Oktober 2017 ganze 478 Vorfälle im Bereich der Cyber-Sicherheit bei der Agence des Systèmes d'Information Partagés de Santé (Asip - französische Agentur für digitale Gesundheit) gemeldet. Hier fünf beeindruckende Beispiele für Cyberattacken im Krankenhaussektor.
WannaCry: Die Ransomware, die das NHS, das Gesundheitssystem in Großbritannien und Nordirland, gezeichnet hat
Im Mai 2017 wird das Gesundheitssystem von Großbritannien und Nordirland (NHS) von der Cyberattacke WannaCry angegriffen. Indem die Hacker eine Sicherheitslücke in Windows nutzen, gelingt es ihnen, mindestens 16 Gesundheitszentren und 200.000 Computer zu infizieren, was zur Annullierung von rund 20.000 Terminen führt und über 1.200 Diagnosetools lahmlegt.
Kinderkrankenhaus in Boston fällt einer DDoS-Attacke zum Opfer
Drei Jahre zuvor gelingt es einem Hacker über eine DDoS-Attacke (Nichtverfügbarkeit eines Service), das Kinderkrankenhaus in Boston anzugreifen. Der Angriff sorgte dafür, dass die Spendenseite der Einrichtung nicht mehr zur Verfügung stand, was zu Verlusten in Höhe von 300.000 Dollar geführt hat. Das entsprach der Summe, die für die Wiederherstellung des IT-Systems benötigt wurde.
Beatmungs- und Anästhesiegeräte werden von „Medjack“ bedroht
Auch in Gesundheitsstrukturen wird immer mehr Technik eingesetzt. Das führt zu einem erhöhten „Medjack“-Risiko, d. h. der Entführung medizinischer Geräte, wie die der Sicherheitslücke zeigt, die von Forschern im Bereich Atem- und Anästhesieprodukte bei General Electric aufgedeckt wurde. Diese laut der Behörde für Innere Sicherheit der Vereinigten Staaten leicht nutzbare Sicherheitslücke konnte bisher noch nicht vom amerikanischen Konzern beseitigt werden.
„Phishing“ am CHU (Universitätskrankenhaus) von Montpellier
Phishing ist die am weitesten verbreitete Gefahr, wie aus dem durch das CESIN veröffentlichten Barometer für Cybersicherheit hervorgeht. Ein Mitarbeiter des CHU in Montpellier musste dies leider im März 2019 am eigenen Leib erfahren: Die von ihm geöffnete E-Mail beinhaltete einen Virus, der über 600 PCs infizierte. Glücklicherweise konnte durch eine Umstellung auf unabhängige interne Netzwerke vermieden werden, dass das gesamte, aus 6.000 Geräten bestehende, System infiziert wurde.
Blue Cross muss die kostspieligen Folgen eines menschlichen Fehlers tragen
Diese bösartigen Angriffe sind beeindruckend, doch manchmal sind die Schäden auch auf Nachlässigkeit oder fehlende Aufklärung zurückzuführen. Im April 2018 veröffentlicht ein Mitarbeiter des amerikanischen Versicherungsunternehmens Independence Blue Cross versehentlich eine Datei mit personenbezogenen und medizinischen Daten von knapp 17.000 Patienten online. Ein menschlicher Fehler, den das Unternehmen erst zwei Monate später aufdeckt.
Zahlreiche Fälle, die in Erinnerung rufen, wie wichtig es ist, sich der guten Praktiken im Bereich Cybersicherheit bewusst zu sein ... und das gilt selbst für alle Fachkräfte.
