Datensicherheit -

Datensicherheit Die Corona-Pandemie erhöht das Risiko für Hackerattacken

Gesundheitsdaten gehören mit zu den sensibelsten Daten überhaupt und sind deshalb von Kriminellen besonders begehrt. Die Corona-Pandemie verschärft die Situation zusätzlich, Krankenhäuser geraten aktuell verstärkt ins Visier von Cyberkriminellen.

Themenseite: Datensicherheit

Kliniken sind momentan verwundbarer als sonst, da teilweise im Homeoffice an privaten Rechnern gearbeitet wird. So warnen Kriminalisten von Bund und Ländern, dass Dutzende systemkritischer Unternehmen, zu denen Gesundheitseinrichtungen und Pharmafirmen zählen, gefährdet sind. Die Auswirkungen wären derzeit noch gravierender als sonst. Doch auch in der Vergangenheit haben Hacker bereits mehrfach die IT von Kliniken lahmgelegt, um Lösegelder zu erpressen. So passiert im Krankenhaus Weilheim-Schongau – das nichts vertuschen musste, sondern offensiv mit seinen Erfahrungen umgeht und damit anderen Kliniken ein hilfreiches Handlungsszenario für diesen Ernstfall liefert.

In der aktuellen Krisensituation sind viele Menschen verunsichert. Auf der Suche nach valider Information klicken sie Meldung um Meldung, Link um Link an und öffnen Anhänge von Phishing Mails, deren Betreffzeile „COVID-19“ lautet – und deren Absender Hacker sind. Microsoft beobachtet momentan in jedem Land der Welt derartige Cyberattacken. Pro Tag gibt es im Schnitt 60.000 auf COVID-19 bezogene Angriffe. Doch es gibt auch gute Nachrichten: Diese 60.000 sind nur etwa zwei Prozent aller Botschaften mit schädlichen Inhalten. Zudem nahmen die Angriffe seit Beginn der Corona-Krise nicht zu. Lediglich die Inhalte in den Betreffzeilen veränderten sich. Statt einer unbezahlten Rechnung wird nun COVID-19 thematisiert.

Bereits ein Klick auf den Anhang legt sensible Gesundheitsdaten frei

Ein Blick in das Krankenhaus Weilheim-Schongau genügt, um festzustellen: das Problem ist nicht neu. Bereits vor COVID-19 versuchten kriminelle Hacker die IT von Kliniken auszuschalten. Allein das Öffnen eines E-Mail-Anhangs kann genügen, schon ist ein Kliniksystem infiziert und der ganze Betrieb in Gefahr. Diese Erfahrung musste Florian Diebel, Geschäftsführer der Krankenhaus GmbH Weilheim-Schongau, vor anderthalb Jahren machen. Ein Krypto-Trojaner begann in rasender Geschwindigkeit die hausinternen Dateien zu verschlüsseln: Patientenakten, Röntgenbilder, Laborergebnisse, Medikationen, OP-Berichte waren plötzlich unlesbar. Damit verbunden waren erpresserische Lösegeldforderungen. In Zeiten von COVID-19 wäre dieser Fall für ein Krankenhaus fatal. Die beiden oberbayerischen Kliniken hatten Glück. Binnen dreier aufregender Tage wehrten Experten mit einer Big-Data-Echtzeitanalyse und künstlicher Intelligenz den Cyberangriff ab.

Moderne Anti-Phishing-Lösungen bieten Schutz vor Hackerangriffen

Die Situation für Klinikbetriebe ist gefährlich, denn „moderne Schadsoftware ist polymorph“, warnt Stratos Komotoglu, Manager Modern Workplace Security bei Microsoft Deutschland. Sie könne bei der Übertragung auf ein Gerät ihre Form verändern und sei so nur schwer von herkömmlichen Antivirenprogrammen zu entdecken. „Um sich vor hochentwickelten Gefahren zu wappnen, müssen Unternehmen zeitgemäße Anti-Phishing-Lösungen implementieren, die auch auf solche Angriffe vorbereitet sind.“ Der Microsoft Elite Partner im Bereich Cybersecurity sepago unterstützte die IT-Abteilung der beiden oberbayerischen Kliniken im Kampf gegen die gefährliche Ransomware GandCrab 5.3. „So konnten wir verhindern, dass sich der Schädling weiter ausbreitet“, erinnert sich Alexander Benoit, Lead Security Analyst bei sepago. Zum Einsatz kam Windows Defender Advanced Threat Protection (WDATP) aus dem Enterprise + Security Portfolio von Microsoft 365.

Patient Zero möglichst schnell identifizieren – auch beim Hacker-Angriff wichtig

Bevor die IT-Experten Gegenmaßnahmen ergreifen können, gilt es, schnellstmöglich den erstinfizierten Rechner zu finden. Das gelang in Weilheim zügig. So konnten der Schadcode entfernt, der Schädlingstyp identifiziert und entsprechende Gegenmaßnahmen schnell eingeleitet werden. Schon am Abend des zweiten Tages konnte das heruntergefahrene Krankenhaussystem sukzessive wieder hochgefahren werden. Nach 72 Stunden hatten die hauseigene IT-Abteilung und sepago alles wieder im Griff. Nicht nur in diesen kritischen Stunden hielt Florian Diebel seine Belegschaft über alles auf dem Laufenden. Auch danach machte er den Vorfall transparent – in Betriebsversammlungen, im Mitarbeitermagazin, in Führungskräftemeetings.

Zentraler Erfolgsfaktor Back-up-Management

Wie in der Medizin gilt auch bei der Pflege des Krankenhaus-IT-Systems: Vorsorge kann Menschenleben retten. „Der Vorfall hat uns gezeigt, was es bedeutet, angreifbar zu sein“, konstatiert Diebel. Das Haus hat die IT-Sicherheit ganz oben angesetzt und während des Angriffs seine Datenverarbeitung auf Handbetrieb umgestellt: „Die Gesundheitskarten kamen nicht ins Lesegerät, sondern wurden abgeschrieben. Jede Information wurde handschriftlich festgehalten und anschließend im System nachgetragen“, so Diebel. „Die Patienten haben von alldem nichts bemerkt“. Benoit lobt zudem das gute Backup-Management des Krankenhauses: „Die Sicherung ist komplett getrennt von der Arbeitsumgebung – das ist eher selten. Außerdem hat die IT extrem schnell und gut reagiert.“


Weitere Informationen unter

https://news.microsoft.com/de-de/covid-19-sichere-zusammenarbeit-von-medizinischem-fachpersonal-patientinnen-und-patienten-und-angehoerigen/

https://www.microsoft.com/security/blog/2020/04/01/microsoft-works-with-healthcare-organizations-to-protect-from-popular-ransomware-during-covid-19-crisis-heres-what-to-do/

© hcm-magazin.de 2020 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen