Cyberangriffe auf Kliniken
Cyberangriffe auf Kliniken
Das Thema Cyberangriffe auf Krankenhäuser ist aktueller denn je.
Mit der Methode Ransomware-Angriff schaffen es Kriminelle, sich Zugang zu sensiblen Daten von Krankenhäusern zu verschaffen und diese zu verschlüsseln. Betroffene Häuser werden erpresst, ein Lösegeld zu bezahlen, um die Daten wieder nutzbar zu machen.
Das Bundeskriminalamt rät von der Lösegeldzahlung ab, da selbst nach Zahlung des Lösegelds oftmals die Daten nicht freigeben werden.

Schwachstellen
Mit welchen Schwachstellen haben
Krankenhäuser zu kämpfen?
Hauptinfektionswege sind E-Mail Anhänge. Mittlerweile sind Spam-Mails so gut gefälscht, dass es für Mitarbeiter kaum mehr möglich ist, zu erkennen, ob es sich um einen Trojaner handelt.

Eine weitere Schwachstelle in Kliniken stellen die DICOM Patienten-CDs dar. Durch das Starten der „autostart.exe“ oder des mitgelieferten Bildviewers können PCs befallen werden. Die Erpresser nutzen Schwachstellen z.B. in Adobe PDF Reader und MS Office Macros aus, um Rechner zu infizieren, denn in diesen Programmen gibt es viele Sicherheitslücken.
Gerade in Krankenhäusern und Kliniken ist die Nutzung nicht zeitgemäßer bzw. veralteter Software quasi eine Einladung an Cyberkriminelle. Über 75% aller Desktop-PCs laufen mit einem Microsoft Windows Betriebssystem.
Quelle: gs.statcounter.com (2022)

Für Hacker ist es daher lohnender Ransomware zu verbreiten, die sich in Windows-Computer einschleust, als in Mac-basierte Systeme.
Das zeigen auch die Zahlen deutlich: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Bericht über „Die Lage der IT-Sicherheit in Deutschland 2022“ belegt: „Bei den gezielteren Angriffen … standen primär populäre Server- und Desktop-Betriebssysteme wie Microsoft Windows und Linux im Fokus.“
Neben allgemeinen Informationen enthält der Bericht auch einen gesonderten Artikel zu Ransomware (ab Seite 13).
Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2022
Strategien
Welche Strategien für eine
verbesserte IT-Sicherheit gibt es?
Experten empfehlen Virenscanner und Firewalls aktuell zu halten. Weiterhin sollten Adobe Reader, Flash, Java und Word Makros deinstalliert bzw. abgeschaltet werden.

Für den Adobe Reader gibt es Alternativen, die nicht auf die verwendeten Angriffe ansprechen. Gemäß einer Empfehlung der DRG sollten auf den DICOM-CDs nicht die Viewer gestartet werden. Statt dessen wird empfohlen, nur die DICOM-Bilder zu importieren.
Backups der Fileserver und Datenbanken müssen unbedingt physikalisch getrennt gelagert werden, da sonst diese Backups ebenfalls der Verschlüsselung zum Opfer fallen.

Sichere PACS-Integration von Mac-basierten Systemen
aycan hat sich auch aufgrund der Angreifbarkeit der Windows-Systeme von Anfang an auf Apple und Linux spezialisiert. Das Würzburger Unternehmen erleichtert seinen Kunden die Integration von Mac-basierten Systemen in eine Windows-Umgebung und hilft ihnen beim PACS-Wechsel.
Neben dem entscheidenden Sicherheitsaspekt bietet es außerdem auch einen viel günstigeren Support der eingesetzten Systeme, was als starkes, nachhaltiges Argument zur Kostensenkung in der IT gilt. Zudem steht aycan seinen Kunden mit langjähriger Erfahrung und persönlichem Support zur Seite.
Weiterführende Informationen
Links zum Thema "IT-Sicherheit auf dem Mac":
- Apple: macOS: Sicherheit. Schon integriert.
- Apple: Sicherheit der Apple-Plattformen
- BSI: Die Lage der IT-Sicherheit in Deutschland 2024
- BSI: Ransomware: Bedrohungslage 2022
- BSI: OPS.1.1.4 Schutz vor Schadprogrammen (Edition 2023)
- heise online: US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs (2023)
- heise online: Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss (2023)
- heise online: Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen (2023)
- heise online: Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen (2022)
- heise online: Ransomware-Virus legt Krankenhaus lahm (2016)
* Dieses Feld ist erforderlich.
Unsere Kontaktdaten
aycan Digitalsysteme GmbH
Innere Aumühlstr. 5
97076 Würzburg
Germany
Tel.: +49 931 270 40 90
Fax: +49 931 270 40 91