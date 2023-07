Krankenhäuser und Gesundheitsbehörden und -organisationen hatten in den letzten 2 Jahren am häufigsten mit Cyberangriffen zu kämpfen. Zu diesem Schluss kommt ein Bericht zu Cyberbedrohungen im Gesundheitssektor. Die Agentur der Europäischen Union für Cybersicherheit (Enisa) hat öffentlich gemeldete Vorfälle in der EU sowie auch in der Schweiz in den letzten 2 Jahren untersucht.

Neben Krankenhäusern und Behörden standen auch die pharmazeutische Industrie, die Gesundheitsforschung sowie Dienstleister und -zulieferer im Visier von Cyberkriminellen.

Ransomware ist grösstes Problem

Ransomware ist eine der grössten Bedrohungen (54%), sowohl was die Anzahl der Vorfälle als auch die Auswirkungen auf den Gesundheitssektor betrifft. Auf etwa 43% der Vorfälle folgen Datenverletzung, Datendiebstahl oder Unter­brechungen.

Neben diesen Herausforderungen sind datenbezogene Bedrohungen ein weiteres Problem. Im Berichtszeitraum erhöhte sich ausserdem die Anzahl der DDoS-Angriffe gegen den Gesundheitssektor. Das ist vor allem auf die Attacken in den letzten paar Monaten zurückzuführen.

Täter sind finanziell motiviert

Da Gesundheitsdaten sehr wertvoll sind, sind sie ein begehrtes Ziel für die Täter. Die Cyberkriminellen sind laut der Enisa-Studie meist finanziell motiviert. Häufig erpressen sie die Gesundheitsorganisationen und gar Patienten, indem sie mit der Veröffentlichung der Daten drohen, falls kein Lösegeld gezahlt wird.

In einer kleinen Anzahl der Fälle waren aber statt Cyberkriminellen auch Hacktivisten am Werk. Diese sind ideologisch motiviert, sie führten insbesondere Denial-of-Service-Angriffe auf Gesundheitseinrichtungen durch.

Der Bericht wirft auch einen Blick in die Zukunft und benennt unter anderem eine wichtige Herausforderung: den Umgang mit Schwachstellen in Medizinprodukten und deren potenzielle Auswirkungen auf Patientensicherheit und Datenschutz.

Im Gesundheitswesen werden immer noch häufig proprietäre Software und nicht aktualisierte Systeme verwendet, was die IT-Infrastruktur von Krankenhäusern zum Risiko macht. Doch es gibt bereits gesetzliche Vorschriften zur IT-Sicherheit, auf die der Bericht hinweist.

Sensibilisierung von Mitarbeitenden ist wichtig

Laut einer anderen aktuellen Studie der Enisa verfügen nur 27% der befragten Organisationen im Gesundheitssektor über ein spezielles Programm zur Abwehr von Ransomware und 40% haben kein Programm zur Sensibilisierung von Nicht-IT-Mitarbeitenden. Deshalb gibt der Bericht auch einige Schlüsselempfehlungen für den Gesundheitssektor ab:

Offline verschlüsselte Backups von geschäftskritischen Daten mit vertraulichen Informationen (Daten im Ruhezustand) können das Risiko von Datenlecks verringern. Sensibilisierungs- und Schulungsprogramme für Mitarbeitende. Regelmässige Scans zur Ermittlung und Behebung von Schwachstellen, insbesondere bei Geräten mit Internetanschluss, um die Angriffsfläche zu begrenzen. Regelmässige Patches und Updates für Software und Betriebssysteme. Bewährte Verfahren für Authentifizierungsmethoden beim Fernzugriff. Erstellung von grundlegenden Reaktionsplänen für Cybervorfälle.

DDoS-Angriffe in der Schweiz

Die Anzahl der DDoS-Angriffe ist laut Bericht insbesondere 2023 in die Höhe geschossen. Ein Höhepunkt wurde am 13. Juni erreicht, 2 Tage vor der Videoansprache des ukrainischen Präsidenten Selenski an das Bundesparlament. 20 DDoS-Angriffe der Gruppierung "NoName057(16)" auf Schweizer Websites zählte das Security-Unternehmen Avast allein an diesem Tag.

Ins Visier der pro-russischen Gruppe gerieten Flughäfen, die SBB und die Post, zahlreiche Städte und Kantone, Swiss Banking sowie Websites des Bundes.