Kliniken Ziel für Hacker: 3 Tipps zur IT-Sicherheit

Der jüngste Hackerangriff auf das Klinikum in Bad Säckingen hat viele Akteure im Gesundheitswesen aufgeschreckt, siehe dazu den Artikel in der Badischen Zeitung.

Angriffe auf kritische Infrastrukturen sind nicht neu, deshalb hat die Landesregierung schon 2018 eine Hotline eingerichtet, bei der u.a. Kliniken im Falle eines virtuellen Angriffs anrufen können. Unter der Nummer 0800-292379347 (0800-Cyberwehr) stehen Experten bereit, um im Fall der Fälle schnell und kostenfrei zu helfen. Die Cyberwehr ist beim FZI Forschungszentrum Informatik in Karlsruhe angesiedelt, einer gemeinnützigen Stiftung für angewandte Spitzenforschung im Bereich Information und Kommunikation.

Über die aktuelle Bedrohungslage sowie wichtige Präventionsmaßnahmen sprachen wir für den ADBW-Newsletter mit Marc Nemes, der am FZI als wissenschaftlicher Mitarbeiter im Kompetenzzentrum IT-Sicherheit tätig ist.

Wie sieht die Bedrohungslage im Gesundheitswesen aktuell aus?
Kliniken sind „attraktive Ziele“ für Hacker-Angriffe, das hat mehrere Gründe. Zum einen sind Gesundheitseinrichtungen in einer akuten Notlage, wenn sie keinen Zugriff mehr auf Patientendaten haben. So wird schneller ein Lösegeld gezahlt, um wieder Zugriff zu erhalten oder gestohlene, sensible Daten zurückzubekommen. Zudem ist das Internet of Things IOT in den Kliniken sehr präsent, Röntgen, Sono, CT und viele weitere Diagnostik- und Therapiegeräte sind digital vernetzt, ist eine IOT-Schadware erst einmal platziert, ist es oft schwierig, sie zu finden und zu beseitigen.

Was sind die häufigsten „Einfallstore“ für Hackerangriffe?
Die häufigsten Schwachstellen sind Anhänge bei E-Mails, veraltete Software und schwache Passwörter. Noch immer klicken Mitarbeiter zu leichtfertig auf Mailanhänge, die aussehen wie Bewerbungen oder Patientenanfragen und aktivieren damit eine Schadsoftware. Hier hilft Aufklärung und Sensibilisierung. In manchen Kliniken wird veraltete Software mit „bekannten Schwachstellen“ eingesetzt und diese sind in Hacker-Kreisen leider allzu gut bekannt. In COVID-Zeiten ist die Fernwartung als weitere Eintrittspforte hinzugekommen, besonders wenn in der Eile schwache oder häufig benutzte Passwörter verwendet werden.

Ihre drei wichtigsten Tipps für Kliniken und Arztpraxen
Ganz wichtig sind regelmäßige Sicherheitsupdates, denn Hacker finden immer wieder Lücken in den Firewalls und allen eingesetzten Programmen, die dann von den Anbietern nachgebessert und gesichert werden. Wer eine alte Version hat, lädt Angreifer geradezu ein. Die Mitarbeiter müssen gut geschult werden und sensibel sein für die Gefahren der Online-Welt. Und schließlich braucht es regelmäßige Backups, am besten täglich. So kann bei einem Angriff das ganze System zurückgesetzt und die Schadsoftware unschädlich gemacht werden.