Video Tipp
Das besondere Buch
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  








Veröffentlicht: 04.12.2019


Jedes fünfte digitale Gerät im Healthcare-
Bereich wurde 2019 angegriffen - Medizinische
Patientendaten im Darknet teilweise höher
gehandelt als Kreditkarteninformationen

Jedes fünfte digitale Gerät im Healthcare-Bereich wurde 2019 angegriffen
• Kaspersky-Analyse und Prognosen für den Gesundheitsbereich
• Medizinische Patientendaten im Darknet teilweise höher gehandelt
als Kreditkarteninformationen
• Fehlendes Wissen und Bewusstsein der Belegschaft birgt hohes Risiko

In diesem Jahr waren bereits 19 Prozent aller Computer und Geräte in medizinischen Einrichtungen einem
Infektionsversuch ausgesetzt. Dies geht aus einer aktuellen
Kaspersky-Analyse mit Vorhersagen möglicher Cyberangriffe und Datenschutzverletzungen im Gesundheitssektor hervor [1]. Die Sicherheitsexperten gehen unter anderem davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet merklich zunehmen wird, wobei nicht nur der Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen über Patienten ein
hohes Gefährdungspotenzial darstellt. Erpressungs- und
Diskreditierungsszenarien sind hier mögliche Folgen.

Die Verletzlichkeit sensibler medizinischer Daten wurde im Laufe des Jahres durch einige ernstzunehmende Vorfälle offenkundig. So tauchten deutsche Patientendaten auf ungesicherten Servern auf [2]. Auch waren
IT-Sicherheitsmängel beim Anschluss von Arztpraxen an das Gesundheitsdaten-Netzwerk [3] zu verzeichnen. Ein Indiz dafür, dass die digitale Infrastruktur vieler niedergelassener Mediziner noch immer einen hohen Optimierungsbedarf in puncto Sicherheit aufweist [4]. Auch scheint der Umgang mit Patientendaten durch Praxen selbst ein bedeutendes Fehlerpotenzial aufzuweisen. So wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sensible Informationen von Kliniken, Arztpraxen, Laboren oder Abrechnungsstellen häufig an falsche Empfänger versendet [5].

Zwar ist das Angriffsaufkommen auf Computer und Geräte im medizinischen Umfeld laut Kaspersky-Analysen in den vergangenen Jahren rückläufig – von 30 Prozent in 2017 auf 28 Prozent im vergangenen Jahr und 19 Prozent im Jahr 2019; dennoch sollte die aktuelle Gefährdungslage keineswegs unterschätzt werden, da es sich um einen enorm sensiblen Bereich handelt.

„Diese Geräte bieten für Eindringlinge potentiell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können“, erklärt David Emm, Sicherheitsforscher bei Kaspersky. „Darüber hinaus sollten wir nicht
vergessen, wie vor etwa zwei Jahren die berüchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahmlegte. In derartigen Fällen kann das Leben der Patienten auf dem Spiel stehen, vor
allem heutzutage, in einer Zeit, in der medizinische Infrastruktur zahlreiche Geräte umfasst – davon einige tragbare –, die vermehrt mit dem Internet verbunden sind.“

Fehlendes Wissen und mangelnde Sensibilität

Umfrageergebnisse zeigen, dass der Faktor Mensch bei diesen Kompromittierungen eine entscheidende Rolle spielt. Eine Befragung [6] unter Mitarbeitern des Gesundheitswesens in den USA und Kanada ergab,
dass fast ein Drittel aller Teilnehmer (32 Prozent) noch nie ein Cybersicherheitstraining absolviert hatten. Darüber hinaus hatte jede zehnte Führungspersönlichkeit keine Kenntnis über die Cybersicherheitsrichtlinien des eigenen Unternehmens.

„Es ist wichtig, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen“, betont David Emm, Sicherheitsforscher bei Kaspersky. „Dazu gehören Perimeter-Sicherheit [7], verschlüsselte Datenbanken und die spezielle Autorisierung von Personal – also die
Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in
den Fokus ihrer Machenschaften genommen haben.“

Kaspersky-Prognosen für den Gesundheitsbereich

• Patientendaten werden im Darknet verstärkt nachgefragt. Kaspersky-Recherchen zeigen, dass Patientendaten im Cyberuntergrund zum Teil bereits teurer als Kreditkartendaten gehandelt werden. Das eröffnet
auch neue potenzielle Betrugsmethoden: mit solch sensiblen medizinischen Informationen ist es einfacher Betroffene und Angehörigen zu betrügen.
• Modifizierung von Patientendaten. Ein möglicher Zugang zu Patientendaten ermöglicht nicht nur den Diebstahl derselben, sondern erhöht auch die Gefahr von Modifizierungen der entsprechenden Informationen. Mögliche Folgen sind zielgerichtete Angriffe auf Einzelpersonen, indem die Diagnose verfälscht wird – mit möglicherweise tödlichen Folgen.

• Angriffe gegen medizinische Einrichtungen. Im kommenden Jahr werden mehr Cyberangriffe auf Geräte medizinischer Einrichtungen in Ländern zu sehen sein, die am Anfang des Digitalisierungsprozesses medizinischer
Services stehen – beispielsweise zielgerichtete Ransomware-Attacken gegen Krankenhäuser in Entwicklungsländern.
• Auch wird es vermehrt zu zielgerichteten Attacken auf medizinische Forschungsinstitute und Pharmaunternehmen, die innovative Forschung betreiben, kommen.
• Cyberangriffen gegen medizinische Implantate. Was nach Zukunftsmusik klingt steht bereits in den Startlöchern. Medizinische Implantate [8] weisen Schwachstellen auf, die schon bald von Cyberangreifern ausgenutzt werden könnten. Diese neue Gefahr wird durch
den Aufbau zentralisierter Netzwerke von Wearables und medinzischer Implantate wahrscheinlicher.


[1] https://securelist.com/healthcare-predictions-2020/95385/
[2] https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html
und https://www.propublica.org/article/millions-of-americans-medical-images-and-data-are-available-on-the-internet
[3] https://www.tagesschau.de/investigativ/panorama/patientendaten-105.html
[4] https://www.ndr.de/fernsehen/sendungen/panorama3/Sensible-Patientendaten-in-Gefahr,patientendaten110.html
[5] https://www.tagesschau.de/investigativ/ndr/patientendaten-107.html
[6] https://securelist.com/healthcare-predictions-2020/95385/
[7] https://www.itwissen.info/Perimeter-Sicherheit-perimeter-security.html
[8] https://securelist.com/hackers-attacking-your-memories/88285/


Nützliche Links:
• Kaspersky-Report „Cybersecurity of connected healthcare 2010:
Overview und predictions:
https://securelist.com/healthcare-predictions-2020/95385/
• Kaspersky Automated Security Awareness Platform:
https://www.kaspersky.de/enterprise-security/security-awareness


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im
Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen.
Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter
http://www.kaspersky.com/de/

Quelle: Kaspersky

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.