19.02.2024

Die fortschreitende Digitalisierung im Gesundheitswesen bringt viele Vorteile mit sich. Diese reichen von einer effizienteren Patientenversorgung über einen verbesserten Zugang zu Gesundheitsdienstleistungen bis hin zu präziseren Diagnosen und Früherkennung von Krankheiten. Einhergehend mit der Vernetzung des Gesundheitswesens steigt die Anzahl an Cyberangriffen und könnte sich angesichts der zunehmend professionelleren Hackerangriffe in Zukunft noch zuspitzen. In diesem Artikel werfen wir einen Blick darauf, was Cyberkriminalität im Gesundheitswesen ist, welche Angriffspunkte es gibt und wie man sich davor schützen kann.

Was ist Cyberkriminalität im Gesundheitswesen?

Cyberkriminalität im Gesundheitswesen bezeichnet Straftaten, die auf Computersysteme und Netzwerke abzielen mit der Intention medizinische Daten zu beeinträchtigen, stehlen oder manipulieren. Die größte Gefahr geht dabei von sogenannten Ransomware-Attacken aus.

Bei einem Befall mit Ransomware wird der Zugang zu allen Programmen und Daten verschlüsselt. Anschließend werden die Opfer aufgefordert, ein Lösegeld zu zahlen, um den Schlüssel zur Entschlüsselung der Daten zu bekommen. Immer häufiger beziehen sich die Lösegeldforderungen nicht mehr auf die Entschlüsselung verschlüsselter Daten. Stattdessen stehlen Angreifer mittels Ransomware sensible Daten – darunter Patientendaten – aus dem System. Sie drohen, diese im Darknet zu verkaufen oder ganz öffentlich zu machen, falls kein Lösegeld gezahlt wird. Eine weitere Quelle, aus der Angreifer sensible Daten extrahieren, sind die zunehmend verbreiteten Clouddienste, wie Google Drive, Dropbox, Microsoft Teams und andere.