![\"Cybersicherheit:](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1086306080-e1618480852897.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
W\u00e4hrend der Covid-19-Gesundheitskrise waren Krankenh\u00e4user mehr denn je den verschiedensten Formen von Cyberrisiken ausgesetzt: Phishing-Kampagnen, Trojanern oder Erpressersoftware. Wie l\u00e4sst sich die Anf\u00e4lligkeit digitaler Systeme im Krankenhausbereich erkl\u00e4ren?<\/strong><\/p>\n Zwischen Februar und M\u00e4rz 2020, dem Beginn der Pandemie in Europa, sind b\u00f6swillige Handlungen, die Krankenh\u00e4user ins Visier genommen haben, sch\u00e4tzungsweise um 475% gestiegen<\/strong>, d. h. f\u00fcnfmal mehr Angriffe als in normalen Zeiten (nach Angaben eines anderen Akteurs der Cybersicherheit).Das hat sogar Interpol auf den Plan gerufen, die sich diesem Thema angenommen hat und \u00f6ffentlich auf die Zunahme von Cyber-Angriffen auf Gesundheitseinrichtungen<\/a> hinwies. Dieses Alarmsignal wurde Ende Mai auch in einer Stellungnahme thematisiert, die von fr\u00fcheren Staats- und Regierungschefs, ehemaligen Leitern internationaler Organisationen, Unternehmen und Rechtsexperten \u2013 allen voran Ban Ki-moon, Desmond Tutu, Michail Gorbatschow und Brad Smith - unterzeichnet wurde und in der ein gemeinsames Vorgehen der Regierungen angesichts der Cyber-Bedrohung gefordert wurde.<\/p>\n Die Covid-19-Krise hat somit auf traurige Weise best\u00e4tigt, dass Krankenh\u00e4user sehr sensible Umgebungen f\u00fcr Cyberangriffe<\/a> sind. Aber handelt es sich dabei um eine momentane Situation oder kommen gerade jetzt die Anf\u00e4lligkeit und die Schwachstellen der digitalen Systeme ans Licht, die f\u00fcr Krankenh\u00e4user bereits seit einigen Jahren ein Problem sind?<\/p>\n <\/p>\n Auf die Frage nach seiner t\u00e4glichen Arbeit als CISO eines regionalen Krankenhausverbundes (GHT) best\u00e4tigt Charles Blanc-Rolin<\/strong>, dass zus\u00e4tzlich zur betr\u00e4chtlichen Arbeit der Reorganisation von Diensten zur Bew\u00e4ltigung der Krise und die Schaffung neuer spezifischer IT-Einheiten Krankenh\u00e4user tats\u00e4chlich Ziel b\u00f6swilliger Angriffe im Zusammenhang mit Covid-19 sind<\/strong>. Angefangen von klassischen Phishing-Versuchen, die auf das Krankenhauspersonal abzielen, um gef\u00e4lschte Webmail-Updates zu installieren, bis hin zu ausgekl\u00fcgelten Betrugsversuchen direkt an den Krankenhausleiter. \u201eEinige Cyber-Angreifer behaupteten, Vorr\u00e4te an FFP2-Masken zu haben, und versuchten, in mehreren Gesundheitseinrichtungen Betr\u00fcge mittels Bank\u00fcberweisungen zu begehen.<\/em>\u201c Ebenfalls in Frankreich, in Paris, wurden AH-HP-Krankenh\u00e4user Opfer eines Denial-of-Service-Angriffs<\/a> (DDoS), der darauf abzielte, den Zugang zu E-Mails des Krankenhauspersonals zu beeintr\u00e4chtigen. Ein Vorfall, der \u201eschnell und effizient ohne kritische Folgen von den AH-HP-Teams behoben wurde<\/em>\u201c, wie eine Pressemitteilung der Nationalen Agentur f\u00fcr Sicherheit der Informationssysteme ANSSI verlauten lie\u00df.<\/p>\n W\u00e4hrend der Betrieb des Pariser Krankenhauses nicht beeintr\u00e4chtig wurde, waren andere Gesundheitseinrichtungen st\u00e4rker von solchen Cyberangriffen betroffen. So gab es in den letzten Monaten auch auf internationaler Ebene zahlreiche Spit\u00e4ler im Vereinigten K\u00f6nigreich<\/a>, in Tschechien<\/a> und Rum\u00e4nien<\/a>, die Ziel von Cyberangriffen waren.