Ransomware und Daten-Leaks im Gesundheitswesen

Aktuelles aus dem BSI Lagebericht 2020

419 Problemfälle bei kritischen Infrastrukturen wurden im Zeitraum vom 1. Juni 2019 bis zum 31. Mai 2020 gemeldet. Das gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlich erscheinenden Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ kürzlich bekannt. Zum Vergleich: im Vorjahresbericht waren es 252.

Im Gesundheitswesen gehen die Probleme teils auf unzureichende Vorkehrungen im Bereich der Administration und teils auf gezielte Angriffe durch Schadsoftware zurück.

Exemplarisch genannt wurden folgende Beispiele:

  • Im Sommer 2019 wurde eine namhafte Krankenhaus-Trägergesellschaft zum Betroffenen eines erfolgreichen Angriffes mittels Ransomware (Einen ausführlichen Newsletter Artikel zum Thema Ransomware finden Sie in unserem Beitrag Ransomware – Verschlüsselte Daten gegen Lösegeld). Angeschlossene Krankenhäuser waren daraufhin teils erheblich in ihrer Versorgungsleistung beeinträchtigt.
  • Im Herbst 2019 wurde bekannt, dass ungesicherte Datenbanken mit sensiblen medizinischen Informationen im Internet frei zugänglich waren. Es handelte sich um etwa 15.000 Datensätze mit mehreren Millionen Bildern. Veröffentlicht wurden u. a. Röntgenbilder, Namen, Geburtsdaten, Untersuchungstermine und Informationen über den behandelnden Arzt. Das Daten-Leak konnte auf Picture Archiving and Communication Systems (PACS) Server zurückgeführt werden. Dem BSI zur Folge waren im Berichtszeitraum schätzungsweise 24,3 Millionen Patientendatensätze weltweit frei im Internet einsehbar.

Wie schützen Sie sich?

Der entstandene Gesamtschaden bei betroffenen Unternehmen ist immens. Daten-Leaks führen zu oft irreparablen Reputationsschäden. Es sollte gelten:

Patientendaten nur dann über cloudbasierte Services zur Verfügung stellen, wenn angemessene Schutzmaßnahmen existieren, die eine adäquate Sicherung und sichere Authentisierung gewährleisten.

Im Falle eines Angriffs durch Ransomware droht meist ein Ausfall der gesamten IT und damit weiten Teilen des Geschäftsbetriebs. Im Gesundheitswesen leiten sich hierdurch Ausfälle der Versorgungsleistungen ab. Patienten sind mithin unmittelbar betroffen. Folglich kann auch ein gesundheitlicher Schaden entstehen.

„Gerade, wenn es um Menschenleben geht wird deutlich, wie wichtig die Informationssicherheit als Voraussetzung einer erfolgreichen Digitalisierung ist.“

 Lagebericht zur IT-Sicherheit in Deutschland 2020, S. 79

Um potentiellen Schäden von Ransomware Angriffen vorzubeugen empfiehlt das BSI verschiedene Vorsorgemaßnahmen. Insbesondere ein eingeübtes und funktionierendes Notfallkonzept ist einer der entscheidenden Faktoren zur Bewältigung von Cyber-Sicherheitsvorfällen. Das regelmäßige Durchführen von Backups kann dabei helfen, nach einem Ransomware Angriff schnell wieder handlungsfähig zu werden. Damit die Backups jedoch durch den Angriff nicht verschlüsselt werden können, sollten diese – in einer sonst so digitalen Welt – auch offline gesichert werden.

Sie haben Fragen oder Beratungsbedarf? Unsere Experten unterstützen Sie gerne bei der Vorbeugung gegen Schadsoftware. Jetzt Kontakt aufnehmen!

Erfahren Sie auch mehr zu unseren Leistungen im Bereich IT-Sicherheit. Mehr erfahren!

 

Ihr Ansprechpartner

Auch interessant