So schützen sich Gesundheitseinrichtungen vor Cyberattacken

Seit dem Jahr 2019 wurden Behörden, Universitäten und Einrichtungen des Gesundheitswesens verstärkt zum Ziel von Hackerangriffen. Das Kammergericht Berlin, die Universität Gießen und das Klinikum Fürth sind nur die bekanntesten Opfer der Cyber-Kriminellen. Und sie haben zwei Dinge gemeinsam: In allen Fällen wurden die IT-Infrastrukturen mit der Schadsoftware Emotet infiziert – und die Folgen aller Infizierungen waren katastrophal. 

IT-Systeme mussten komplett heruntergefahren und dann neu aufgebaut werden, sensible Daten wurden entwendet und die Arbeit in vielen der betroffenen Einrichtungen kam zum Erliegen. Besonders gravierend waren die Folgen für das Klinikum Fürth, das jährlich rund 100.000 Patienten behandelt, davon 42.000 stationär: Hier konnten zeitweise keine Patienten aufgenommen werden, und sogar Operationen mussten verschoben werden. 

Krankenhäuser sind zunehmend durch Cyberangriffe bedroht 

Der Banking-Trojaner Emotet wurde im Jahr 2014 entdeckt und gilt heute als eine der gefährlichsten Bedrohungen für IT-Infrastrukturen – unter anderem deshalb, weil Emotet in vielen Fällen weitere Schadsoftware nachlädt, die es Angreifern ermöglicht, Zugangsdaten auszulesen und vollständigen Remote-Zugriff auf IT-Systeme zu bekommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich vor Emotet. 

Doch damit nicht genug: Laut einer Studie mit Bezug auf das amerikanische Gesundheitssystem nehmen Malware-Attacken auf Krankenhäuser rasant zu: In den ersten neun Monaten des Jahres 2019 habe es 60 Prozent mehr Bedrohungen im Gesundheitssektor gegeben als im Vorjahreszeitraum. Die durch die Corona-Pandemie ausgelöste besondere Bedrohungslage ist hier noch nicht einmal eingerechnet.

Mangelnde IT-Sicherheit in Gesundheitseinrichtungen 

Hinzu kommt, dass Schadsoftware wie EmotetTrickbot oder QakBot ständig weiterentwickelt wird. Dies ist die vielleicht größte Gefahr bei Angriffen auf Einrichtungen des Gesundheitswesens: Diese Einrichtungen sind in vielen Fällen unterfinanziert, was letztendlich zu Sicherheitsproblemen führt, weil die bestehende Technik und die Abwehrmechanismen nicht mit den aktuellen Weiterentwicklungen der Cyber-Kriminellen mithalten können. 

Und so schließt sich der Teufelskreis: Veraltete IT-Systeme führen zu Malware-Infektionen, und die Unersetzbarkeit medizinischer Infrastrukturen führt zu einer höheren Bereitschaft, Lösegeld zu zahlen, um betroffene Systeme möglichst schnell wieder nutzen zu können. Dies wiederum lockt immer neue Angreifer dazu, Einrichtungen des Gesundheitswesens zum Ziel der Attacken zu machen. 

Notfallpläne für den Cyberschutz sind gefragt 

Dass Cyber-Kriminelle während der Coronakrise verstärkt angreifen, hat die EU-Agentur für IT-Sicherheit dazu bewogen, von Krankenhäusern Notfallpläne für Malwarebefall zu fordern. Das Papier weist unter anderem auf die zahlreichen Angriffsflächen hin, die das Gesundheitswesen den Kriminellen bietet: Klinische Informationssysteme und medizinische Geräte wie Computertomographie-Scanner könnten durch Angriffe ebenso lahmgelegt werden wie Operationsroboter, Wearables, Notrufanlagen, Gesundheits-Apps und klassische Netzwerkgeräte.

Wie können sich Einrichtungen schützen? 

Social Engineering, CxO Fraud und eine hohe Qualität der gefälschten E-Mails zeigen, dass Schadcode heutzutage immer schwerer zu erkennen ist. Betrugs-E-Mails vom berüchtigten nigerianischen Prinzen haben ausgedient und wurden durch authentisch aussehende E-Mails ersetzt, die sich nahtlos in bestehende Kommunikationsverläufe einfügen. 

Entsprechend müssen Mitarbeiter des Gesundheitswesens zunächst einmal für die Gefahren sensibilisiert und dazu aufgerufen werden, im Umgang mit E-Mails zu jeder Zeit wachsam zu sein. Personalknappheit beim Pflegepersonal, Ärztemangel und angespannte Arbeitsbedingungen auch in den IT-Abteilungen lassen den Aufruf zu mehr Aufmerksamkeit bei der E-Mail-Kommunikation allerdings häufig verhallen.  

Ein Fehler, denn E-Mails sind immer noch der meistgenutzte Weg, um die IT von Krankenhäusern und anderen Einrichtungen mit Schadcode zu verseuchen. Und unnötig: Mit einer einfach zu bedienenden E-Mail-Security Lösung wird Cybersicherheit automatisiert und es werden gleichzeitig Ressourcen für andere Abteilungen und Projekte freigelegt.

Der sicherste Schutz vor Cyberangriffen ist eine wirksame E-Mail-Security-Lösung, die gefährliche E-Mails zuverlässig erkennt und neutralisiert – beispielsweise, indem schadhafte Links in E-Mails oder PDFs automatisch deaktiviert werden oder die jeweiligen E-Mails sofort abgewiesen werden. 

Sichere E-Mail-Kommunikation ist die Grundlage für IT-Sicherheit im Gesundheitswesen. NoSpamProxy bietet mit dem Zero-Trust-Ansatz für Links und Anhänge an E-Mails einen umfassenden Schutz vor Malware, Ransomware und sonstigen unerwünschten E-Mails.