<\/p>\n <\/p>\n Aber wie kann man die Motive der Cyber-Angreifer verstehen? Es ist klar, dass Krankenh\u00e4user schon immer ein bevorzugtes Ziel von Cyberangriffen waren<\/strong>. \u201eEs gibt zwei Arten von lukrativen Angriffen auf Krankenh\u00e4user: die Extraktion von Gesundheitsdaten und die Erpressersoftwares. Gesundheitsdaten sind strategische und hochsensible Informationen f\u00fcr den Betrieb des Krankenhausdienstes und daher ein Hauptziel f\u00fcr Cyber-Angreifer, da sie mehr Geld bringen als einfache personenbezogene Daten. Aufgrund der Notwendigkeit, den Spitalsbetrieb aufrechtzuerhalten, ist es leider bei Krankenh\u00e4usern wahrscheinlicher als bei anderen Einrichtungen, dass sie bei Ransomware-Angriffen das geforderte L\u00f6segeld zahlen<\/em>\u201c, betont Rapha\u00ebl Granger<\/strong>, Account Manager bei Stormshield. \u201eVergessen wir auch nicht, dass Krankenh\u00e4user, wie alle Unternehmen und Organisationen, die sich pl\u00f6tzlich mit dieser Gesundheitskrise konfrontiert gesehen haben, auf diese Doppelbelastung nicht vorbereitet waren<\/em>\u201c, f\u00fcgt Charles Blanc-Rolin hinzu.<\/p>\n Im Vergleich zu anderen strategischen Sektoren, wie Industrie oder Bankwesen, stellen wir auch fest, dass die Gesundheitssysteme im Allgemeinen einen R\u00fcckstand in Bezug auf digitale Sensibilit\u00e4t und Cybersicherheit aufweisen. So hat beispielsweise die massive Nutzung von Telearbeit f\u00fcr einen Teil des Gesundheitspersonals es den ohnehin schon \u00fcberlasteten CISOs in den Krankenh\u00e4usern nicht leichter gemacht. Um mehr dar\u00fcber zu erfahren, bieten die Ausf\u00fchrungen von Charles Blanc-Rolin zum Thema Datenkontrolle (auf Franz\u00f6sisch<\/a>) bezogen auf die Homeoffice-Situation viele Ratschl\u00e4ge und beschreiben die verf\u00fcgbaren Tools. Auf gleiche Weise haben die L\u00f6sungen zur Fernberatung, die zur Bew\u00e4ltigung der steigenden Zahl von Patienten eingef\u00fchrt wurden, die Angriffsfl\u00e4che der Krankenh\u00e4user<\/a> vergr\u00f6\u00dfert.<\/p>\n Nat\u00fcrlich muss gesagt werden, das der pl\u00f6tzliche Ausbruch der Krise sich genau dort bemerkbar gemacht hat, wo es sowieso schon Defizite gab. Was ist von der optimistischen Stimmung zu Beginn der Krise geblieben? Sagten nicht einige Hacker-Gruppen wie DoppelPaymer oder Maze, dass sie keine Krankenh\u00e4user angreifen w\u00fcrden? Diese Versprechen haben sich schnell in Luft aufgel\u00f6st und die strukturellen Probleme aufgezeigt.<\/p>\n <\/p>\n Es f\u00e4ngt damit an, dass \u201edie IT-Systeme im franz\u00f6sischen Gesundheitssystem unter chronischer Unterinvestition leiden<\/em>\u201c, wie die franz\u00f6sischen Senatoren Olivier Cadic <\/strong>und Rachel Mazuir<\/strong> in einer Anfang Mai ver\u00f6ffentlichten Stellungnahme besorgt feststellten. \u201eIn den franz\u00f6sischen Spitalsverb\u00fcnden wird nur 1% des Gesamtbudgets f\u00fcr digitale Technologien im Allgemeinen (einschlie\u00dflich Sicherheit) aufgewendet, gegen\u00fcber 5 bis 6 % in den nordeurop\u00e4ischen L\u00e4ndern<\/em>\u201c, bedauert Charles Blanc-Rolin. Ein Punkt, der durch die Politik der Krankenhauszusammenschl\u00fcsse (aus denen in Frankreich die regionalen Krankenhausverb\u00fcnde hervorgegangen sind) noch mehr an Bedeutung gewinnt. \u201eDie Notwendigkeit, Krankenh\u00e4user miteinander zu vernetzen und zu verbinden ebenso wie die Einbindung verschiedener vernetzter Ger\u00e4te hat zu einer Vergr\u00f6\u00dferung der Angriffsfl\u00e4che und damit der Anf\u00e4lligkeit der IT-Infrastrukturen von Krankenh\u00e4usern gef\u00fchrt. Gleichzeitig sind die geringen IT- und Sicherheitsbudgets im Gesundheitswesen ein Element, das Krankenh\u00e4user dazu verurteilt, nicht ausreichend gegen diese Bedrohungen ger\u00fcstet zu sein<\/em>\u201c, betont Rapha\u00ebl Granger.