Cyber­attacken: Die beson­deren Gefahren für Kranken­häuser

Krankenhäuser sind besonders anfällig für Cyberattacken und insbesondere für Ransomware-Angriffe. Der Grund dafür ist eine Kombination aus technischen und organisatorischen Faktoren, die ihre IT-Systeme verwundbar machen. 

Aufgrund der hohen Abhängigkeit der Akteure von Daten, der oft veralteten Infrastruktur und der oftmals zahlreichen unterschiedlichen IT-Systeme, die vernetzt und schwer zu schützen sind, bilden Kliniken eine besonders anfällig für Cyberangriffe. Angreifer wissen, dass der Druck auf Krankenhäuser enorm ist, den Betrieb aufrechtzuerhalten, was sie besonders angreifbar und erpressbar macht.

Kritische Bedeutung der Datenverfügbarkeit

Krankenhäuser und medizinische Einrichtungen sind auf den ständigen Zugang zu Daten angewiesen, um Patienten zu behandeln. Ausfälle können lebensbedrohliche Folgen haben, da medizinische Geräte, Patientendaten und Abläufe eng miteinander verknüpft sind. Dies macht sie zu einem attraktiven Ziel für Angreifer, da die Wahrscheinlichkeit hoch ist, dass das Lösegeld gezahlt wird, um eine schnelle Wiederherstellung der Systeme zu ermöglichen.

Veraltete Systeme und Software

Viele Krankenhäuser verwenden teilweise stark veraltete Betriebssysteme und Softwareanwendungen, die nicht regelmäßig aktualisiert werden. Solche Systeme haben oft bekannte Sicherheitslücken, die von Cyberkriminellen leicht ausgenutzt werden können. Hinzu kommt, dass die Modernisierung der IT in Krankenhäusern häufig aus Kostengründen oder aufgrund komplexer Systemabhängigkeiten verzögert wird.

Vernetzte Medizingeräte (IoT)

Moderne Krankenhäuser verwenden eine Vielzahl vernetzter medizinischer Geräte, die zum „Internet der Dinge“ (IoT) gehören. Diese Geräte sind oft nicht gut gegen Cyberangriffe geschützt und bieten so mögliche Einfallstore für Ransomware.

Personalmangel im Bereich IT-Sicherheit, hoher Stresspegel und wenig Schulung

Kliniken investieren in der Regel weniger in Cybersicherheit als Unternehmen anderer Branchen. Oft fehlt spezialisiertes Personal, das über das nötige Wissen und die Erfahrung verfügt, um Systeme effektiv gegen Ransomware-Angriffe zu schützen. Zudem ist das Krankenhauspersonal oftmals überlastet und hat wenig Zeit für regelmäßige IT-Schulungen. Phishing-E-Mails, die oft den Ausgangspunkt für Ransomware-Angriffe bilden, werden daher häufiger geöffnet oder auf Links geklickt, was die Wahrscheinlichkeit einer Infektion erhöht.

Vielschichtige und heterogene IT-Infrastruktur

Die IT-Infrastruktur in Krankenhäusern ist häufig sehr komplex und besteht oftmals aus unterschiedlichen Systemen, die nicht immer gut miteinander integriert sind. Dies erschwert die Implementierung von Sicherheitslösungen und erhöht die Wahrscheinlichkeit, dass Sicherheitslücken übersehen werden.

Wert der Daten und mögliche Lösegeldbereitschaft

Patientendaten sind besonders wertvoll, da sie sensible Informationen enthalten, die für Cyberkriminelle potenziell nützlich und teuer verkäuflich sind. Darüber hinaus sind Krankenhäuser in kritischen Situationen eher bereit, Lösegeld zu zahlen, um den Betrieb wiederherzustellen, was diese Einrichtungen als Ziel noch attraktiver macht.

Regulatorische Anforderungen und Datenschutz

Die strengen Datenschutzanforderungen, beispielsweise durch die DSGVO in Europa, setzen Krankenhäuser unter Druck, Datenverlust um jeden Preis zu vermeiden, um hohe Strafen zu umgehen. Dies erhöht den Anreiz, schnell auf die Forderungen von Erpressern einzugehen.