IT-Sicherheit

Cyber Security im Krankenhaus: Es ist Zeit zu handeln

Cyber Security im KrankenhausNicht erst seit den neuesten Vorkommnissen am Uniklinikum Düsseldorf warnen IT-Experten, dass es nur noch eine Frage der Zeit ist, wann Cyber-Angriffe das erste Menschenleben fordern. Bereits Whistleblower Edward Snowden nannte Cyber-Attacken auf kritische Infrastrukturen wie Krankenhäuser, Universitäten und Internetknotenpunkte als potenziell lebensbedrohlich.

Beispiele gibt es zu Genüge – Eine Auswahl:

  • Februar 2016
    Ein Mitarbeiter des Lukaskrankenhauses in Neuss öffnet den Anhang einer E-Mail mit dem Betreff „Rechnung“ – ein Ransomware-Angriff, wie sich kurz darauf herausstellt. Die Folge: Die IT-Systeme der Klinik werden für Tage heruntergefahren, 15 % der Operationen können nicht stattfinden, Erpresserschreiben gehen ein. Die Kosten des Angriffs werden im Nachhinein auf gut eine Millionen Euro beziffert. Immerhin: es kommt kein Mensch zu schaden.
  • Mai 2017
    Die Ransomware WannaCry legt in Großbritannien zahlreiche Krankenhäuser des National Health Service lahm. Notaufnahmen sind stark eingeschränkt und auch hier gibt es Erpresserschreiben mit der Forderung, Geld an Bitcoin-Adressen zu senden. Der Angriff gefährdet dabei über 26 Millionen sensible Patientendaten.
  • März 2020
    Die Corona-Krise beginnt und ebenso wie jede andere Organisation kämpfen auch Kliniken mit dem „New Normal“. Eine unsichere digitale Infrastruktur und schlecht gesicherte Home-Office-Zugänge werden zu digitalen Einfallstoren auf die Systeme von Krankenhäusern. Gleichzeitig berichtet das BSI, dass Hacker vermehrt Cyber-Schwachstellen ausnutzen, um vor allem Gesundheitseinrichtungen anzugreifen.
  • September 2020
    Kriminelle Hacker gelangen über eine Schwachstelle namens “Shitrix” in der VPN-Software Citrix in das IT-System der Uniklinik Düsseldorf. Zwar hatten es die Angreifer eigentlich auf die Düsseldorfer Universität abgesehen (was kaum weniger gefährlich gewesen wäre), verschlüsselten aber dennoch 30 Server des Uniklinikums. Die aber traurigste Folge des Angriffs war der Tod einer Patientin, die wegen der Attacke in ein weiter entferntes Krankenhaus gebracht werden musste (ein Todesermittlungsverfahren der Staatsanwaltschaft läuft aktuell).

Gesundheitsdaten benötigen besonderen Schutz

Cyber Security im KrankenhausAll diese Beispiele zeigen: Klinik- und damit Patientendaten sind besonders sensibel und bedürfen daher besonderer Schutzmaßnahmen. Es ist zu vermuten, dass die Dunkelziffer der durch Cyber-Angriffe betroffenen Kliniken sogar noch deutlich höher liegt: Nach einer Umfrage der Unternehmensberatung Roland Berger vom Mai 2017 waren schon zwei Drittel der deutschen Krankenhäuser einmal Opfer eines Hackerangriffs. Bedenkt man dazu noch den enormen IT-Fachkräftemangel, fehlende Digitalisierungsstrategien sowie den hohen Anteil von Dark Data und den rasanten Anstieg des Datenvolumens im Gesundheitssektor, wird schnell klar, dass es allerhöchste Zeit ist, Modernisierungsinitiativen voranzutreiben, um für die Veränderungen des Datenzeitalters gewappnet zu sein. 

Krankenhäuser sind systemkritisch

Wie die Corona-Epidemie mehr als deutlich gezeigt hat, sind Krankenhäuser systemkritisch. Ihre Einstufung als Kritische Infrastruktur (KRITIS) ist daher folgerichtig und logisch. Das IT-Sicherheitsgesetzt 2.0 (ITSiG) soll dazu beitragen, Cyber Security und Sicherheitsstandards bei KRITIS dauerhaft zu erhöhen, indem zu protokollierende Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Zusätzlich hat das BSI gesetzliche Mindeststandards für IT-Systeme definiert. Zwar trifft all dies auf sämtliche Organisationen mit kritischer Infrastruktur zu, allerdings sind andere Branchen, wie zum Beispiel Energieversorger, meist besser aufgestellt als der Gesundheitssektor, wo mitunter der Zusammenhang zwischen dem schnell anwachsenden Datenvolumen, das durch die Technologien des Datenzeitalters entstehen wird, und den damit einhergehenden Konsequenzen übersehen wird.

KRITIS müssen geschützt werden – Das passende SIEM hilft

Kritische Infrastrukturen – so schreibt es das ITSiG vor – müssen durch entsprechende Sicherheitsmaßnahmen geschützt werden. Diese Maßnahmen sehen unter anderem den Einsatz eines SIEM (Security Information and Event Management) vor. Moderne SIEM-Lösungen sind heute dazu in der Lage, nahezu unbegrenzte Mengen an Daten unabhängig von Format oder Quelle in nahezu Echtzeit zu überwachen, zu untersuchen, zu analysieren und als Handlungsgrundlage nutzbar zu machen. Umfangreiches Monitoring von Schwachstellen und geringsten Normabweichungen hilft so beispielsweise bei der schnellen Identifizierung von Angreifern, noch bevor diese wirklichen Schaden anrichten können. Zusätzliche Tools für Automatisierung sowie künstliche Intelligenz (KI) und Machine Learning (ML) unterstützen gleichzeitig in Zeiten permanenter Ressourcenknappheit, sodass sich die Cyber-Security-Teams der Kliniken auf die wirklich wichtigen Dinge konzentrieren können.

Die Mittel sind begrenzt – doch es gibt Unterstützung

Vielen Organisationen des Gesundheitssektors, denen bisher die finanziellen Mittel gefehlt haben, ihre Cyber Security in aller Konsequenz zu modernisieren, sollten ab sofort aufhorchen. Denn der Bund stellt eine Investitionssumme von insgesamt 4,3 Milliarden Euro für die Umsetzung von Digitalisierungsinitiativen und die IT-Sicherheit bereit. Dieses umfassende Investitionsprogramm ist gezielt für die Modernisierung von Krankenhäusern und derer digitalen Infrastruktur gedacht.

Jetzt kostenlos und unverbindlich starten

Das Analystenhaus Gartner hat Splunk 2020 zum siebten Mal in Folge als einen „Marktführer” im Magic Quadrant (MQ) für Security Information und Event Management (SIEM) bewertet. Weltweit vertrauen unzählige namenhafte Kunden aus sowohl dem privaten als auch dem öffentlichen Sektor auf Splunks Data-to-Everything Plattform. Gerne unterstützt unser Experten-Team bei der schnellen Implementierung einer maßgeschneiderten SIEM-Lösung. Interesse? Dann kontaktiert uns ganz einfach hier. Anhand einiger Anwendungsbeispiele kann Splunk als SIEM in der Cloud, lokal oder als Hybrid-Variante kostenlos und unverbindlich getestet werden und bei Bedarf innerhalb weniger Wochen vollständig umgesetzt werden.

Ihr möchtet euch lieber noch ein wenig informieren? Dann haben wir was für euch, z. B.:

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.