Nicht erst seit den neuesten Vorkommnissen am Uniklinikum Düsseldorf warnen IT-Experten, dass es nur noch eine Frage der Zeit ist, wann Cyber-Angriffe das erste Menschenleben fordern. Bereits Whistleblower Edward Snowden nannte Cyber-Attacken auf kritische Infrastrukturen wie Krankenhäuser, Universitäten und Internetknotenpunkte als potenziell lebensbedrohlich.
Beispiele gibt es zu Genüge – Eine Auswahl:
- Februar 2016
Ein Mitarbeiter des Lukaskrankenhauses in Neuss öffnet den Anhang einer E-Mail mit dem Betreff „Rechnung“ – ein Ransomware-Angriff, wie sich kurz darauf herausstellt. Die Folge: Die IT-Systeme der Klinik werden für Tage heruntergefahren, 15 % der Operationen können nicht stattfinden, Erpresserschreiben gehen ein. Die Kosten des Angriffs werden im Nachhinein auf gut eine Millionen Euro beziffert. Immerhin: es kommt kein Mensch zu schaden.
- Mai 2017
Die Ransomware WannaCry legt in Großbritannien zahlreiche Krankenhäuser des National Health Service lahm. Notaufnahmen sind stark eingeschränkt und auch hier gibt es Erpresserschreiben mit der Forderung, Geld an Bitcoin-Adressen zu senden. Der Angriff gefährdet dabei über 26 Millionen sensible Patientendaten.
- März 2020
Die Corona-Krise beginnt und ebenso wie jede andere Organisation kämpfen auch Kliniken mit dem „New Normal“. Eine unsichere digitale Infrastruktur und schlecht gesicherte Home-Office-Zugänge werden zu digitalen Einfallstoren auf die Systeme von Krankenhäusern. Gleichzeitig berichtet das BSI, dass Hacker vermehrt Cyber-Schwachstellen ausnutzen, um vor allem Gesundheitseinrichtungen anzugreifen.
- September 2020
Kriminelle Hacker gelangen über eine Schwachstelle namens “Shitrix” in der VPN-Software Citrix in das IT-System der Uniklinik Düsseldorf. Zwar hatten es die Angreifer eigentlich auf die Düsseldorfer Universität abgesehen (was kaum weniger gefährlich gewesen wäre), verschlüsselten aber dennoch 30 Server des Uniklinikums. Die aber traurigste Folge des Angriffs war der Tod einer Patientin, die wegen der Attacke in ein weiter entferntes Krankenhaus gebracht werden musste (ein Todesermittlungsverfahren der Staatsanwaltschaft läuft aktuell).
Gesundheitsdaten benötigen besonderen Schutz
All diese Beispiele zeigen: Klinik- und damit Patientendaten sind besonders sensibel und bedürfen daher besonderer Schutzmaßnahmen. Es ist zu vermuten, dass die Dunkelziffer der durch Cyber-Angriffe betroffenen Kliniken sogar noch deutlich höher liegt: Nach einer Umfrage der Unternehmensberatung Roland Berger vom Mai 2017 waren schon zwei Drittel der deutschen Krankenhäuser einmal Opfer eines Hackerangriffs. Bedenkt man dazu noch den enormen IT-Fachkräftemangel, fehlende Digitalisierungsstrategien sowie den hohen Anteil von Dark Data und den rasanten Anstieg des Datenvolumens im Gesundheitssektor, wird schnell klar, dass es allerhöchste Zeit ist, Modernisierungsinitiativen voranzutreiben, um für die Veränderungen des Datenzeitalters gewappnet zu sein.