<\/p>\n In den franz\u00f6sischen Spitalsverb\u00fcnden wird nur 1 % des Gesamtbudgets f\u00fcr digitale Technologien im Allgemeinen (einschlie\u00dflich Sicherheit) aufgewendet, gegen\u00fcber 5 bis 6 % in den nordeurop\u00e4ischen L\u00e4ndern.<\/em><\/p>\n Diese Unterinvestition ist besonders bei medizinischen Ger\u00e4ten sp\u00fcrbar, die h\u00e4ufig automatisiert sind. Ob f\u00fcr medizinische Bildgebung (MRI, CT-Scanner), Sonden oder Blut- und Genanalysen, das \u00d6kosystem von Ger\u00e4ten ist besonders vielf\u00e4ltig. Auch wenn einige Krankenh\u00e4user sich die neuesten Ger\u00e4te leisten k\u00f6nnen, so arbeiten die meisten mit \u00e4lteren Ger\u00e4ten. \u201eF\u00fcr diese Ger\u00e4te belaufen sich die Rechnungen auf sechsstellige Betr\u00e4ge. Sie sind \u00e4u\u00dferst teuer, sodass Investitionen f\u00fcr Krankenh\u00e4user \u00fcber 15 bis 20 Jahre get\u00e4tigt werden. In den meisten F\u00e4llen laufen die Arbeitspl\u00e4tze zur Steuerung und Bedienung mit veralteten Betriebssystemen wie Windows XP oder Windows 2000<\/em>\u201c, erkl\u00e4rt Rapha\u00ebl Granger. Bei Problemen oder fehlerhaften Ger\u00e4ten sind den CISOs die H\u00e4nde gebunden: Die Ger\u00e4te verf\u00fcgen oft \u00fcber medizinische Zertifizierungen, die die Anwendung von Sicherheitspatches verhindern. \u201eDie einzige L\u00f6sung besteht darin, diese Ger\u00e4te in spezifischen Netzwerken zu isolieren, Verbindungen nach au\u00dfen so weit wie m\u00f6glich zu vermeiden und die notwendigen Abl\u00e4ufe zu kontrollieren<\/em>\u201c, sagt Charles Blanc-Rolin. Aber solche Vorkehrungen haben unweigerlich ihren Preis. Da die \u00f6ffentlichen Mittel zur\u00fcckgehen und die Leistungsanforderungen immer weiter steigen, tritt die Cybersicherheit von medizinischen Ger\u00e4ten<\/strong> scheinbar in den Hintergrund.<\/p>\n <\/p>\n Da das Krankenhaus zu einem vernetzten und automatisierten System wird, darf der Faktor Cybersicherheit in OT-Netzwerken nicht au\u00dfer Acht gelassen werden, um die Schwachstellen zu erkennen<\/strong>. Innerhalb eines Krankenhausgeb\u00e4udes betrifft dies die Energie- oder Medienverteilung, wie z. B. Klimaanlage, Luftzufuhr oder Brandschutz. Elemente, die das Herzst\u00fcck intelligenter Geb\u00e4ude und der damit verbundenen Infrastruktur bilden. Dies gilt umso mehr, als sensible Krankenhausumgebungen wie Operationss\u00e4le, MRT-Ger\u00e4te oder Intensivstationen eine konstante Luftzufuhr und Temperatur erfordern. Dies wird als zentralisierte technisches Management (ZTM) und technisches Facility Management (TFM) bezeichnet. \u201eAufgrund der Struktur von Krankenhausgeb\u00e4uden und bestimmten Bereichen ist die Luftbehandlung von grundlegender Bedeutung, und das Gesundheitsrisiko ist offensichtlich. Man kann sich leicht vorstellen, wie wichtig der Luftaustausch in Operationss\u00e4len und in den Krankenzimmern ist, um die Ausbreitung von Bakterien oder Viren zu verhindern. Die Steuerung von Temperatur und Luftfeuchtigkeit ist ebenfalls von entscheidender Bedeutung, insbesondere in Geburtenabteilungen oder in Abteilungen f\u00fcr schwere Brandverletzungen. Es darf nicht vergessen werden, dass das Risiko auch finanzieller Natur sein kann, wenn es darum geht, beispielsweise das K\u00fchlsystem eines MRTs zu \u00fcberwachen, damit es keinen Schaden nimmt<\/em>\u201c, betont Vincent Nicaise<\/strong>, Industrial Partnership and Ecosystem Manager bei Stormshield.