Im Visier der Hacker: So schützen Sie Ihr Krankenhaus vor einem Cyberangriff
Cyberkriminelle greifen immer häufiger Krankenhäuser an. Damit gefährden sie die Sicherheit der Patientenversorgung und fügen den Kliniken wirtschaftlichen Schaden zu. Der Schutz der digitalen Infrastruktur im Krankenhaus wird daher immer wichtiger. Und dafür können Kliniken viel tun.
Hackerangriffe auf Krankenhäuser sind ein sensibles Thema. Zwar wird in der Öffentlichkeit zunehmend darüber berichtet, wenn Kliniken von Cyberkriminellen angegriffen werden. Es ist jedoch davon auszugehen, dass die Dunkelziffer der betroffenen Einrichtungen weitaus höher liegt. Zu groß ist die Angst vor einem Reputationsverlust der eigenen Einrichtung, sodass Angriffe häufig nicht den Behörden oder der Presse gemeldet werden. Dabei sind Cyber-Angriffe auf Gesundheitseinrichtungen und insbesondere Krankenhäuser kein Makel, sondern mittlerweile fast alltäglich.
132 Meldungen über Cyberangriffe aus dem Gesundheitssektor erhielt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Jahren 2022 und 2023. Die Behörde schätzt die Bedrohungslage im Cyberraum insgesamt als besorgniserregend ein. „Diese Einschätzung gilt auch für Einrichtungen des Gesundheitswesens“, teilte das Amt im November mit. Die Frage ist also nicht ob, sondern wann ein Krankenhaus Ziel eines Cyberangriffs wird. Höchste Zeit also, dem Schutz der digitalen Infrastruktur die nötige Priorität einzuräumen.
Cyberangriff Krankenhaus: Ursachen für die Zunahme
Die Zunahme von Cyberangriffen auf Gesundheitseinrichtungen hat verschiedene Ursachen. So gibt es mittlerweile weltweit eine wachsende Hackerindustrie, die ausschließlich finanzielle Interessen verfolgt. Angreifer versuchen, Daten zu verschlüsseln, um Geld zu erpressen. Die Angriffe werden automatisiert und in hoher Frequenz durchgeführt, was die Wahrscheinlichkeit eines Erfolgs erhöht. Da in Kliniken der Druck besonders hoch ist, schnell wieder normal arbeiten zu können, um die Patientenversorgung sicherzustellen, sehen Hacker hier erhöhte Chancen, Lösegeld zu erpressen.
Zunehmend sind auch Staaten cyberkriminell aktiv. Sie nutzen Cyberangriffe jedoch nicht für finanzielle Ziele, sondern als Mittel der hybriden Kriegsführung. Einige Regierungen beschäftigen und bezahlen Experten, die Cyberangriffe in anderen Ländern durchführen, um an Informationen zu gelangen oder sich Vorteile in Konflikten zu verschaffen. Angriffe auf Gesundheitseinrichtungen zielen vermutlich vor allem darauf ab, das Vertrauen der Gesellschaft in ihre Institutionen zu untergraben und ein allgemeines Gefühl der Unsicherheit zu schüren.
Eine dritte Gruppe von Angreifern sind Hacker, die es als Hobby betrachten, Sicherheitslücken aufzuspüren und in Systeme einzudringen, um zu zeigen, dass sie besser mit IT umgehen können als große Institutionen. Manche Hacker verkaufen aber auch Informationen über Sicherheitslücken im Darknet.
Die zunehmende Digitalisierung im Gesundheitswesen führt parallel dazu, dass die Angriffsfläche auch im Krankenhaus größer wird. Denn jedes Gerät, das mit dem Internet verbunden ist, ist potenziell angreifbar und kann ein Einfallstor für Angriffe sein.
