Was COVID-19 für die Gesundheit der Menschen darstellt, sind Cyberangriffe für das Gesundheitswesen und die Wirtschaft. Obschon zahlreiche Hacker den Verzicht auf Angriffe auf Spitäler ausgesprochen haben, sieht die Realität (leider) anders aus. Denn laut neusten Berichten häufen sich derzeit gerade dort Cyberangriffe.
Die Mitarbeitenden im Gesundheitssektor leisten der Bevölkerung besonders in diesen Tagen einen gewaltigen Dienst. Sie gewährleisten aber nicht nur alle lebenswichtigen Massnahmen und halten den Betrieb aufrecht, sondern arbeiten auch konstant daran, die Behandlung und Patientenversorgung mit neuen Technologien voranzutreiben und die Situation so möglichst schnell zu verbessern. Damit verbunden sind aber auch Schwachstellen, die gerade jetzt von Cyberkriminellen ausgenutzt werden. Doch um welche Gefahren handelt es sich dabei genau?
Cyberrisiken im Gesundheitswesen sind vielfältig
Der Gesundheitssektor wird nicht nur in diesen Tagen bezüglich Cybersicherheit enorm herausgefordert. Für Gesundheitseinrichtungen – von der kleinen Privatpraxis bis zum grossen Krankenhaus – besteht nicht nur die Gefahr von Diebstahl, Änderungen und Manipulation der elektronischen medizinischen oder finanziellen Daten der Patienten, sondern auch von systembasierten Einbrüchen. Die Konsequenz: Die Versorgung der Patienten und die Reaktion auf gesundheitliche Notfälle sind möglicherweise in Gefahr. Erschwerend kommt in der aktuellen Corona-Krise hinzu, dass unter massivem Zeitdruck Änderungen an der bestehenden Spital- oder kritischen Medizinaltechnik vorgenommen werden müssen, ohne dass die erforderlichen Tests vorab durchgeführt werden können. Dadurch steigt das Risiko von unentdeckten Schwachstellen zusätzlich.
Das Sicherheitsrisiko steigt durch Vernetzung
Gleichzeitig werden Spitäler immer abhängiger von IoT (Internet of Things), wodurch die Vernetzung massiv zunimmt. Dadurch steigt aber auch die Gefahr, dass solche Systeme manipuliert werden. Wenn ein Spital beispielsweise IoT-Geräte im internen Netzwerk eingebunden hat und diese gehackt werden, können diese für einen Distributed-Denial-of-Service-Angriff (DDoS) auf eine andere Institution oder zum Versenden von Spam-Mails missbraucht werden. Zudem können Angreifer gezielt Patientendaten einer Gesundheitsapplikation verschlüsseln oder manipulieren. So kann auf einen Schlag die ganze Patientengeschichte verloren sein und eine Behandlung massiv erschweren. Dies sind leider keine fiktiven Szenarien, sondern entsprechen der Realität. Unsere Experten aus dem InfoGuard CSIRT (Computer Security Incident Response Team) wurden bei genau solchen Fällen zu Hilfe gerufen.
Die Gefahren dabei sind vielfältig – von Malware (Integrität von Systemen und die Privatsphäre von Patienten) über Ransomware (Lösegeldforderungen), Phishing und Datenschutzverletzungen (Verletzung von Privatsphäre und Persönlichkeitsrechten) bis hin zu DDoS. Diese Aufzählung von Cyberangriffen ist keineswegs abschliessend, sondern vielmehr eine Zusammenfassung der wichtigsten und kostspieligsten Vorfälle. Und wussten Sie, dass Patientendaten auf dem Schwarzmarkt oftmals mehr wert sind als klassische Kreditkarteninformationen? Dies verdeutlicht nochmals, weshalb das Gesundheitswesen für Angreifer so interessant ist.
Cyberattacken beeinträchtigen (nicht nur) die Patientenversorgung
Die Risiken können auch eine direkte Auswirkung auf die Patientenversorgung haben. Während andere kritische Infrastrukturbereiche ebenfalls von solchen Angriffen betroffen sind, stellen die Aufgaben im Gesundheitswesen eine besondere Herausforderung dar. Wie bereits erwähnt, können hier Cyberangriffe Auswirkungen haben, die weit über den finanziellen Verlust und die Verletzung der Privatsphäre hinausgehen. Im Gesundheitssektor stehen Leid und Leben von Menschen auf dem Spiel.
