Cybersicherheit im Gesundheitswesen: Bericht zur aktuellen Lage
Dossier zum Patientendatenschutz-Gesetz
Dossier zum Patientendatenschutz-Gesetz
Ein Blick auf die jüngste Entwicklung der Cyberkriminalität im Gesundheitswesen zeigt: Es besteht dringender Handlungsbedarf! So veröffentlichte Check Point Research, die Security-Forschungsabteilung von Check Point® Software Technologies, im Januar 2021 eine Statistik, die aufzeigt, dass allein in den Monaten November und Dezember 2020 die Anzahl der Cyber-Attacken gegen deutsche Krankenhäuser um 220 % angestiegen ist.
Weitere Informationen zu Studie finden Sie hier.
Anderseits ist die Sensibilisierung von Betreibern hinsichtlich der Notwendigkeit von Sicherheitsmaßnahmen in der Gesundheitsbranche noch zu niedrig, entsprechend erfolgreich sind Cyberattacken. Im Jahr 2019 wurde in einer Studie des Verbands der deutschen Versicherungswirtschaft der Stand der IT-Sicherheit im Gesundheitssektor untersucht. Eines der Ergebnisse: Von 60% der überprüften Kliniken wurden E-Mail-Adressen in Kombination mit dem Passwort im Darknet gefunden.
Die vollständige Studie des Verbands der deutschen Versicherungswirtschaft finden Sie hier.
Im Jahr 2016 wurde das Lukaskrankenhaus in Neuss mit einem Erpressungs-Trojaner angegriffen. In der Folge mussten alle IT-Systeme heruntergefahren und die Verwaltung der Patientendaten auf händische Prozesse umgestellt werden. Wichtige medizinische Eingriffe wurden verschoben. Dabei hatten die Betreiber noch Glück im Unglück: in der Nacht vor dem Angriff war ein Backup aller Daten durchgeführt worden, so dass auf die Lösegeldforderungen der Hacker nicht eingegangen werden musste. Die Wiederherstellung des Betriebs sowie die notwendigen Investitionen in IT-Sicherheit kosteten das Krankenhaus ca. eine Millionen €.
Den gesamten Vorfall können Sie in einem Artikel von heise.de nachlesen.
Ein besonders tragisches Ende nahm eine Cyberattacke auf die Uniklinik Düsseldorf im letzten Jahr. Bereits im Januar 2020 hatten Hacker eine Sicherheitslücke in der IT-Infrastruktur der Uniklinik Düsseldorf genutzt und Schadsoftware in das System eingeschleust. Zwar wurde diese Lücke Ende August geschlossen, auf Infektionen überprüften die Verantwortlichen das Netz der Uniklinik allerdings nicht. Am 10. September schlugen die Angreifer zu und verschlüsselten bis zu 30 Systeme. Die Uniklinik musste auf die analoge Verwaltung von Patientendaten umstellen, statt der üblichen 1000 Patienten konnten mehrere Tage lang nur noch ca. 550 behandelt werden. In der Nacht nach der Attacke wurde ein Rettungswagen abgewiesen und musste einen einstündigen Umweg nach Wuppertal in Kauf nehmen – die Patientin verstarb direkt nach der Ankunft in der Ersatzklinik.
Die Hacker hatten irrtümlich angenommen, die Heinrich-Heine-Universität getroffen zu haben – die Lehranstalt und die Klinik teilten sich zu dem Zeitpunkt die gleiche IT-Infrastruktur – und übersendeten den Entschlüsselungs-Code.
In einem Artikel des Handelsblatts wird der gesamte Vorfall zusammenfassend geschildert.
Mein Angebot: kostenfreie Expertenberatung!
Gerne unterstütze ich Sie bei der Entwicklung und Implementierung eines Managementsystems für Informationssicherheit und Datenschutz.
Kontakt aufnehmen
