Anzeige

Herzmonitor

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.

Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, dass das Gesundheitswesen sich verstärkt auf Angriffe mit Ransomware vorbereiten müsse, da Cyberkriminelle gerade in der Corona-Pandemie hier auf das schnelle Geld hofften. Die Lage hat sich seither nicht entspannt, wie mehrere Berichte nun zeigen.

So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe. Bei ihren Angriffen legen die Hacker die Systeme ihrer Opfer vollständig lahm. So behindern sie den Zugang zu Patientenakten, zur Radiologie und zu allen anderen Bereichen. Bis das geforderte Lösegeld gezahlt wird, ist das Risiko für Patienten durch die Eingriffe der Kriminellen deutlich erhöht.

Für die Hacker von FIN12 stellen Krankenhäuser und Kliniken ein lukratives Ziel dar. Aktuell konzentrieren sich die Angriffe vor allem auf die USA, wo mehr als 70 Prozent aller Opfer ansässig sind. Doch auch außerhalb der USA sollte man sich nicht in Sicherheit wiegen, denn allein im ersten Halbjahr 2021 hat sich die Zahl der Angriffe in anderen Ländern verdoppelt. Für die Sicherheitsforscher von Mandiant ist besonders besorgniserregend, dass es den Kriminellen offenbar völlig egal ist, wenn bei ihren Angriffen Menschen zu Schaden kommen. Sie können schließlich nicht wissen, welche Auswirkungen ihre Aktionen auf die Versorgung Schwerkranker haben werden.

Eine Studie des Ponemon Institute zeigt, dass diese Befürchtungen durchaus nicht unberechtigt sind. Untersucht wurden 500 Organisationen des Gesundheitswesens, von denen 43 Prozent bereits einmal Opfer von Ransomware geworden waren. Davon wiederum berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent sagten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Gleichzeitig fühlen sich 61 Prozent nicht ausreichend vor Ransomware geschützt, insbesondere während der ohnehin schwierigen Situation in der Corona-Pandemie.

Eine Analyse der Cybersecurity and Infrastructure Security Agency (CISA) hat ergeben, dass Ransomware-Angriffe auch langfristig negative Auswirkungen auf Krankenhäuser haben können. So wurde festgestellt, dass es eine bedenkliche Korrelation zwischen Cybersicherheitsverstößen und Todesfällen zu geben scheint, insbesondere bei Krankenhäusern, die in der Pandemie unter Krisenbedingungen arbeiten mussten. Auch die Zusammenarbeit benachbarter Krankenhäuser ist unter diesen Bedingungen schwierig. Im Normalfall könnten andere Häuser einen Teil der Behandlungen nach einem Cyberangriff abfangen, aber gerade in der Pandemie ist es essenziell, dass schnell reagiert werden kann. Ohne Zugriff auf elektronische Patientenakten erhöht sich der Druck auf das Gesundheitswesen zusätzlich, da Behandlungen, Diagnosen und alle anderen Daten händisch aufgenommen und durchgesehen werden müssen. Diese Zeit fehlt dann an anderer Stelle und führt beispielsweise zu Verschiebungen von Operationen oder Krebsbehandlungen – mit potenziell tödlichen Folgen für den Patienten.

Für Krankenhäuser nicht nur in den USA bedeuten diese Berichte, dass sie dem Schutz vor Cyberangriffen höchste Priorität einräumen müssen. Regelmäßige Sicherheitsupdates, eine möglichst geringe Exposition der internen Netzwerke ins Internet und konstante Awareness-Maßnahmen sollten also Pflicht sein. Um der Situation zu begegnen, sollten die Kliniken aber längst mehr tun. Weit reichende Cyber-Sicherheitsstrategien sind heutzutage unerlässlich. Idealerweise sollten IT-Infrastrukturen kontinuierlich auf Sicherheitslücken überprüft werden, um Einfallstore zu schließen. Auch die umfassende und permanente Überwachung der gesamten IT-Infrastruktur auf verdächtige Vorgänge, um im Ernstfall schnell und effektiv reagieren zu können, ist unerlässlich – gerade, wenn Menschenleben davon abhängen.

www.8com.de
 


Artikel zu diesem Thema

Hacker
Okt 11, 2021

FIN12: Hacker greifen gezielt Gesundheitseinrichtungen an

Vergangenes Jahr machte die Hackergruppe UNC1878 Schlagzeilen, nachdem diese auf dem…
Gesundheitswesen Digital
Sep 04, 2021

Die digitale Revolution im Gesundheitswesen

Immer mehr Menschen informieren sich im Internet über Krankheiten oder die Qualität in…
Ransomware
Jan 25, 2021

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger…

Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.