Mehr Cyberresilienz im Gesundheitswesen

Frank Schwaak  |
Krankenhäuser brauchen Cyberresilienz

Mehr Cyberresilienz im Gesundheitswesen

Krankenhäuser und Einrichtungen des Gesundheitssektors geraten zunehmend ins Visier von Bedrohungsakteuren – mit teilweise verheerenden Auswirkungen für Patienten. Zur Verteidigung gegen Ransomware- oder Double-Extortion-Angriffe und andere Cyberbedrohungen muss die Cyberresilienz stark erhöht werden.

Abgesagte Operationen, eingeschränkte Notversorgung und verzögerte Diagnosen – Cyberangriffe auf Krankenhäuser wie die Bezirkskliniken in Mittelfranken können fatale Folgen haben. Da ist es umso besorgniserregender, dass sich solche Attacken häufen. Insbesondere Ransomware-Angriffe bedrohen zunehmend das Gesundheitswesen. So mussten durch eine Verschlüsselungs-Attacke auf mehrere Londoner Spitäler vor wenigen Wochen ganze 800 Operationen abgesagt oder verschoben werden – darunter 18 Organtransplantationen und fast 100 Krebs-OPs.

Aber auch der Datenschutz spielt gerade im Gesundheitssystem eine wichtige Rolle, handelt es sich bei Patientendaten doch um äußerst sensible Informationen. So nahm die Zahl der beobachteten sensiblen Datensätze in Gesundheitsorganisationen 2023 laut aktuellem Rubrik Zero Lab Report um mehr als 63 Prozent zu – weit mehr als in jeder anderen Branche und mehr als das Fünffache des weltweiten Durchschnitts. Dies ist dramatisch, denn der Report zeigt, dass untersuchte Gesundheitsorganisationen bei jedem Ransomware-Angriff rund 20 Prozent ihrer sensiblen Daten verlieren – fast drei Mal so viel wie in anderen Branchen. Dies kommt nicht von ungefähr, denn der Gesundheitssektor erlebte 2023 rund 50 Prozent mehr Verschlüsselungsvorfälle als der weltweite Durchschnitt.

Eine besondere Gefahr geht von Double Extortion-Angriffen aus, bei denen Cyberkriminelle die Daten nicht nur verschlüsseln, sondern auch stehlen. Die Drohung, sensible Informationen zu veröffentlichen, erhöht den Druck auf die Opfer. Der Rubrik Zero Lab Report zeigt, dass bei solchen Angriffen etwa 40 Prozent der betroffenen Einrichtungen bereit sind, Lösegeld zu zahlen – fünfmal mehr als bei einfacher Datenverschlüsselung. Auch sind die geforderten erpressten Summen deutlich höher. Diese Ergebnisse belegen eindeutig, wie stark das Gesundheitswesen mittlerweile von Cyberkriminalität bedroht ist. Zudem kommen die Experten zum Schluss, dass Cyberresilienz der beste Schutz ist.

Cyberresilienz ist der Schlüsselfaktor

Cyberresilienz ist die Fähigkeit einer Institution, Bedrohungen zu erkennen, auf sie zu reagieren und sich von ihnen zu erholen. Die Sicherheit von Daten, Netzwerken und Systemen ist angesichts der zunehmenden Digitalisierung von Krankenhäusern von entscheidender Bedeutung. Eine bessere Cyberresilienz ermöglicht es den Gesundheitseinrichtungen, Angriffe effizienter abzuwehren, Schäden zu begrenzen und den normalen Betrieb schneller wiederherzustellen.

Dazu bedarf es einer ganzheitlichen Strategie, die präventive Maßnahmen, Schulungen für Mitarbeiter sowie einen klaren Notfallplan mit Backup und Recovery umfasst. Eine ausgeprägte Cyberresilienz ist essenziell, damit die Integrität des kritischen Gesundheitssektors geschützt wird. Nur so können Patienten garantiert die Versorgung erhalten, die sie brauchen und sich dabei auf den Schutz ihrer persönlichen Daten verlassen. Folgende Schritte gilt es nun zu unternehmen, um die Cyberresilienz im Gesundheitswesen zu erhöhen:

