Top 5 der Cyberattacken im Gesundheitssektor

Top 5 der Cyberattacken in Krankenhäusern | Stormshield

Der Gesundheitssektor, angeführt von Krankenhäusern, ist das führende Ziel von Ransomwares. Bis 2020 sollen sich diese Angriffe laut CSO Online vervierfachen. Allein in Frankreich wurden seit Oktober 2017 ganze 478 Vorfälle im Bereich der Cyber-Sicherheit bei der Agence des Systèmes d'Information Partagés de Santé (Asip - französische Agentur für digitale Gesundheit) gemeldet. Hier fünf beeindruckende Beispiele für Cyberattacken im Krankenhaussektor.

1. WannaCry: Die Ransomware, die das NHS, das Gesundheitssystem in Großbritannien und Nordirland, gezeichnet hat

Im Mai 2017 wird das Gesundheitssystem von Großbritannien und Nordirland (NHS) von der Cyberattacke WannaCry angegriffen. Indem die Hacker eine Sicherheitslücke in Windows nutzen, gelingt es ihnen, mindestens 16 Gesundheitszentren und 200.000 Computer zu infizieren, was zur Annullierung von rund 20.000 Terminen führt und über 1.200 Diagnosetools lahmlegt.

2. Kinderkrankenhaus in Boston fällt einer DDoS-Attacke zum Opfer

Drei Jahre zuvor gelingt es einem Hacker über eine DDoS-Attacke (Nichtverfügbarkeit eines Service), das Kinderkrankenhaus in Boston anzugreifen. Der Angriff sorgte dafür, dass die Spendenseite der Einrichtung nicht mehr zur Verfügung stand, was zu Verlusten in Höhe von 300.000 Dollar geführt hat. Das entsprach der Summe, die für die Wiederherstellung des IT-Systems benötigt wurde.

3. Beatmungs- und Anästhesiegeräte werden von „Medjack“ bedroht

Auch in Gesundheitsstrukturen wird immer mehr Technik eingesetzt. Das führt zu einem erhöhten „Medjack“-Risiko, d. h. der Entführung medizinischer Geräte, wie die der Sicherheitslücke zeigt, die von Forschern im Bereich Atem- und Anästhesieprodukte bei General Electric aufgedeckt wurde. Diese laut der Behörde für Innere Sicherheit der Vereinigten Staaten leicht nutzbare Sicherheitslücke konnte bisher noch nicht vom amerikanischen Konzern beseitigt werden.

4. „Phishing“ am CHU (Universitätskrankenhaus) von Montpellier

Phishing ist die am weitesten verbreitete Gefahr, wie aus dem durch das CESIN veröffentlichten Barometer für Cybersicherheit hervorgeht. Ein Mitarbeiter des CHU in Montpellier musste dies leider im März 2019 am eigenen Leib erfahren: Die von ihm geöffnete E-Mail beinhaltete einen Virus, der über 600 PCs infizierte. Glücklicherweise konnte durch eine Umstellung auf unabhängige interne Netzwerke vermieden werden, dass das gesamte, aus 6.000 Geräten bestehende, System infiziert wurde.

5. Blue Cross muss die kostspieligen Folgen eines menschlichen Fehlers tragen

Diese bösartigen Angriffe sind beeindruckend, doch manchmal sind die Schäden auch auf Nachlässigkeit oder fehlende Aufklärung zurückzuführen. Im April 2018 veröffentlicht ein Mitarbeiter des amerikanischen Versicherungsunternehmens Independence Blue Cross versehentlich eine Datei mit personenbezogenen und medizinischen Daten von knapp 17.000 Patienten online. Ein menschlicher Fehler, den das Unternehmen erst zwei Monate später aufdeckt.

Zahlreiche Fälle, die in Erinnerung rufen, wie wichtig es ist, sich der guten Praktiken im Bereich Cybersicherheit bewusst zu sein ... und das gilt selbst für alle Fachkräfte.

Teilen auf

Um sich in Gesundheitseinrichtungen vor potentiellen Cyberattackenzu schützen ist eine optimale Sicherheit der IT-Systeme ein Muss. Verfügbarkeit der Services, Schutz der Gesundheitsakten, Absicherung der Arbeitsplätze: Entdecken Sie, wie Stormshield die IT-Sicherheit im Gesundheitssektor und in Pflegeeinrichtungen garantiert.

Über den Autor

mm
Marco Genovese
Product Manager, Stormshield

Marco Genovese ist in Asti geboren, einer kleinen italienischen Stadt, die mehr für ihre hervorragenden Weine als für ihre IT-Infrastruktur bekannt ist. Nach einer Zeit bei einem gemeinnützigen Unternehmen, bei dem er das Internet für die breite Öffentlichkeit verfügbar machen wollte, studierte Marco Informatik und arbeitete danach bei verschiedenen Unternehmen der Sicherheitsbranche. 2008 kam er als Ingenieur für die Verkaufsvorbereitung zu Netasq und kombinierte nach einigen Jahren die Lebensqualität mit einer guten IT-Infrastruktur, indem er nach Paris übersiedelte. Er ist nun Produktmanager.