Die jüngsten Entwicklungen im Gesundheitswesen zeigen deutlich, dass wir uns in Deutschland und Europa mit einer zunehmenden Welle von Cyberbedrohungen gegenübersehen. Diese Entwicklung unterstreicht die entscheidende Bedeutung von robusten Sicherheitsmaßnahmen. Besonders alarmierend sind Berichte über gezielte Ransomware-Angriffe auf Krankenhäuser und Gesundheitsdienste im Februar.
Von Peter Machat, Senior Director EMEA Central bei Armis.
Es gibt erschreckende Beispiele wie den Fall des Klinikverbunds Soest, der nach einem Cyberangriff weitgehend lahmgelegt wurde, was zu erheblichen Störungen in der Patientenversorgung führte, und den Angriff auf die Berliner Caritas-Klinik Dominikus, der die Klinik zwang, Operationen und andere kritische medizinische Dienste vorübergehend einzustellen.
Diese Angriffe haben nicht nur die betroffenen Einrichtungen stark beeinträchtigt, sondern auch das Vertrauen der Patienten in die Sicherheit ihrer Daten und die Zuverlässigkeit der medizinischen Versorgung erschüttert. Es ist höchste Zeit, sofortige und umfassende Maßnahmen zur Verbesserung der Cybersicherheit im Gesundheitswesen zu ergreifen. Nur so können Patienten und medizinische Einrichtungen geschützt werden.
Cyberkriminelle nutzen Sicherheitslücken in der IT-Infrastruktur gezielt aus, indem sie gefälschte E-Mails an Mitarbeiter versenden, die dazu verleiten, auf Links zu klicken, Anhänge zu öffnen oder manipulierte Webseiten zu besuchen. Sobald die Angreifer Zugang zu den Systemen erlangen, suchen sie nach weiteren Schwachstellen und installieren Schadsoftware, die ihnen eine vollständige Fernsteuerung ermöglicht.
Häufig sind es Ransomware-Angriffe, bei denen Daten verschlüsselt und manchmal auch gestohlen werden, um Lösegeldforderungen durchzusetzen. Dies führt zur Blockierung von IT-Systemen und dem Zugriff auf Patientenakten, Buchungssysteme und bildgebende Geräte. Das hat erhebliche Betriebsstörungen und eine Gefährdung der Patientensicherheit zur Folge.
Enorme Risiken für die Patientenversorgung
Bis 2026 sollen in intelligenten Krankenhäusern über sieben Millionen IoMT-Geräte im Einsatz sein. Das ist eine Verdoppelung gegenüber 2021. Medizinische und nicht-medizinische Geräte sind zunehmend miteinander verbunden und speisen Patientendaten automatisch in elektronische Aufzeichnungen ein. Diese Verbindungen verbessern die Patientenversorgung, machen die Systeme aber auch anfällig für Cyberangriffe, die zu Unterbrechungen führen können.
Eine umfassende Analyse der Daten über alle verbundenen medizinischen und IoT-Geräte auf der Armis Asset Intelligence- und Sicherheitsplattform ergab mehrere bemerkenswerte Schlussfolgerungen. Krankenschwesternrufsysteme sind besonders gefährdet, da 39 Prozent von ihnen ungepatchte Critical Vulnerabilities and Exposures (CVEs) mit kritischem Schweregrad aufweisen und fast die Hälfte (48 Prozent) ungepatchte CVEs haben.
Infusionspumpen stehen an zweiter Stelle mit 27 Prozent ungepatchten CVEs mit kritischem Schweregrad und 30 Prozent ungepatchten CVEs. Medikamentenabgabesysteme sind ebenfalls stark betroffen, wobei 86 Prozent ungepatchte CVEs aufweisen und 32 Prozent auf nicht unterstützten Windows-Versionen laufen. Fast 19 Prozent der angeschlossenen medizinischen Geräte laufen mit veralteten Versionen von Betriebssystemen.
Bei den IoT-Geräten sind IP-Kameras am risikoreichsten, mit 56 Prozent ungepatchten CVEs mit kritischem Schweregrad und 59 Prozent ungepatchten CVEs insgesamt. Zudem weisen 37 Prozent der Drucker und 53 Prozent der VoIP-Geräte (Voice over IP Telefone) ungepatchte CVEs auf.
Transparenz und Sicherheit
Die digitale Landschaft im Gesundheitswesen, die mit sensiblen Patientendaten gefüllt ist, stellt Gesundheitsdienstleister vor immense Herausforderungen. Da die Zahl der Geräte und Anlagen im Gesundheitswesen rapide ansteigt, kann es für die Teams im Gesundheitswesen zu einer Überforderung werden, alle Anlagen sicher zu verwalten.
Die steigende Anzahl von Geräten führt zu einer Flut von Daten, was die Bemühungen um Datensicherheit und effizientes Asset-Management weiter erschwert. Um diesen Herausforderungen gerecht zu werden, müssen Organisationen vollständige Transparenz und Sicherheit für alle angeschlossenen medizinischen Geräte, klinischen Anlagen und das gesamte Ökosystem sicherstellen.
Dafür müssen Netzwerksegmentierung, die Trennung kritischer Systeme von älteren Geräten und die Anwendung bewährter Verfahren selbstverständlich sein. Dazu gehören die Nutzung sicherer Passwörter, regelmäßige Firmware-Updates und strenge Zugangskontrollen. Die effektive Verwaltung der gesamten Angriffsfläche ist unerlässlich.
Ebenso wichtig ist die Zusammenarbeit mit externen Cybersicherheitsexperten. Dazu gehört die kontinuierliche Überwachung und Minimierung von Cyberrisiken durch regelmäßige Sicherheitsbewertungen, proaktive Bedrohungserkennung und die Implementierung von Best Practices. Spezialisierte Plattformen bieten Gesundheits-Organisationen eine umfassende Sicht auf ihre vernetzten Geräte und Systeme.
Sie erkennen Schwachstellen rechtzeitig und ergreifen Maßnahmen, um Angriffe zu verhindern und die Sicherheit der Patientenversorgung zu gewährleisten. KI spielt eine entscheidende Rolle bei der proaktiven Suche nach diesen Schwachstellen, indem sie den Netzwerkverkehr kontinuierlich überwacht, Muster analysiert und Anomalien erkennt.
Sie kann große Datenmengen schnell verarbeiten, um Schwachstellen zu identifizieren und die Reaktion auf Bedrohungen zu automatisieren, so dass eine schnelle und effektive Verteidigung gewährleistet ist. Dies hilft Gesundheitsdienstleistern, potenziellen Angriffen einen Schritt voraus zu sein, die Systemsicherheit zu verbessern und die Sicherheit der Patienten zu gewährleisten.