Wenn Gesundheitsdaten zur Beute werden
19.02.2024
Die fortschreitende Digitalisierung im Gesundheitswesen bringt viele Vorteile mit sich. Diese reichen von einer effizienteren Patientenversorgung über einen verbesserten Zugang zu Gesundheitsdienstleistungen bis hin zu präziseren Diagnosen und Früherkennung von Krankheiten. Einhergehend mit der Vernetzung des Gesundheitswesens steigt die Anzahl an Cyberangriffen und könnte sich angesichts der zunehmend professionelleren Hackerangriffe in Zukunft noch zuspitzen. In diesem Artikel werfen wir einen Blick darauf, was Cyberkriminalität im Gesundheitswesen ist, welche Angriffspunkte es gibt und wie man sich davor schützen kann.
Was ist Cyberkriminalität im Gesundheitswesen?
Cyberkriminalität im Gesundheitswesen bezeichnet Straftaten, die auf Computersysteme und Netzwerke abzielen mit der Intention medizinische Daten zu beeinträchtigen, stehlen oder manipulieren. Die größte Gefahr geht dabei von sogenannten Ransomware-Attacken aus.
Bei einem Befall mit Ransomware wird der Zugang zu allen Programmen und Daten verschlüsselt. Anschließend werden die Opfer aufgefordert, ein Lösegeld zu zahlen, um den Schlüssel zur Entschlüsselung der Daten zu bekommen. Immer häufiger beziehen sich die Lösegeldforderungen nicht mehr auf die Entschlüsselung verschlüsselter Daten. Stattdessen stehlen Angreifer mittels Ransomware sensible Daten – darunter Patientendaten – aus dem System. Sie drohen, diese im Darknet zu verkaufen oder ganz öffentlich zu machen, falls kein Lösegeld gezahlt wird. Eine weitere Quelle, aus der Angreifer sensible Daten extrahieren, sind die zunehmend verbreiteten Clouddienste, wie Google Drive, Dropbox, Microsoft Teams und andere.
Was sind die Angriffspunkte?
E-Mails an Beschäftigte eines Unternehmens sind häufig der Ausgangspunkt für verschiedene Bedrohungen. Schadsoftware kann ein System beispielsweise über infizierte E-Mail-Anhänge erreichen, die sich als harmlose Dateien tarnen. Ein beliebtes Mittel sind scheinbare Bewerbungen für freie Stellen, die in PDF-Anhängen verschickt werden und bei Öffnung das System mit Malware infizieren. Zusätzlich können infizierte Websites und Datenträger, wie USB-Sticks, als Ausgangspunkt für Angriffe dienen.
Andere Attacken beginnen mit Phishing-E-Mails. Diese E-Mails zielen darauf ab, gutgläubige Nutzer zu täuschen und dazu zu verleiten, ihre Zugangsdaten in sensiblen Systemen preiszugeben.
Wie schützen wir uns?
Fest steht, der Diebstahl sensibler Patienteninformationen oder eine Störung der Gesundheitsversorgung können fatale Konsequenzen haben. Um die Bedrohungen durch Cyberkriminalität im Gesundheitswesen zu minimieren, ist es entscheidend, robuste Sicherheitsmaßnahmen zu implementieren, Mitarbeiter zu schulen und schnell auf potenzielle Bedrohungen zu reagieren.
Quellen:
Ärzteblatt (03. November 2023). Gefahr von Cyberattacken im Gesundheitswesen steigt. , (Stand: 23. November 2023)
Bundesministerium des Innern und für Heimat (2023). Cyberkriminalität. , (Stand: 23. November 2023)
Czeschik (17. November 2023). Cyberangriffe im Gesundheitswesen: Gefahren und Gegenmaßnahmen. , (Stand: 23. November 2023)