Neuigkeiten

Der Aufbau einer menschlichen Firewall

Social Engineering und die Schwachstelle Mensch

Insbesondere digitale Patientenakten, Roboter als Helfer bei einer OP sowie Daten, die von Herzschrittmachern und Insulinpumpen über lokale Wlan-Netze übertragen werden sorgen dafür, dass Krankenhäuser immer häufiger zur Zielscheibe für Cyber-Attacken werden.

Erschreckend ist, dass bereits eine einfache E-Mail mit einem Phishing-Link ausreichend sein kann, um ein gesamtes Krankenhaus zum Stillstand zu bringen. Aktuelle Fälle zeigen, dass in Folge derartiger Angriffe, betriebliche Abläufe massiv eingeschränkt werden mussten und zudem sensible Daten entwendet wurden. Häufig muss das Krankenhaus/Klinikum auch seine Notfallversorgung einstellen und kann kurzzeitig keine neuen Patienten mehr aufnehmen. Zudem wird regelhaft die Verbindung zum Internet für einige Zeit getrennt und unkritische Operationen werden verschoben.

Schwachstelle Mensch

Um zu erkennen, warum der Aufbau einer menschlichen Firewall effektiv gegen derartige Angriffe sein kann, ist es in der heutigen Zeit essentiell zu verstehen, wie Social-Engineering funktioniert. Social Engineering-Angriffe sind darauf ausgerichtet, menschliche Charakterzüge und Interessen zu nutzen, um ihre Ziele zu erreichen. Wie wir in den vorhergehenden Beiträgen berichtet haben

Ein Beispiel für derartige Manipulationen findet sich im sogenannten CEO-Fraud. In solchen Fällen versenden Angreifer eine E-Mail, die den Anschein erweckt, als käme sie von der Geschäftsführung bzw. einer Autoritätsperson im Unternehmen. Ziel ist es, dass die betroffenen Mitarbeiter ohne jegliche Zweifel annehmen, dass die E-Mail von ihrem Chef oder einer anderen Autoritätsperson stammt und dadurch den darin enthaltenen Anweisungen folgen, z.B. durch „klicken auf einen eingefügten Link“.

Durch entsprechende Fehlhandlungen der jeweiligen Mitarbeiter gelangen infolgedessen Cyber-Kriminelle in das klinikeigene Netz und erhalten somit auch Zugriff auf die damit verbundenen Gerätschaften oder Systeme.

Die Folgen derartiger Angriffe

Die entsprechenden Folgen sind: wirtschaftliche Schäden durch Ausfälle, starke Einschränkungen der betrieblichen Abläufe, aber auch physische Schäden gegenüber Patienten und das Abhandenkommen personenbezogener Daten (z.B. Gesundheitsdaten) sind ein denkbares Szenario. Zudem existieren oftmals kaum Notfallpläne, die im Falle eines Cyber-Angriffs routiniert ausgeführt werden. Stattdessen erfolgt häufig eine Abstellung des gesamten Netzwerks, wodurch der Betrieb regelrecht lahmgelegt wird.

Dementsprechend sind es vor allem die Mitarbeiter, die den ersten Schutz zur Abwehr von Phishing-Attacken darstellen können. Investitionen in den Aufbau einer menschlichen Firewall durch spezifische Schulungen scheinen unerlässlich. Dabei ist es wichtig nicht „eine“ Schulung für alle Mitarbeiter zu nutzen, sondern adressatengerecht zu schulen. In einem Krankenhaus arbeiten viele verschiedene Menschen mit den unterschiedlichsten Lebensläufen. Daher müssen unterschiedliche Formate, auch mit Unterstützung von unterschiedlichen Medien entwickelt werden, damit die Schulung letztlich bei jedem Mitarbeiter ankommt. Ebenso wichtig ist eine regelmäßige Wiederholung einzelner Sachverhalte, denn nur so prägen sich diese wirksam ein. Auch ist es hilfreich durch Testszenarien die Wirksamkeit der Schulungen zu evaluieren.

Eine Vielzahl an Ereignissen in vergangener Zeit zeigen auch, dass viele deutsche Krankenhäuser zwar medizinisch und technisch auf hohem Niveau arbeiten, allerdings die dazugehörigen IT-Sicherheitsmaßnahmen und dabei insbesondere das Thema Schulungen und Sensibilisierung vernachlässigt wird. Wir unterstützen Sie dabei gerne. Nehmen Sie jetzt Kontakt auf!