{{{sourceTextContent.title}}}

HIMSS21: Die Cyber-Bedrohung für Gesundheitseinrichtungen ist "dramatisch hoch und nimmt zu"

{{{sourceTextContent.subTitle}}}

Als sich Covid-19 im vergangenen Jahr weltweit ausbreitete, wurden Krankenhäuser und Einrichtungen des Gesundheitswesens zunehmend anfällig für eine andere Art gefährlicher Angriffe - diesmal dank der ruchlosen Bemühungen von Cyberkriminellen.

{{{sourceTextContent.description}}}

Seit dem weltweiten WannaCry-Ransomware-Angriff im Jahr 2017 haben Vorfälle im Zusammenhang mit der Cybersicherheit im Gesundheitswesen in alarmierendem Maße zugenommen. Laut Becker's Hospital Review kosten medizinische Datenlecks und Sicherheitsverletzungen den Gesundheitssektor allein in den USA jedes Jahr rund 5,6 Milliarden US-Dollar. Wir sprachen mit einem der HIMSS21-Hauptredner, Michael Coates, CEO und Mitbegründer von Altitude Networks und früher Chief Information Security Officer bei Twitter.

E-Magazin MedicalExpo: Wie würden Sie das Ausmaß der Bedrohung beschreiben, der Krankenhäuser und andere Einrichtungen des Gesundheitswesens heute durch Cyberangriffe ausgesetzt sind?

Michael Coates: Ich würde sagen, dass die Bedrohungslage dramatisch hoch ist und weiter zunimmt, sie ist erheblich. Der Grund dafür ist, dass die Angreifer einen effektiven Weg gefunden haben, um Geld zu erpressen. Sie haben herausgefunden, dass sie mit Hilfe von Ransomware kritische Gesundheitssysteme als Geiseln nehmen können, bis sie eine Zahlung erhalten. Dies wird die Bedrohungslage weiter nach oben treiben

Hinzu kommt, dass sich die Situation von einer Situation, in der Ransomware-Angriffe gegen Gesundheitseinrichtungen von Einzelpersonen und Organisationen gestartet werden, zu einer Situation wandelt, in der Ransomware als Dienstleistung entwickelt wird. Diese Entwicklung haben wir bereits in anderen Bereichen der Cybersicherheitskriminalität beobachtet. Das bedeutet, dass nicht nur eine Partei die gesamte bösartige Operation durchführt. Es handelt sich um ein komplexes Ökosystem, in dem sich Menschen auf verschiedene Bereiche spezialisieren, von der Entwicklung der Software über den Verkauf der Software bis hin zum Betrieb von Support-Hotlines, um den Käufern der Software zu helfen.

E-Magazin von MedicalExpo: Wie sieht ein typischer Cyberangriff im Gesundheitswesen aus? Was genau wird angegriffen?

Michael Coates: Die Art und Weise, wie Cyberkriminelle in Gesundheitssysteme eindringen, ist unterschiedlich. Sie machen sich den kleinsten gemeinsamen Nenner einer Sicherheitslücke zunutze. Damit meine ich, dass sie eine Schwachstelle in Ihrem Microsoft Windows-Software-Patch einfach ausnutzen werden. Sie machen sich die Tatsache zunutze, dass es in Krankenhausnetzwerken oft nicht einmal grundlegende Sicherheitskontrollen gibt. Sie haben es im Grunde auf alles abgesehen, worauf sie zugreifen können - auf Verwaltungsserver, auf Patienten- oder Abrechnungsdaten, auf das medizinische Gerät im Krankenhauszimmer oder auf die Software, die mit den Krankenwagen kommuniziert. Cyberkriminalität ist opportunistisch; die eingesetzte Software ist so konzipiert, dass sie sich in einem System ausbreitet und einen Einstiegspunkt findet. Ich vergleiche es mit dem Versenken eines U-Boots: Es ist egal, wo man das Loch sticht.

"Was sie ins Visier nehmen, ist im Grunde alles, worauf sie zugreifen können - das können Verwaltungsserver sein, Patienten- oder Abrechnungsdaten, das eigentliche medizinische Gerät im Krankenhauszimmer, die Software, die mit den Krankenwagen kommuniziert."

E-Magazin von MedicalExpo: Wer verübt diese Angriffe?

