Security-Herausforderungen im Gesundheitswesen

Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen Verizon Data Breach Investigation Report nach eigenen Angaben bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. So seien überdurchschnittlich viele Command-&-Control-Vorgänge sowie eine hohe Zahl an versuchten Datenabflüssen entdeckt worden.

Der Verizon Report zeigt laut Vectra Networks [1], dass überwiegend interne Akteure für den Verlust von Daten in Krankenhäusern verantwortlich seien. 68 Prozent der Fälle waren demnach Insider-Vorfälle. Betrieblich bedingt hätten viele Mitarbeiter Zugang zu Patientenakten. Für einige schwarze Schafe kann es sehr einfach und vielleicht auch verlockend sein, die Situation auszunutzen. Dies könnten Mitarbeiter sein, die aus Neugier auf Patientendaten zugreifen oder, um diese zu entwenden. Das Gesundheitswesen sei die einzige Branche, die in einer so dramatischen Größenordnung von diesem Problem betroffen ist.



Auch die fortschreitende Verbreitung des Internets der Dinge (IoT) im medizinischen Umfeld trage dazu bei, dass das Risiko von Cyberbedrohungen steige. Medizinischen Geräte produzierten große Mengen an vertraulichen Daten. Oft fehle zudem der Überblick, welche Geräte bereits mit dem Internet verbunden seien. Die jüngsten IoT-Angriffe erfolgten mittels Authentifizierung über Standard-Admin-Passwörter. IoT-Geräte kämen in Botnets zum Einsatz, mit denen wiederum die Festplatten von anderen Geräten gelöscht worden seien. Diese IoT-Geräte könnten zwar wiederhergestellt werden, aber die Auswirkungen seien dramatisch, wenn es sich um kritische Anwendungen in der Klinik handle.



Bei 72 Prozent der Malware-Ereignisse im Gesundheitswesen handle es sich derweil um Ransomware. Wenn ein solcher Angriff von außen erfolge, würden wichtige Systeme beziehungsweise Dateien verschlüsselt und für die Entschlüsselung oft hohe Summen gefordert. Ransomware-Vorfälle hätten in den letzten Jahren zugenommen, da dieses Modell der Cyberkriminalität ein lohnendes Geschäft darstelle – einfach für die Angreifer, teuer für das Gesundheitswesen.



Es gebe eine wiederkehrende Reihe von Herausforderungen, die Vectra Networks auf der Grundlage der Rückmeldung seiner Kunden im Gesundheitswesen bestätigen könne: So sei zunächst der Mangel an IT-Sicherheitspersonal zu nennen. Die IT-Sicherheitsverantwortliche im Gesundheitswesen hätten oft mehr zu tun als sie tatsächlich leisten könnten. Hinzu komme ein Mangel an finanziellen Mitteln. Die Anstellung von mehr Fachkräften sei oft nicht durchsetzbar, weil Einrichtungen im Gesundheitswesen schmale Budgets hätten. Sie stünden vor der Herausforderung, die betriebliche Effizienz zu optimieren.



Ein Übriges leiste der Mangel an Sichtbarkeit. Viele IoT-Geräte, in Kombination mit dem unkontrollierten Transfer von Patientendaten, sorgten für große blinde Flecken, an denen nicht sichtbar ist, was gerade passiert. Am meisten ist das Innere des Netzwerks bedroht, da die Systeme zur Perimeter-Sicherheit dort blind seien. Sicherheitsfachkräfte sollten daher von manuellen, zeitaufwändigen Aufgaben durch mehr Automatisierung entlastet werden, um sich so den Bedrohungen widmen zu können.