Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?

Autor: Tom Wannenmacher

Krankenhäuser sind das häufigste Ziel von Cyberangriffen (Artikelbild: Shutterstock / Von Guschenkova)
Krankenhäuser sind das häufigste Ziel von Cyberangriffen (Artikelbild: Shutterstock / Von Guschenkova)

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware (Lösegeldtrojaner) -Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei Gefahr für Leib und Leben besteht.

Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, dass das Gesundheitswesen sich verstärkt auf Angriffe mit Ransomware vorbereiten müsse, da Cyberkriminelle gerade in der Corona-Pandemie hier auf das schnelle Geld hofften. Die Lage hat sich seither nicht entspannt, wie mehrere Berichte nun zeigen.

So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe.

Bei ihren Angriffen legen die Hacker / Cyberkriminelle die Systeme ihrer Opfer vollständig lahm.

So behindern Sie den Zugang zu Patientenakten, zur Radiologie und zu allen anderen Bereichen. Bis das geforderte Lösegeld gezahlt wird, ist das Risiko für Patienten durch die Eingriffe der Cyberkriminellen deutlich erhöht.

Für die Hacker von FIN12 stellen Krankenhäuser und Kliniken ein lukratives Ziel dar. Aktuell konzentrieren sich die Angriffe vorwiegend auf die USA, wo mehr als 70 Prozent aller Opfer ansässig sind. Doch auch außerhalb der USA sollte man sich nicht in Sicherheit wiegen, denn allein im ersten Halbjahr 2021 hat sich die Zahl der Angriffe in anderen Ländern verdoppelt.


Für die Sicherheitsforscher von Mandiant ist besonders besorgniserregend, dass es den Kriminellen offenbar völlig egal ist, wenn bei ihren Angriffen Menschen zu Schaden kommen. Sie können schließlich nicht wissen, welche Auswirkungen ihre Aktionen auf die Versorgung Schwerkranker haben werden.



Eine Studie des Ponemon Institute zeigt, dass diese Befürchtungen nicht unberechtigt sind.

Untersucht wurden 500 Organisationen des Gesundheitswesens, von denen 43 Prozent bereits einmal Opfer von Ransomware geworden waren. Davon wiederum berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent sagten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Gleichzeitig fühlen sich 61 Prozent nicht ausreichend vor Ransomware geschützt, insbesondere während der ohnehin schwierigen Situation in der Corona-Pandemie.

Eine Analyse der Cybersecurity and Infrastructure Security Agency (CISA) hat ergeben, dass Ransomware-Angriffe auch langfristig negative Auswirkungen auf Krankenhäuser haben können. So wurde festgestellt, dass es eine bedenkliche Korrelation zwischen Cybersicherheitsverstößen und Todesfällen zu geben scheint, insbesondere bei Krankenhäusern, die in der Pandemie unter Krisenbedingungen arbeiten mussten.

Auch die Zusammenarbeit benachbarter Krankenhäuser ist unter diesen Bedingungen schwierig. Im Normalfall könnten andere Häuser einen Teil der Behandlungen nach einem Cyberangriff abfangen, aber gerade in der Pandemie ist es essenziell, dass schnell reagiert werden kann. Ohne Zugriff auf elektronische Patientenakten erhöht sich der Druck auf das Gesundheitswesen zusätzlich, da Behandlungen, Diagnosen und alle anderen Daten händisch aufgenommen und durchgesehen werden müssen. Diese Zeit fehlt dann an anderer Stelle und führt beispielsweise zu Verschiebungen von Operationen oder Krebsbehandlungen – mit potenziell tödlichen Folgen für den Patienten.

Für Krankenhäuser nicht nur in den USA bedeuten diese Berichte, dass sie dem Schutz vor Cyberangriffen durch Cyberkriminelle höchste Priorität einräumen müssen.

Regelmäßige Sicherheitsupdates, eine möglichst geringe Exposition der internen Netzwerke ins Internet und konstante Awareness-Maßnahmen sollten also Pflicht sein. Um der Situation zu begegnen, sollten die Kliniken aber längst mehr tun. Weit reichende Cyber-Sicherheitsstrategien sind heutzutage unerlässlich. Idealerweise sollten IT-Infrastrukturen kontinuierlich auf Sicherheitslücken überprüft werden, um Einfallstore zu schließen. Auch die umfassende und permanente Überwachung der gesamten IT-Infrastruktur auf verdächtige Vorgänge, um im Ernstfall schnell und effektiv reagieren zu können, ist unerlässlich – gerade, wenn Menschenleben davon abhängen.


Links:

United States Government Launches First One-Stop Ransomware Resource at StopRansomware.gov

FIN12 Ransomware Attacks Aggressively Targeting Healthcare

Mandiant: FIN12: The Prolific Ransomware Intrusion Threat Actor That Has Aggressively Pursued Healthcare Targets

Ponemon Research Report: The Impact of Ransomware on Healthcare During COVID-19 and Beyond

8com Cyber Defense Center


Passend zum Thema: Lösegeld- bzw. Verschlüsselungstrojaner macht wieder die Runde

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.