<\/p>\n Die Annahme eines Cyberangriffs, der das Luftaufbereitungssystem in einem Operationssaal beeintr\u00e4chtigen k\u00f6nnte, stellt sofort ein ernstes Gesundheitsrisiko dar.<\/em><\/p>\n Generell sind \u201eeinige medizinische T\u00e4tigkeiten in einem Krankenhaus \u2013 wie Wiederbelebung, Notfall- und Intensivversorgung \u2013 kritisch genug, um \u00fcber eigene Vorrichtungen zu verf\u00fcgen, die eine unterbrechungsfreie Stromversorgung gew\u00e4hrleisten<\/em>\u201c, so Vincent Nicaise weiter. \u201eDies wird derzeit f\u00fcr \u00f6ffentliche und private Gesundheitseinrichtungen gesetzlich geregelt und zeigt, wie wichtig die Sicherstellung der Stromversorgung innerhalb der Gesundheitseinrichtungen ist.<\/em>\u201c Genau diese Schwachstelle zeigte sich w\u00e4hrend des Angriffs auf das Universit\u00e4tskrankenhaus von Rouen in Frankreich, wie R\u00e9mi Heym<\/strong>, Leiter Kommunikation der Universit\u00e4tsklinik, in einem Artikel in Le Monde<\/em> (auf Franz\u00f6sisch<\/a>) hervorhob: \u201eDas Abschalten des gesamten Systems ist f\u00fcr eine Universit\u00e4tsklinik, in der alles computerisiert ist \u2013 Aufnahme, Rezepte, Analysen, Protokolle \u2013 ein schwerwiegendes Problem.<\/em>\u201c<\/p>\n <\/p>\n Krankenh\u00e4user sind lebenswichtige<\/a>, aber sehr sensible und besonders anf\u00e4llige Einrichtungen, trotzdem haben sie in dieser Krise ihre Widerstandsf\u00e4higkeit bewiesen. Aber f\u00fcr wie lange?<\/a> Wie viele Wochen wird es dauern, bis ein neues Krankenhaus zur Zielscheibe von Cyber-Angriffen wird? Neben der gro\u00dfen Herausforderung zur \u201eR\u00fcckkehr zur Normalit\u00e4t\u201c wird der Aspekt der Cybersicherheit sicherlich im Mittelpunkt der Diskussionen der Krankenhausverwaltungen stehen<\/strong>. Ob dabei eine Erh\u00f6hung der entsprechenden Budgets in Aussicht steht?<\/p>\n","protected":false},"excerpt":{"rendered":" W\u00e4hrend der Covid-19-Gesundheitskrise waren Krankenh\u00e4user mehr denn je den verschiedensten Formen von Cyberrisiken ausgesetzt: Phishing-Kampagnen, Trojanern oder Erpressersoftware. Wie l\u00e4sst sich die Anf\u00e4lligkeit digitaler Systeme im Krankenhausbereich erkl\u00e4ren? Zwischen Februar und M\u00e4rz 2020, dem Beginn der Pandemie in Europa, sind b\u00f6swillige Handlungen, die Krankenh\u00e4user ins…<\/p>\n","protected":false},"author":31,"featured_media":187280,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[13331],"business_size":[],"industry":[698],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[6569,1553,1571,1564,1531],"class_list":["post-187296","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-von-stormshield","industry-gesundheitswesen","listing_product-sni20-de","listing_product-sni40-de","listing_product-sds-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nCovid-19 und Krankenh\u00e4user: Operation Hacker gestartet<\/h2>\n
R\u00fcckstand bei ausgereiften Systemen f\u00fcr Cyber-Sicherheit<\/h2>\n
Chronische Unterinvestitionen im IT-Bereich<\/h2>\n
Charles Blanc-Rolin,<\/strong> CISO der GHT15<\/pre>\n<\/blockquote>\n
ZTM \/ TFM \u2013 die Frage der betrieblichen Cybersicherheit<\/h2>\n
Vincent Nicaise,<\/strong> Industrial Partnership and Ecosystem Manager bei Stormshield<\/pre>\n<\/blockquote>\n