Anzeige

Gesundheitswesen Hacker

Das Gesundheitswesen steht durch die Covid-19-Pandemie mehr denn je im Fokus der Öffentlichkeit – und auch im Visier von Hackern. Cyberattacken werden in immer größerem Umfang registriert.

Folglich müssen Unternehmen auch das Thema Cybersecurity wesentlich stärker als in der Vergangenheit adressieren, meint NTT Ltd., ein IT-Dienstleistungsunternehmen. Auch das neue Krankenhauszukunftsgesetz zielt auf eine Verbesserung der Cybersecurity ab. Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. Der Gesundheitssektor ist davon am stärksten betroffen. Zum einen bietet er die wichtigsten und am häufigsten benötigten Dienstleistungen während der Pandemie und zum anderen ist er eines der Hauptziele von Cyberspionage und Ransomware-Angriffen.

Laut dem Global Threat Intelligence Report 2021 (GTIR) von NTT musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200 Prozent verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken auf den Gesundheitssektor rund 45 Prozent.

Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.

Bei den Angriffen auf das Gesundheitswesen handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. Auch Cyberspionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hat, ist zu beobachten. Dabei werden nicht nur Pharmaunternehmen und Universitäten angegriffen, sondern auch Regulierungsbehörden. Die Europäische Arzneimittelbehörde gab im Dezember 2020 bekannt, dass Cyberangreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.
 

Mehr Geld wird in die Hand genommen

"Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden. Das Thema Cybersecurity ist im Zuge der pandemiebedingten Herausforderungen allerdings etwas in den Hintergrund geraten. Aber es besteht Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspricht einen zusätzlichen Impuls", erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd.

Das Krankenhauszukunftsgesetz (KHZG) ist im Oktober im Kraft getreten und zielt auf eine Digitalisierung von Krankenhäusern und Kliniken ab. Der Bund stellt dafür 3 Milliarden Euro bereit und die Länder und Krankenhausträger sollen sich mit mindestens 30 Prozent an den Kosten der Projekte beteiligen. Eine wichtige Komponente des Gesetzes ist die Verbesserung der Cybersecurity, in die mindestens 15 Prozent der Fördermittel investiert werden müssen. Der Gesetzgeber trägt damit auch dem Umstand Rechnung, dass Krankenhäuser gerade in der Covid-19-Zeit verstärkt ins Visier von Cyberangreifern geraten sind. Ein Ziel des Gesetzes ist der Schutz von Systemen und Daten, die gerade im Hinblick auf die zunehmende Digitalisierung immer größeren Gefahren ausgesetzt sind.

"Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cybersecurity-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren. Neben der IT müssen dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe", so Christoph Seidel. "Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cybersecurity ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cybersecurity-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein."

hello.global.ntt


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.