Cyberangriffe auf Gesundheitseinrichtungen nehmen weltweit zu – dank Double Extortion und künstlicher Intelligenz (KI). Wie können sich Gesundheitsorganisationen gegen die neue Bedrohungslage wappnen? [...]
Im Verbund mit 30 Universitätskliniken, zwei klinischen Instituten und zwölf medizintheoretischen Zentren gehört das Allgemeine Krankenhaus der Stadt Wien (AKH Wien) zu den größten Krankenhäusern Europas. Jährlich werden dort rund 80.000 stationäre Patienten behandelt, eine halbe Million ambulante Fälle versorgt und das medizinische Personal führt über 50.000 Operationen durch. Mit knapp 1.800 Betten unterstützt das AKH ein Netzwerk aus Hightech-Medizin und ganzheitlicher Patientenversorgung und ist ein Pfeiler im österreichischen Gesundheitssystem.
Seine starke Vernetzung ist eine enorme Aufgabe für die IT-Sicherheitsexperten des Klinikverbunds. Cybersecurity-Teams im Gesundheitswesen müssen generell eine größere Datenoberfläche mit mehr sensiblen Daten schützen als andere Branchen – etwa 50 Prozent mehr. Laut aktuellem Rubrik Zero Lab Report verfügt schon eine typische Einrichtung über geschätzt 42 Millionen Datensätze mit vertraulichen Informationen wie Patientenakten, Testergebnissen oder Abrechnungsdaten. Zudem wächst diese Datenmenge überdurchschnittlich schnell, mit einem Anstieg von 63 Prozent allein im Jahr 2023.
Je mehr Daten desto verlockender für Cyberkriminelle
Diese riesigen Datenmengen machen Kliniken zum begehrten Ziel von Ransomware-Attacken. Dabei verschlüsseln die Angreifer die Daten und erpressen die Organisationen, bis ein Lösegeld bezahlt wird. Die Folgen solcher Angriffe sind für den Gesundheitssektor verheerend: Bei jedem erfolgreichen Ransomware-Vorfall gehen schätzungsweise 20 Prozent der sensiblen Datenbestände verloren – fast drei Mal so viel wie in anderen Branchen.
Die Auswirkungen: Ärzte können auf einmal keine Patientendaten mehr abrufen, Operationen müssen abgesagt, die Notfallversorgung eingeschränkt werden. In den USA wurden allein letztes Jahr bei Krankenhausangriffen die persönlichen Daten von etwa jedem dritten Amerikaner kompromittiert. Vor wenigen Wochen, Anfang Juni 2024, gelang beispielsweise ein Cyberangriff auf einen Londoner Labordienstleister. Die Ransomware-Attacke, bei der die Daten des Unternehmens gesperrt wurden, hatte extreme Auswirkungen: Die Krankenhäuser, mit denen der Dienstleister arbeitete, mussten 800 Operationen verschieben, darunter fast 100 Krebsoperationen und 18 Organtransplantationen.
Sicherheitsrisiken: Virtualisierung und Double Extortion
Der Gesundheitssektor ist besonders anfällig für Cyberangriffe, weil dort virtualisierte Systeme so verbreitet sind. Rubrik beobachtete, dass 97 Prozent der verschlüsselten Daten in virtuellen Umgebungen gespeichert werden. Diese Systeme sind oft weniger gut geschützt und machen es Angreifern leicht, sich nach einem erfolgreichen Einbruch auszubreiten.
Eine besondere Gefahr liegt in den Double Extortion-Angriffen. Dabei verschlüsseln Cyberkriminelle die Daten nicht nur, sondern stehlen diese auch. Die Drohung, sensible Informationen zu veröffentlichen, erhöht den Druck auf die Opfer. Der Rubrik Zero Lab Report zeigt auf, dass bei solchen Angriffen etwa 40 Prozent der betroffenen Organisationen bereit sind, Lösegeld zu zahlen – fünfmal mehr als bei einfacher Datenverschlüsselung. Auch sind die geforderten Summen deutlich höher.
Sensible Daten im Griff: Policy-basierte Datenverwaltung
Gesundheitseinrichtungen müssen daher aufrüsten. Policy-basierte Datenverwaltungslösungen überwachen kontinuierlich alle Datenzugriffe sowie -bewegungen. Sie melden Anomalien in Echtzeit, wodurch sich unbefugte Zugriffe und Datenmanipulationen frühzeitig erkennen lassen.
Diese Überwachung erstreckt sich auf On-Premises, Cloud und SaaS-Anwendungen. Zusätzlich nutzen die Lösungen KI und maschinelles Lernen, um Metadaten automatisch auf Auffälligkeiten zu prüfen. Die IT-Sicherheitsteams werden sofort über verdächtige Aktivitäten informiert. Diese Maßnahmen helfen Gesundheitseinrichtungen, die Kontrolle über ihre sensiblen Daten zu behalten und Sicherheitsrisiken zu minimieren.
Prävention und Backup-Schutz: So werden Kliniken cyberresilient
Datensicherheit ist nur die eine Seite der Medaille. Mindestens genauso wichtig ist eine durchdachte Präventionsstrategie. Dabei sollten die IT-Teams das Backup-System ebenfalls berücksichtigen. Ist ein Produktivsystem erst einmal verschlüsselt, bleibt oft nur die Möglichkeit, auf eine Sicherungskopie zurückzugreifen und das System von Grund auf neu aufzusetzen. So können Unternehmen die Geschäftsfähigkeit rasch wiederherstellen und den wirtschaftlichen Schaden begrenzen. Wichtig ist jedoch, dass die Sicherungskopien unveränderbar (immutable) und vor Ransomware-Angriffen geschützt sind, damit sie nicht ebenfalls verschlüsselt und wertlos werden. Mit folgenden fünf Schritten rüsten Kliniken gezielt nach und können dadurch ihre Cyberresilienz deutlich erhöhen:
- Datenkontrolle verbessern: Policy-basierte Datenverwaltungssysteme, die Datenbewegungen überwachen und Anomalien melden.
- Prävention stärken: Regelmäßige Security-Audits, Penetrationstests und Schwachstellenanalysen, um Risiken zu erkennen.
- Backup & Disaster Recovery optimieren: Unveränderbare Snapshots und eine Air-Gap, welche die Sicherungskopien schützen.
- Automatisierung einsetzen: KI und maschinelles Lernen, um Datenmuster auf Anomalien hin zu überprüfen.
- Security Awareness fördern: Mitarbeiterschulungen und Sensibilisierungskampagnen für mehr Risikobewusstsein.
Fazit: Proaktiv, strategischer, cyberresilient
Gesundheitsorganisationen benötigen heute mehr als nur robuste IT-Systeme. Sie kommen um eine umfassende Cyberresilienz-Strategie nicht herum, wenn sie ihre sensiblen Daten wirksam schützen wollen. Diese Strategie muss auch Bedrohungen wie die Double-Extortion-Ransomware einbeziehen und damit die schnelle Wiederherstellung in den Fokus rücken. Haben IT-Teams erfahrene Cybersecurity-Spezialisten an ihrer Seite, können die Einrichtungen durchaus proaktiv vorgehen – zum Schutz des Betriebs und der Patienten.
Be the first to comment