  • Datensicherheit im Fokus: Cybersecurity-Maßnahmen sollten sich nicht nur auf die Abhärtung der IT-Infrastruktur beschränken. Stattdessen muss die Datensicherheit im Mittelpunkt einer umfassenden Cybersicherheitsstrategie stehen, damit Cyberangriffe wie Ransomware-Attacken wirksam bekämpft werden können.
  • Zugangsrechte besser kontrollieren: Unternehmen sollten sicherstellen, dass nur autorisierte Personen und Teams den Zugang zu kritischen Daten erhalten. Hier macht die Einführung von Multifaktor-Authentifizierung sowie ein Zero-Trust-Konzept Sinn. Das bedeutet, dass jeder Zugriff von jedem Gerät aus potenziell als gefährlich betrachtet wird. So muss der Nutzer regelmäßig seine Legitimität nachweisen, anstatt nur einmal wie bei einer simplen Passwort-Überprüfung.
  • Data Owner einführen: In vielen Organisationen ist oft nicht klar definiert, wer für die Datenüberwachung und die Festlegung und Umsetzung der Datenstrategie verantwortlich ist. Die Hauptaufgabe des Data Owners besteht darin, die Risiken der Organisation kontinuierlich zu bewerten und der Unternehmensleitung Bericht zu erstatten.
  • Sensible Daten kategorisieren: Nicht alle Daten sollten gleich behandelt werden. Vertrauliche Daten wie Patientenanamnesen sind etwa stärker zu schützen als Formularvorlagen. Durch die Priorisierung wichtiger, sensibler Daten kann eine effektivere Verteidigung erreicht werden.
  • Alte Daten löschen: Es ist ratsam, regelmäßig die Bedeutung von Daten zu klären, die seit Monaten oder Jahren nicht mehr verwendet werden. Alte Aufzeichnungen sind zwar wichtig, enthalten oftmals aber auch sensible Daten. Nicht mehr benötigte Daten gilt es deshalb regelmäßig zu löschen.
  • Verdächtige Datenbewegungen aufspüren: Bedrohungsakteure fokussieren sich oftmals auf einen bestimmten Bereich und sammeln dort Informationen, bevor sie weiter vordringen. Daher ist es wichtig, Datenbewegungen und andere unregelmäßige Aktivitäten stets im Blick zu behalten. Werden Unregelmäßigkeiten rechtzeitig erkannt, können Schäden an Daten oder Systemen vermieden werden. Dabei ist es besonders wichtig, die Datenbewegungen in hybriden Umgebungen zwischen On-Premises, SaaS und Cloud zu verfolgen.
  • Datenwachstum analysieren: Die Menge an Daten, einschließlich sensibler Daten, nimmt täglich zu. Aus diesem Grund sollten Einrichtungen im Gesundheitswesen das Datenwachstum in ihren lokalen, Cloud- und SaaS-Anwendungen überwachen. In diesem Zusammenhang ist es wichtig, die sensiblen Daten in und zwischen diesen Bereichen zu bewerten und zu überprüfen, ob sie sich in die richtige Richtung bewegen, etwa durch genehmigte Arbeitsabläufe.
  • Backup als letzte Verteidigungslinie: Krankenhäuser müssen insbesondere damit rechnen, eines Tages von einer erfolgreichen Cyberattacke betroffen zu sein. Die Wiederherstellung von Daten mithilfe einer Backup- und Wiederherstellungsstrategie ist unerlässlich, um in einem solchen Fall schnell wieder einsatzbereit zu sein.

Fazit: Härten Sie sich ab, bevor es zu spät ist

Auf Grundlage dieser Schritte lässt sich eine bessere Datensicherheit erreichen und die Cyberresilienz erhöhen. Doch Cyberkriminelle warten nicht, bis die Institute ihre Netzwerke und Systeme ausreichend abgehärtet und die Mitarbeiter gezielt geschult haben. Da es sich bei diesem Thema um ein komplexes Projekt handelt, empfiehlt es sich, einen externen Partner hinzuzuziehen. Dieser unterstützt bei Planung, Umsetzung und Implementierung der Cyberresilienz-Strategie und entlastet somit interne IT-Abteilungen.

Autor

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Marktplatz IT-Sicherheit Skip to content