Cyberangriffe auf Kliniken

Cyberangriffe auf Kliniken

Das Thema Cyberangriffe auf Krankenhäuser ist aktueller denn je.

Mit der Methode Ransomware-Angriff schaffen es Kriminelle, sich Zugang zu sensiblen Daten von Krankenhäusern zu verschaffen und diese zu verschlüsseln. Betroffene Häuser werden erpresst, ein Lösegeld zu bezahlen, um die Daten wieder nutzbar zu machen.

Das Bundeskriminalamt rät von der Lösegeldzahlung ab, da selbst nach Zahlung des Lösegelds oftmals die Daten nicht freigeben werden.

Schwachstellen

Mit welchen Schwachstellen haben
Krankenhäuser zu kämpfen?

Hauptinfektionswege sind E-Mail Anhänge. Mittlerweile sind Spam-Mails so gut gefälscht, dass es für Mitarbeiter kaum mehr möglich ist, zu erkennen, ob es sich um einen Trojaner handelt.

Eine weitere Schwachstelle in Kliniken stellen die DICOM Patienten-CDs dar. Durch das Starten der „autostart.exe“ oder des mitgelieferten Bildviewers können PCs befallen werden. Die Erpresser nutzen Schwachstellen z.B. in Adobe PDF Reader und MS Office Macros aus, um Rechner zu infizieren, denn in diesen Programmen gibt es viele Sicherheitslücken.

Gerade in Krankenhäusern und Kliniken ist die Nutzung nicht zeitgemäßer bzw. veralteter Software quasi eine Einladung an Cyberkriminelle. Über 75% aller Desktop-PCs laufen mit einem Microsoft Windows Betriebssystem.
Quelle: gs.statcounter.com (2022)

Für Hacker ist es daher lohnender Ransomware zu verbreiten, die sich in Windows-Computer einschleust, als in Mac-basierte Systeme.

Das zeigen auch die Zahlen deutlich: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Bericht über „Die Lage der IT-Sicherheit in Deutschland 2022“ belegt: „Bei den gezielteren Angriffen … standen primär populäre Server- und Desktop-Betriebssysteme wie Microsoft Windows und Linux im Fokus.“

Neben allgemeinen Informationen enthält der Bericht auch einen gesonderten Artikel zu Ransomware (ab Seite 13).
Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2022

Strategien

Welche Strategien für eine
verbesserte IT-Sicherheit gibt es?

Experten empfehlen Virenscanner und Firewalls aktuell zu halten. Weiterhin sollten Adobe Reader, Flash, Java und Word Makros deinstalliert bzw. abgeschaltet werden.

Für den Adobe Reader gibt es Alternativen, die nicht auf die verwendeten Angriffe ansprechen. Gemäß einer Empfehlung der DRG sollten auf den DICOM-CDs nicht die Viewer gestartet werden. Statt dessen wird empfohlen, nur die DICOM-Bilder zu importieren.

Backups der Fileserver und Datenbanken müssen unbedingt physikalisch getrennt gelagert werden, da sonst diese Backups ebenfalls der Verschlüsselung zum Opfer fallen.

Sichere PACS-Integration von Mac-basierten Systemen

aycan hat sich auch aufgrund der Angreifbarkeit der Windows-Systeme von Anfang an auf Apple und Linux spezialisiert. Das Würzburger Unternehmen erleichtert seinen Kunden die Integration von Mac-basierten Systemen in eine Windows-Umgebung und hilft ihnen beim PACS-Wechsel.

Neben dem entscheidenden Sicherheitsaspekt bietet es außerdem auch einen viel günstigeren Support der eingesetzten Systeme, was als starkes, nachhaltiges Argument zur Kostensenkung in der IT gilt. Zudem steht aycan seinen Kunden mit langjähriger Erfahrung und persönlichem Support zur Seite.

Mehr erfahren

Weiterführende Informationen

Links zum Thema "IT-Sicherheit auf dem Mac":

Kontaktieren Sie uns
Präsentation vereinbaren
Paratus-facebook

Folgen Sie aycan

Instagram