Krankenhäuser sind systemkritisch
Wie die Corona-Epidemie mehr als deutlich gezeigt hat, sind Krankenhäuser systemkritisch. Ihre Einstufung als Kritische Infrastruktur (KRITIS) ist daher folgerichtig und logisch. Das IT-Sicherheitsgesetzt 2.0 (ITSiG) soll dazu beitragen, Cyber Security und Sicherheitsstandards bei KRITIS dauerhaft zu erhöhen, indem zu protokollierende Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Zusätzlich hat das BSI gesetzliche Mindeststandards für IT-Systeme definiert. Zwar trifft all dies auf sämtliche Organisationen mit kritischer Infrastruktur zu, allerdings sind andere Branchen, wie zum Beispiel Energieversorger, meist besser aufgestellt als der Gesundheitssektor, wo mitunter der Zusammenhang zwischen dem schnell anwachsenden Datenvolumen, das durch die Technologien des Datenzeitalters entstehen wird, und den damit einhergehenden Konsequenzen übersehen wird.
KRITIS müssen geschützt werden – Das passende SIEM hilft
Kritische Infrastrukturen – so schreibt es das ITSiG vor – müssen durch entsprechende Sicherheitsmaßnahmen geschützt werden. Diese Maßnahmen sehen unter anderem den Einsatz eines SIEM (Security Information and Event Management) vor. Moderne SIEM-Lösungen sind heute dazu in der Lage, nahezu unbegrenzte Mengen an Daten unabhängig von Format oder Quelle in nahezu Echtzeit zu überwachen, zu untersuchen, zu analysieren und als Handlungsgrundlage nutzbar zu machen. Umfangreiches Monitoring von Schwachstellen und geringsten Normabweichungen hilft so beispielsweise bei der schnellen Identifizierung von Angreifern, noch bevor diese wirklichen Schaden anrichten können. Zusätzliche Tools für Automatisierung sowie künstliche Intelligenz (KI) und Machine Learning (ML) unterstützen gleichzeitig in Zeiten permanenter Ressourcenknappheit, sodass sich die Cyber-Security-Teams der Kliniken auf die wirklich wichtigen Dinge konzentrieren können.
Die Mittel sind begrenzt – doch es gibt Unterstützung
Vielen Organisationen des Gesundheitssektors, denen bisher die finanziellen Mittel gefehlt haben, ihre Cyber Security in aller Konsequenz zu modernisieren, sollten ab sofort aufhorchen. Denn der Bund stellt eine Investitionssumme von insgesamt 4,3 Milliarden Euro für die Umsetzung von Digitalisierungsinitiativen und die IT-Sicherheit bereit. Dieses umfassende Investitionsprogramm ist gezielt für die Modernisierung von Krankenhäusern und derer digitalen Infrastruktur gedacht.
Jetzt kostenlos und unverbindlich starten
Das Analystenhaus Gartner hat Splunk 2020 zum siebten Mal in Folge als einen „Marktführer” im Magic Quadrant (MQ) für Security Information und Event Management (SIEM) bewertet. Weltweit vertrauen unzählige namenhafte Kunden aus sowohl dem privaten als auch dem öffentlichen Sektor auf Splunks Data-to-Everything Plattform. Gerne unterstützt unser Experten-Team bei der schnellen Implementierung einer maßgeschneiderten SIEM-Lösung. Interesse? Dann kontaktiert uns ganz einfach hier. Anhand einiger Anwendungsbeispiele kann Splunk als SIEM in der Cloud, lokal oder als Hybrid-Variante kostenlos und unverbindlich getestet werden und bei Bedarf innerhalb weniger Wochen vollständig umgesetzt werden.
Ihr möchtet euch lieber noch ein wenig informieren? Dann haben wir was für euch, z. B.:
- On-Demand-Webinar: IT-Sicherheitsbetrieb in Kritischen Infrastrukturen (KRITIS) gemäß dem „Stand der Technik“
- On-Demand-Webinar: 6 Gründe warum Sie Splunk ES als Ihr SIEM benötigen
- E-Book: 7 SIEM Trends für 2020
- E-Book: Leitfaden für SIEM-Käufer 2020
- Whitepaper: Splunk-Lösungen für die Reaktion auf COVID-19
- E-Book: Sichere Aufgabenerfüllung im öffentlichen Sektor
- E-Book: Basis-Leitfaden zum Aufbau eines besseren SOC