Neue Seminare:
IT-Sicherheit im Krankenhaus
Folgen eines Cyberangriffs auf ein Krankenhaus
Wird ein Krankenhaus von Hackern angegriffen, können die Folgen unterschiedlich schwer sein. Sie reichen vom Ausfall einzelner PCs über den Diebstahl und die Veröffentlichung sensibler Patientendaten bis hin zum monatelangen Totalausfall der gesamten IT-Infrastruktur. Im schlimmsten Fall werden auch Menschenleben gefährdet, wenn beispielsweise Behandlungstermine abgesagt, Notaufnahmen geschlossen und Rettungswagen in entferntere Kliniken umgeleitet werden müssen.
Ein besonders schwerwiegender Vorfall war der Cyberangriff auf das Universitätsklinikum Düsseldorf 2020, bei dem unbekannte Täter in der Nacht zum 10. September auf einen Schlag 30 Server des Klinikums verschlüsselten. Telefone, E-Mails, der Zugriff auf Patientendaten – fast alles stand plötzlich still. Operationen mussten abgesagt werden, die Klinik meldete sich von der Notfallversorgung ab. Statt 70 bis 120 Operationen pro Tag konnten nur zehn bis 15 durchgeführt werden. Rettungswagen wurden tagelang zu anderen Krankenhäusern umgeleitet. Erst 13 Tage nach dem Angriff konnte das Universitätsklinikum die Notfallversorgung wieder aufnehmen. Die vollständige Wiederherstellung der IT-Infrastruktur dauerte Monate.
»Im Extremfall kann ein Großangriff ein Krankenhaus in die Insolvenz treiben.«
Unabhängig von der Schwere eines Cyberangriffs bedeutet er für ein Krankenhaus immer auch einen finanziellen Verlust. Meist müssen externe Dienstleister beauftragt werden, um den Schaden zu lokalisieren und zu beheben. In vielen Fällen muss neue Hardware angeschafft werden. Im Extremfall kann ein Großangriff ein Krankenhaus sogar in die Insolvenz treiben. Einnahmeausfälle durch ausgefallene Behandlungen sind für Krankenhäuser heute nur schwer zu verkraften, da die meisten über keine großen finanziellen Polster verfügen.
Mit dem Newsletter keine aktuellen Beiträge mehr verpassen
Häufige Arten von Cyberangriffen
Es gibt verschiedene Arten von Cyberattacken, die unterschiedlich funktionieren. Hier sind die häufigsten:
Malware
SQL-Injektionsangriff
Cross-Site-Scripting-Angriffe
Denial-of-Service-Angriff
Session-Hijacking
Diebstahl von Zugangsdaten
Zero-Day-Sicherheitslücke
Social Engineering
Strategien gegen Cyberangriffe
IT-Infrastruktur modernisieren
Mitarbeiter schulen und sensibilisieren
Gesetzliche Vorgaben umsetzen
KHZG-Gelder zielgerichtet einsetzen
Cybersicherheit im Krankenhaus zur Chefsache machen
Die meisten Experten sind sich einig: Eine hundertprozentige Sicherheit vor Cyberangriffen gibt es nicht. Je mehr die Digitalisierung im Krankenhaus voranschreitet, desto größer wird die Angriffsfläche für Hacker. Umso wichtiger ist es, alles zu tun, um den Schutz zu erhöhen. Cybersicherheit sollte in jeder Klinik Chefsache sein und ein wichtiger Fokus sollte auf der Schulung der Mitarbeiter liegen. Denn durch aufmerksames Nutzerverhalten können viele Angriffsversuche abgewehrt werden.
Frank Kleemann
Leitung Digitalisierung & IT
Frank Kleemann leitet den Bereich Digitalisierung und IT bei consus.health. Hier entwickelt er den BI- und IT-Bereich mit datengetriebenen Lösungen weiter. Ein weiterer Schwerpunkt seiner Arbeit ist die Unterstützung der Kunden auf dem Weg der Digitalisierung. Vor consus baute er federführend die IT der Autobahn GmbH des Bundes auf. Darüber hinaus verfügt er über langjährige Führungserfahrung in der Krankenhaus-IT.