Aber nicht nur im Gesundheitswesen können Cyberangriffe spür- und sichtbare Auswirkungen auf unseren Alltag haben. Und besonders im Zeitalter der digitalen Information und Kommunikation sind sie eine bedauerliche Realität. Angriffe auf kritische Infrastrukturen und lebenswichtige Leistungen von öffentlichem Interesse nehmen zu und stellen eine ernsthafte Bedrohung für die Gesundheit und das Wohlergehen der Allgemeinheit dar – im Gesundheitswesen, der Energie-, Lebensmittel- und Wasserversorgung sowie der Telekommunikation und im Transportsektor.
Widerstandsfähigkeit gegen Cyberangriffe stärken
Radiologische Bildgebungssoftware, Videokonferenzsysteme, Überwachungskameras, mobile Geräte, Drucker, Router und digitale Videosysteme, die für die Online-Gesundheitsüberwachung und Fernverfahren eingesetzt werden – nur einige von vielen IT- und OT-Anwendungen, die in Gefahr sind, kompromittiert zu werden. Leider können die derzeitigen Sicherheitsverfahren und -strategien, die im Gesundheitssektor eingesetzt werden, oft nicht mit dem Umfang und dem Ausmass von Cyberangriffen Schritt halten. Wenn aber Institutionen nicht ausreichend geschützt sind, können Krankenhaus-Informationssysteme, Praxisverwaltungssysteme oder Kontrollsysteme für medizinische Geräte eine offene Tür für Cyberkriminelle darstellen. Cyberangriffe auf Gesundheitssysteme und andere kritische Infrastrukturen sind ein grenzüberschreitendes Problem und eine Bedrohung für die öffentliche Gesundheit. Deshalb muss Cyber Security auf der Agenda jeder Institution im Gesundheitswesen stehen – und das nicht erst, wenn etwas schiefgegangen ist.
Gemeinsam gegen Corona!
Sicherheitsmauern – und mögen diese noch so hoch sein – reichen heutzutage nicht mehr aus. Angreifer werden immer einen Weg ins Netzwerk finden. Deshalb sind die Erkennung und rasche Reaktion auf sicherheitsrelevante Ereignisse entscheidend. Nur so können die Auswirkungen einer Cyberattacke auf ein Minimum reduziert und das eigene «Immunsystem» der Cyber Security gestärkt werden. Aus diesem Grund engagiert sich InfoGuard in dieser schwierigen Situation für das Schweizer Gesundheitswesen. Dazu stellen wir Spitälern unsere Expertise schnell, unkompliziert und unentgeltlich zur Verfügung. So können sich diese auf den ordentlichen IT-Betrieb und auf die medizinische Versorgung fokussieren.
Spital-Infrastruktur auf dem Prüfstand
Wie kann so eine Unterstützung aussehen? Folgend ein mögliches Beispiel einer unentgeltlichen Überprüfung der exponierten Systeme auf allfällig vorhandene Angriffsflächen oder Schwachstellen, damit ein Spital proaktiv Massnahmen einleiten kann. Eine solche Überprüfung erfolgte meist in drei Schritten:
- Identifizieren der Services und allfälliger Schwachstellen
Mit einem detaillierten Discovery- und Vulnerability-Scan wird die aktuelle Infrastruktur hinsichtlich möglicher vorhandener und bekannter Sicherheitsmängel überprüft. - Durchführen eines Penetration Tests
Durch einen externen Penetration Test untersuchen die InfoGuard-Experten die im Internet exponierten Systeme auf vorhandene Angriffsflächen und Schwachstellen. - Überprüfung der Webanwendungen
Mittels anonymen Applikation Audits wird die Web-Umgebung anhand des Prüfkatalogs von OWASP (Open Web Application Security Project) sowie eigenentwickelten Prüfmodulen getestet.
Um die Sicherheit in dieser speziellen COVID-19-Situation im Spitalalltag zu gewährleisten, führten wir eine solche Überprüfung beim Spital Bülach durch. Das Ergebnis war für die Verantwortlichen sehr erfreulich und stellte ihnen ein gutes Zeugnis aus. Unsere Experten konnten lediglich einige wenige Optimierungspotentiale aufzeigen und die Empfehlung einer gezielten Sensibilisierung der Mitarbeitenden aussprechen. Wie dies in der Praxis aussehen kann, haben wir in einem früheren Artikel bereits beleuchtet.
Sollten auch Sie Bedarf haben, melden Sie sich. Gemeinsam meistern wir diese Krise! Wir würden uns freuen, Sie in diesen schwierigen Zeiten unterstützen zu dürfen.
![[Teil 2] Home Office? Aber «sicher» – inkl. Checkliste](https://www.infoguard.ch/hubfs/images/blog/infoguard-sicheres-home-office-2.jpg)
