Fachkongress Energie im Krankenhaus

Cyberkriminalität im Krankenhaus – Die Tricks der Angreifer und ihre Methoden

Kriminelle Attacken auf Gesundheitseinrichtungen und Krankenhäuser können einen unglaublichen Schaden anrichten, denn vernetzte medizinische Geräte sind wie andere Computersysteme anfällig für Cybersicherheitsbedrohungen. Lesen Sie mehr über die Tricks der Angreifer.

Events

Sichere digitale Krankenhäuser haben mehr Firewalls als Patienten. Krankenhäuser können nicht darauf warten, dass medizinische Geräte völlig sicher sind. „Nicht mit Erpressern verhandeln und kein Lösegeld zahlen“ ist die Devise für Ransomware-Opfer. Was aber, wenn Menschenleben bedroht sind? Krankenhäuser haben nicht die Möglichkeit, mit dem Leben der Patienten zu spielen. Das wissen auch die Angreifer und suchen sich gezielt Krankenhäuser als Zielgruppe ihrer Angriffe aus. Moderne Krankenhäuser haben bereits erheblich mehr technische Einrichtungen und Geräte als Patienten und die totale Vernetzung der diagnostischen und therapeutischen Geräte sowie die Digitalisierung der Patienteninformation erlaubt es Krankenhäusern, ihre Prozesse viel mehr auf die Patienten anstatt auf die Stationen und ihre Geräte abzustimmen. Das führt aber auch zu neuen Verletzlichkeiten. Kriminelle Attacken auf Gesundheitseinrichtungen und Krankenhäuser können einen unglaublichen Schaden anrichten. Und hier sprechen wir nicht von einem materiellen Schaden oder Datenverlust, sondern derartige Attacken können zum Tod führen. Viele dieser Einrichtungen sind noch nicht darauf vorbereitet, große Netzwerke zu betreiben, die von Gästen, Patienten und Personal gleichzeitig benutzt werden. Diese Art von Konnektivität braucht einen anspruchsvollen, überlagerten Sicherheitsansatz mit Mikrosegmentierung und Perimeterisierung als Kernparadigmen. Der Patient, der ein Überwachungsgerät trägt, das von einem Apparat überprüft wird, während er einen Film auf seinem Tablet oder iPad anschaut, muss gleichzeitig mit drei verschiedenen Netzwerken verbunden sein. Eine wirklich sichere Netzwerk-Infrastruktur in Krankenhäusern enthält wahrscheinlich mehr Firewalls als Patienten!

Die „US Food & Drug Administration“ (FDA) hat im letzten Jahr eine Empfehlung zur digitalen Sicherheit von Medizinprodukten herausgegeben. Die FDA publizierte: „Immer mehr Medizinprodukte sollen vernetzt werden, um die Patientenversorgung zu erleichtern. Vernetzte medizinische Geräte können wie andere vernetzte Computersysteme anfällig für Cybersicherheitsbedrohungen sein. Diese Systeme müssen in der Regel kontinuierlich gewartet werden, um ein angemessenes Maß an Schutz zu bieten, um damit auch gewährleisten zu können, dass diese Produkte kein Risiko für Patienten darstellen.“ Die digitale Transformation der Kriminalität ist weiter fortgeschritten als die ihrer Opfer. Was wir in den letzten Jahren gesehen haben, ist nur der Anfang einer nachhaltigen Bedrohung speziell für den Gesundheitsbereich. Sprach man lange Zeit nur davon, was mit Patientendaten für Schindluder getrieben werden kann, ist die Gefährdung heute bereits direkt beim Patienten und seiner Behandlung.

©
Dr. Wieland Alge, General Manager Europa, Barracuda Networks AG spricht im Rahmen des 4. Fachkongresses Energie im Krankenhaus über „Cyberkriminalität im Krankenhaus – Die Tricks der Angreifer und ihre Methoden“