Key Takeaways
- Medizinische Zentren im ganzen Land arbeiten daran, Ransomware-Angriffe zu verhindern.
- Bundesstrafverfolgungsbehörden haben kürzlich gewarnt, dass kriminelle Banden es auf Krankenhäuser abgesehen haben.
- Einige Krankenhäuser sch alten ihre E-Mail-Systeme proaktiv ab und sichern Aufzeichnungen für den Fall, dass sie angegriffen werden.
Krankenhäuser ergreifen energische Maßnahmen, um Cyberangriffe zu verhindern, nachdem Bundesbehörden kürzlich gewarnt hatten, dass sie von Ransomware angegriffen werden.
Medizinische Zentren im ganzen Land tun alles, von der Absch altung ihrer E-Mail-Systeme bis hin zur Sicherung von Patientendaten, um sich auf Ransomware-Angriffe vorzubereiten.
Die U. S. Cybersecurity and Infrastructure Security Agency hat eine Warnung bezüglich Ransomware-Aktivitäten veröffentlicht, die auf Gesundheitseinrichtungen abzielen. Kriminelle zielen auf Krankenhäuser ab, weil sie mit größerer Wahrscheinlichkeit das Lösegeld zahlen als andere Arten von Einrichtungen, sagen Beobachter.
"Mit dem Risiko, dass Netzwerke stunden- oder sogar tagelang ausfallen, können sich Krankenhäuser einfach nicht die Zeit leisten, die sie brauchen würden, um sich zu erholen, wenn sie kein Lösegeld zahlen würden", Justin Fier, der Direktor für Cyber-Intelligenz und -Analyse bei Cybersicherheitsfirma Darktrace, sagte in einem E-Mail-Interview.
"Krankenhäuser müssen sich nicht nur um das Endergebnis und den Umsatzverlust Sorgen machen – die Gesundheit ihrer Patienten steht an erster Stelle und selbst die kleinste Ausfallzeit für medizinische Geräte oder Netzwerke kann Patienten gefährden."
Zunehmende Bedrohung
Das FBI und zwei Bundesbehörden sagten kürzlich, dass sie Informationen gesammelt hätten, die auf eine "erhöhte und unmittelbar bevorstehende Bedrohung durch Cyberkriminalität" für US-Krankenhäuser und Gesundheitsdienstleister hinwiesen. Gruppen zielen auf den Gesundheitssektor mit Angriffen ab, die auf „Datendiebstahl und Unterbrechung von Gesundheitsdiensten“abzielen, sagten Beamte.
Der besondere Ransomware-Stamm, der die Experten am meisten beunruhigt, heißt Ryuk. Wie die meisten Arten von Ransomware kann Ryuk Computerdateien in bedeutungslose Daten umwandeln, bis das Ziel denjenigen bezahlt, der sie gestartet hat. Berichten zufolge wurden in den letzten Monaten Dutzende von Krankenhäusern von Ransomware heimgesucht.
Einige Krankenhäuser warten nicht darauf, angegriffen zu werden, und unternehmen Schritte, die früher als extrem g alten. Ein Krankenhaus in Ogdensburg, New York, Claxton-Hepburn Medical Center, hat laut einem Nachrichtenbericht sein E-Mail-System geschlossen, um Cyberangriffe zu verhindern. Das Krankenhaus funktioniert immer noch ohne E-Mail.
In der Zwischenzeit geht das Copley Hospital in Morrisville, Vt. Berichten zufolge so weit, alle seine Patientendaten jede Nacht zu sichern. Das Krankenhaus speichert auch Backup-Informationen, die nicht mit dem Internet verbunden sind.
Sicherheitslücken im Überfluss
Krankenhäuser sind gut darin, hochsensible Patientendaten zu sichern, aber sie sind immer noch überraschend anfällig, sagen Experten. „Krankenhäuser sind auf zahlreiche verschiedene Software- und Hardwareplattformen angewiesen, was Hackern Möglichkeiten eröffnet, die sie ausnutzen können“, sagte Ara Aslanian, Cybersecurity-Berater des LA Cyber Lab und CEO von Inverselogic, einem IT-Dienstleistungsunternehmen, in einem E-Mail-Interview.
"Sie haben auch viele teure Spezialgeräte, die oft auf ver alteten oder ver alteten Softwareplattformen laufen, die nicht gegen die neuesten Bedrohungen aktualisiert werden. Außerdem gibt es keine universellen Standards für Krankenhäuser zur Datensicherheit, wie es sie gibt in anderen kritischen Branchen wie Rüstungsunternehmen. Infolgedessen legt jede Gesundheitsorganisation ihre eigenen Cybersicherheitspraktiken fest, und einige werden zwangsläufig bessere Arbeit leisten als andere."
Ransomware-Angriffe auf Krankenhäuser können lebensgefährliche Folgen haben. Anfang dieses Jahres ist in Deutschland möglicherweise eine Frau die erste Person, die an den Folgen eines Ransomware-Angriffs auf ein Krankenhaus starb. In einem anderen Fall wurde im vergangenen Monat ein finnisches Psychotherapiezentrum von Ransomware angegriffen, und Kriminelle versuchten, Tausende von Patienten zu erpressen, nachdem sie sich Zugang zu ihren Therapieunterlagen verschafft hatten.
"Wenn ein Angriff erfolgreich ist, kann der Kollateralschaden beträchtlich sein", sagte Aslanian. „Wenn zum Beispiel Krankenhausdaten durch einen Ransomware-Angriff verschlüsselt werden und das Notfall-Krankenaktensystem dunkel wird, verfügen Ärzte, Krankenschwestern und Techniker nicht über die lebenswichtigen Informationen, die sie zur Behandlung von Patienten benötigen.“
Mit dem Risiko, dass Netzwerke stunden- oder sogar tagelang ausfallen, können sich Krankenhäuser einfach nicht die Zeit leisten, die es dauern würde, um sich zu erholen, wenn sie kein Lösegeld zahlen würden.
Die von Krankenhäusern verwendeten medizinischen Geräte sind ebenfalls anfällig für Angriffe. Einer der Wege, mit denen Medizingerätehersteller Cyberkriminalität bekämpfen, ist die Verwendung eindeutiger Geräteidentitäten zur Authentifizierung von Benutzern und Geräten.
"Für Medizingerätehersteller, die zum Beispiel IoT-verbundene Infusionspumpen herstellen, bedeutet dies, dass jeder Infusionspumpe, die sie produziert, während der Herstellung eine eindeutige Gerätekennung zugewiesen wird, noch bevor sie verkauft oder in Betrieb genommen wird", Diane Vautier, IoT-Produktmarketingmanager bei GlobalSign, in einem E-Mail-Interview.
Das Absch alten des E-Mail-Systems eines ganzen Krankenhauses klingt drastisch. Die jüngste Geschichte zeigt jedoch, dass Ransomware-Angriffe auf medizinische Einrichtungen Menschenleben kosten können.
