{"id":12051,"date":"2022-03-07T13:56:36","date_gmt":"2022-03-07T12:56:36","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=16045"},"modified":"2022-03-08T07:37:19","modified_gmt":"2022-03-08T06:37:19","slug":"cyber-sicherheit-im-gesundheitswesen-befund-diagnose-therapie","status":"publish","type":"post","link":"https:\/\/www.organisator.ch\/de\/operational-excellence\/2022-03-07\/cyber-sicherheit-im-gesundheitswesen-befund-diagnose-therapie\/","title":{"rendered":"Cyber-Sicherheit im Gesundheitswesen: Befund, Diagnose, Therapie"},"content":{"rendered":"
\"\"
Die Zahl der vernetzten medizinischen IoT- und OT-Ger\u00e4te steigt sprunghaft an und erfordert vertiefte Massnahmen f\u00fcr mehr Cyber-Sicherheit. (Bild: Pixabay.com)<\/figcaption><\/figure>\r\nEine komplexe, oft veraltete und heterogene IT und Technik sowie eine fehlende Sicherheitsstrategie machen zum Beispiel Krankenh\u00e4user zu einem lohnenden und erpressbaren Ziel f\u00fcr Hacker. Denn ein Ausfall der Systeme ist hier keine Option. Ebenso begehrt ist die Datenbeute: Je nachdem, wie vollst\u00e4ndig die Informationen sind, k\u00f6nnen medizinische Unterlagen bis zu 1.000 US-Dollar im Darknet kosten. Nur US-Reisep\u00e4sse sind mit einem St\u00fcckpreis von 1.000 bis 2.000 US-Dollar\u00a0 noch teurer.\r\n

Mangelnde Cyber-Sicherheit: Folgen des Kostendrucks<\/h2>\r\nZudem sind die meisten Opfer im Gesundheitsbereich oft v\u00f6llig unvorbereitet. Neben dem Geldmangel ist hier vor allem fehlendes Personal der Grund, wenn etwa in Deutschland mitunter zwei Mitarbeiter f\u00fcr die gesamte IT-Administration von drei verschiedenen H\u00e4usern zust\u00e4ndig sind und kaum Budget haben. Der Kostendruck d\u00fcrfte noch zunehmen\r\n\r\nAu\u00dferdem steigen die Anspr\u00fcche an die IT in einem zu digitalisierenden Gesundheitswesen. Gerade die aktuelle Krisen- und Gefahrenlage zeigen auf, dass Krankenh\u00e4user immer mehr wie eine Kritische Infrastruktur zu behandeln sind. In der Administration erh\u00f6hen die steigenden Vorgaben in Sachen Datenschutz die H\u00fcrden f\u00fcr die Datensicherheit. Compliance-Regeln sind zunehmend einzuhalten \u2013 von der DSGVO \u00fcber ISO-Zertifikationen bis hin zu Funkrichtlinien f\u00fcr technische Ger\u00e4te.\r\n

Symptome<\/h2>\r\nDie Cyber-Sicherheit im Gesundheitswesen leidet immer noch unter folgenden Symptomen:\r\n
    \r\n \t
  1. Ransomware: <\/strong>Gerade Krankenh\u00e4user k\u00f6nnen erpresserische Angriffe, die Daten verschl\u00fcsseln oder Systeme blockieren, nicht aussitzen, wenn man die Patienten weiter versorgen will. Hier gehen die Angreifer in Zukunft noch aggressiver vor: Einerseits durch automatisierte Angriffe auf unvorbereitete IT und andererseits durch gezieltere Ransomware-as-a-Service- (RaaS) Attacken, die mit Social Engineering auf die Entscheider im Personalwesen, der Administration und der Buchhaltung eingeleitet werden.<\/li>\r\n \t
  2. Risiken vernetzter Ger\u00e4te: <\/strong>Im Gesundheitswesen steigt die Zahl der vernetzten medizinischen IoT- und OT- Ger\u00e4te sprunghaft. Dennoch wird dieser Angriffsvektor oft noch vernachl\u00e4ssigt und vernetzte Ger\u00e4te werden ohne die angebrachte Sorgfalt in Netzwerke integriert. Hacker kennen zudem die spezifischen Risiken dieser Hardware: Sie wissen, wie sie die fest kodierten Passw\u00f6rter der meisten Ger\u00e4te herausfinden k\u00f6nnen \u2013 und k\u00f6nnen dar\u00fcber ins Netzwerk eindringen. Oft ist es gar nicht m\u00f6glich, den Zugriff unbefugter Nutzer auf die Ger\u00e4te zu verhindern. Erstaunlich h\u00e4ufig kommen Ger\u00e4te zum Einsatz, die nur mangelhaft zertifiziert sind. Systeme mit veralteten, nicht mehr unterst\u00fctzten Betriebssystemen sorgen mit der Zeit ebenso f\u00fcr neue Risiken.<\/li>\r\n \t
  3. Mangelnde Sichtbarkeit von Hardware: <\/strong>Viele Organisationen haben die IT in ihrer Gesamtheit nicht im Blick. So war die Verschl\u00fcsselung der Server im Lukaskrankenhaus in Neuss (dieser europaweit publik gewordene Cyberangriff von 2016 hatte einen Schaden von 900\u2019000 Euro zur Folge; Anm. d. Red.) nur deshalb m\u00f6glich, weil ein alter, nicht sichtbarer Client Administratorenrechte hatte und der Malware so die weitere Ausbreitung erm\u00f6glichte. Bei IoT und OT ist diese Gefahr noch grunds\u00e4tzlicherer Natur, weil die meisten dieser Ger\u00e4te dem Zugriff der internen IT-Organisationen gar nicht unterliegen.<\/li>\r\n \t
  4. Zero-Day-Sicherheitsl\u00fccken nehmen weiter zu: <\/strong>Log4j hat gezeigt, dass Zero-Day-Sicherheitsl\u00fccken nach wie vor gro\u00dfen Schaden anrichten und unz\u00e4hlige Unternehmen bedrohen k\u00f6nnen. Die Gesundheitsbranche ist anf\u00e4lliger f\u00fcr derartige Schwachstellen, fehlende Aufmerksamkeit kann dazu f\u00fchren, dass diese L\u00fccken auf verst\u00e4rkt ausgenutzt werden.<\/li>\r\n<\/ol>\r\n

    Therapievorschl\u00e4ge f\u00fcr mehr Cyber-Sicherheit<\/strong><\/h2>\r\nWer f\u00fcr die Sicherheit der Systeme und f\u00fcr die Gesundheit der Patienten sorgen will, sollte und kann an mehreren Stellschrauben drehen:\r\n