Michael Coates: Die meisten dieser Gruppen scheinen ihren Sitz in Russland zu haben, was sich unter anderem aus der Verwendung der russischen Sprache und der Tatsache ergibt, dass russische Unternehmen nicht zur Zielscheibe werden. Es handelt sich um ganze Operationen, die darauf abzielen, so viel Geld wie möglich einzunehmen, wozu oft kleine Armeen von Einsteigern angeheuert werden. Sind solche Aktivitäten staatlich gefördert? In vielen Fällen werden sie sicherlich vom Staat ignoriert

E-Magazin von MedicalExpo: Welche Auswirkungen hat Covid-19 auf die Cybersicherheit im Gesundheitswesen? Und wie sieht es mit dem Aufkommen von Telemedizin, berührungslosen Robotern, ferngesteuerten Beatmungsgeräten und KI-Systemen aus?

Michael Coates: Die technologische Entwicklung ist für Krankenhäuser und das Gesundheitswesen von entscheidender Bedeutung, wenn es darum geht, die medizinische Versorgung zu verbessern. Die Herausforderung besteht darin, dass der technologische Wandel neue Schwachstellen zutage fördert. Wir stellen bereits fest, dass zu wenig in die Cybersicherheit im Gesundheitswesen investiert wird - neue komplexe und einzigartige Technologien machen die Sache nur noch schwieriger. Die Auswirkungen von Covid-19 sind vielschichtig. Erstens ist es noch wichtiger als sonst, dass ein bestimmtes Gesundheitssystem während einer Pandemie funktioniert. Zweitens hat Covid-19 die Arbeitsweise der Menschen verändert, z. B. durch mehr Fernoperationen. Dies stellt ein größeres Risiko für die Gesundheitseinrichtungen dar, weil die Menschen anders arbeiten, was zu neuen Methoden der Ausbeutung führt.

E-Magazin von MedicalExpo: Wie sieht es mit Cybersicherheitslösungen für das Gesundheitswesen aus? Wie können Einrichtungen des Gesundheitswesens ihre Abwehrkräfte stärken?

Michael Coates: Eines der wichtigsten Dinge, die Krankenhäuser und Einrichtungen des Gesundheitswesens heute tun können, ist in die vier Sicherheitskontrollen (Vorbeugung, Erkennung, Reaktion und Vorhersage) zu investieren. Das klingt wie eine Selbstverständlichkeit, aber es ist tatsächlich schwierig, dies in großem Maßstab gut und konsistent umzusetzen - es erfordert Investitionen. Außerdem muss die Tatsache berücksichtigt werden, dass die oberste Priorität in Krankenhäusern darin besteht, Leben zu retten. Wenn Sie also einem Gesundheitsdienstleister sagen, dass wir ein sichereres System haben können, das Sie aber ausbremst, wird er einfach nein sagen. Die ausgefeilteren Systeme maximieren die Sicherheit, aber auf eine Art und Weise, die nicht aufdringlich ist, und das ist der Punkt, an dem die Innovation ansetzen wird

"Die ausgefeilteren Systeme maximieren die Sicherheit. Aber auf eine Art und Weise, die nicht aufdringlich ist - das ist der Punkt, an dem die Innovation ansetzen wird

Bei den Lösungen geht es nicht nur um teure Software. Krankenhäuser müssen bekannte Schwachstellen in all ihren Geräten und Systemen beheben, und genau hier versagen viele derzeit noch. Es ist von entscheidender Bedeutung, dass Patches und Sicherheitsupdates auf dem neuesten Stand gehalten werden. Es ist auch wichtig, die Auswirkungen zu minimieren. Wenn jemand eine bösartige Datei in der Fakturierung öffnet, ist dann zum Beispiel das gesamte Krankenhaus betroffen? Wie groß ist der so genannte Explosionsradius?

Der dritte Punkt ist der Zugang. Jede Person in einem Krankenhaus sollte einen ihrer Rolle entsprechenden Verwaltungszugang haben. Und nicht zuletzt müssen die Krankenhäuser für den Katastrophenfall planen. Cybersicherheits- oder IT-Fachleute in jedem Krankenhaus müssen sich mit dem Management an einen Tisch setzen und nicht nur klären, ob sie auf einen Angriff vorbereitet sind, sondern auch, was zu tun ist, wenn ein Angriff erfolgt. In vielen Ländern sind die Gesundheitssysteme bereits bis zur Belastungsgrenze ausgelastet, so dass die Zuweisung von Ressourcen für diese Aufgabe eine echte Herausforderung darstellt. Andererseits ist die Bedrohung der Cybersicherheit real. Krankenhäuser werden inzwischen regelmäßig durch Ransomware lahmgelegt, was sich eindeutig auf ihre Fähigkeit auswirkt, Leben zu retten.