Die Digitalisierung im Gesundheitswesen ist schon lange überfällig. Sie bietet enorme Chancen, stellt die Betriebe aber auch vor einige Herausforderungen. So bietet sie zwangsläufig eine größere Angriffsfläche für Cyberkriminalität. Immer häufiger werden ungesicherte medizinische Geräte als Einfallstor genutzt, mit dem sich Unbefugte Zutritt zu Krankenhausnetzwerken verschaffen. Aber nicht nur große Gesundheitsdienstleister, sondern auch Arztpraxen, Ambulanzen und medizinische Forschungseinrichtungen sind längst ins Visier von Cyberangriffen geraten. Erfahren Sie, was Gesundheitsbetriebe zu einer beliebten Zielscheibe für Cyberangriffe macht und wie sich Unternehmen im Gesundheitswesen vor Cyberkriminalität schützen können.
Cyberangriffe im Gesundheitswesen weit verbreitet
Aus dem Global Application and Network Security Report 2018/2019 von Radware, einem international agierenden Anbieter von Cybersicherheitslösungen, geht hervor, dass das Gesundheitswesen 2018 nach der Öffentlichen Hand die am zweithäufigsten von Cyberangriffen betroffene Branche war. Rund 39 Prozent der medizinischen Betriebe waren täglich oder wöchentlich Cyberangriffen ausgesetzt. Nur sechs Prozent der Unternehmen gaben an, noch nie von Hackern angegriffen worden zu sein. Dabei nahmen die Betriebe einen deutlichen Anstieg von Malware- und Bot-Angriffen, aber auch von Social Engineering und DDoS-Attacken wahr. Zwar sank die Zahl der Ransomware-Angriffe insgesamt. Diese trafen das Gesundheitswesen aber nach wie vor am stärksten.
Warum ist das Gesundheitswesen so stark von Cyberangriffen betroffen?
Aber warum ist das Gesundheitswesen bei Hackern so beliebt? Einen wesentlichen Faktor stellt das Geld dar. Rund 20 Prozent des weltweiten Bruttoinlandsprodukts entfallen auf den medizinischen Sektor. Ransomware- und DDoS-Angriffe stellen eine ernstzunehmende Bedrohung für Patienten und Dienstleister dar. So gelingt es den Hackern mit deren Hilfe, Server und Systeme zu verschlüsseln und die Versorgung vollständig zum Erliegen zu bringen. Um das System wieder ans Laufen zu bringen, fordern die Erpresser ein Lösegeld, das aufgrund der gravierenden Folgen auch häufig gezahlt wird.
Neben der Offenlegung sensibler Patientendaten sind nämlich nicht nur die Persönlichkeitsrechte, sondern schlimmstenfalls sogar das Leben von Personen in Gefahr, wenn kritische medizinische Geräte durch Cyberangriffe deaktiviert werden. Nicht umsonst werden medizinische Daten im Darknet teils höher gehandelt als Passwörter und Kreditkarteninformationen.
Experten gehen davon aus, dass das in den nächsten vier bis fünf Jahren verheerende finanzielle Konsequenzen für die Gesundheitsbranche haben könnte. Die Verantwortlichen sind folglich dazu angehalten, Cyberangriffen mit bestem Wissen und Gewissen entgegenzuwirken und die IT-Sicherheit in den einzelnen Unternehmen zu erhöhen.
Wer trägt die Verantwortung?
Obwohl in erster Linie die Hersteller dafür Sorge tragen müssen, dass medizinische Produkte ein Höchstmaß an Patientensicherheit gewährleisten und keine Lücken in der IT-Sicherheit aufweisen, liegt die Hauptverantwortung für die Sicherung der Geräte letztlich immer bei den Gesundheitsversorgern. So birgt nicht zuletzt mangelndes Wissen in der Belegschaft ein hohes Risiko für Cyberangriffe im Gesundheitswesen. Eine Umfrage unter Beschäftigten im Gesundheitswesen in den USA und Kanada zeigte, dass rund ein Drittel der Teilnehmer noch nie ein Cybersicherheitstraining absolviert hatte. Zudem fehlten rund zehn Prozent der befragten Führungskräfte jegliche Kenntnisse zu den Cybersicherheitsrichtlinien des eigenen Betriebs.
Aber auch die Politik ist in der Verantwortung. Die alte Infrastruktur und niedrige IT-Budgets machen das Gesundheitswesen zu einer beliebten Zielscheibe für Cyberangriffe. Hier muss dringend nachgerüstet werden und das kostet Geld; Geld, das die Betriebe nicht haben. Hier sind die Politiker gefordert, den Gesundheitsdienstleistern die Gelder bereitzustellen, die diese für die Anpassung der IT-Sicherheit und Ausbesserung vorhandener Schwachstellen benötigen.
Wie lassen sich Cyberangriffe im Gesundheitswesen verhindern?
Die Investition in gute IT-Sicherheit ist gerade für den Gesundheitssektor äußerst lohnenswert. So sind die Anbieter von Gesundheitsdienstleistungen dazu angehalten, geeignete Sicherheitsmaßnahmen zum Schutz des Patientenwohls zu ergreifen. Dazu gehören u.a. die Nutzung verschlüsselter Datenbanken sowie die Autorisierung von Personal, wobei spezielle Befugnisse für den Zugriff sensibler Patientendaten festzulegen und die Mitarbeiter im Rahmen von Sicherheitsunterweisungen regelmäßig für die Gefahren von Cyberangriffen zu sensibilisieren sind.
Cybersecurity sollte längst nicht mehr nur ein Thema für die IT-Abteilung sein. In einer Zeit, in der technologische Innovationen auch im Gesundheitswesen auf dem Vormarsch sind, müssen sich sämtliche Beteiligte der Gefahren von Cyberangriffen bewusst sein und im Ernstfall schnell und angemessen handeln können.
Damit es erst gar nicht so weit kommt, ist die kontinuierliche Überwachung von IoT-Geräten auf eventuelle Gefährdungen unerlässlich. Antivirensoftware und Sicherheitspatches können dabei behilflich sein. Um bei einem Ausfall handlungsfähig zu bleiben, bietet es sich an, wichtige Inhalte immer auch analog zu speichern. Immer häufiger werden auch die Forderungen nach einer unabhängigen Akkreditierungsstelle laut, die die Sicherheit medizinischer Geräte zertifiziert.
BAU MEDIZINTECHNIK GmbH: Für die Sicherheit Ihrer Medizintechnik
Medizintechnik muss nicht nur in Hinblick auf die IT-Sicherheit, sondern auch auf die Anwendung sicher sein. Deshalb müssen medizinische Geräte regelmäßig auf ihre Funktionstüchtigkeit überprüft werden. Die BAU MEDIZINTECHNIK GmbH ist Ihnen dabei gerne behilflich. Bei einer sicherheitstechnischen Prüfung decken unsere erfahrenen Prüfer etwaige Fehlfunktionen und mögliche Gefahrenquellen im Umgang mit den Geräten auf und tragen so entscheidend zu passenden Diagnosen und Behandlungsergebnissen bei.
Kontaktieren Sie uns gerne, wenn Sie mehr dazu wissen wollen oder Sie sich für unsere weiteren Leistungen interessieren. Wir freuen uns, von Ihnen zu hören!