Sensible Daten
Cyber-Ganoven nehmen Gesundheitssektor ins Visier
Der Ausbruch der Corona-Pandemie hat den Anstieg an Cyberkriminalität verschärft. Davon ist auch der Gesundheitssektor betroffen, der mit besonders wertvollen und sensiblen Daten operiert, warnte die Österreichische Ärztekammer (ÖAK) bei einer Pressekonferenz am Donnerstag in Wien. Alte Computersysteme sollten auf den letzten Stand gebracht und Mitarbeiter sensibilisiert werden.
International verknüpfte Gesundheitsdaten sind ein wichtiger Schlüssel, um der vorherrschenden Pandemie ein Ende zu setzen. Doch dieser große Wert macht die Daten besonders begehrt bei Cyberkriminellen. Entsprechend hoch sei das Thema Datenschutz in Gesundheitseinrichtungen wie Arztordinationen oder Krankenhäusern zu gewichten, sagte der Präsident der ÖAK, Thomas Szekeres. Internationale Fälle hätte gezeigt, dass durch Cyberkriminalität „ganze Spitäler lahmgelegt werden können“.
„Gesundheitsdaten werden teuer verkauft“, erklärte Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol. Vor allem Ransomware-Angriffe hätten sich als ernstes Risiko für den Gesundheitssektor entwickelt. Dabei handelt es sich um Schadsoftware, die Computersysteme befällt und darauf gespeicherte Daten verschlüsselt. Betroffene werden dann meistens aufgefordert, Lösegeld zu bezahlen. „Kriminelle vermuten im Gesundheitsbereich eine höhere Bereitschaft der Betroffenen zu zahlen. Bitte zahlen Sie nicht“, appellierte der Cybercrime-Experte. Damit würde das kriminelle Geschäftsmodell befeuert werden. Zudem verlasse man sich bei einer Zahlung auf die Ehrlichkeit von Kriminellen.
ÖAK kam bei Ransomware-Attacke glimpflich davon
Auch die ÖAK war von einem Ransomware-Angriff betroffen. Dabei wurden Buchhaltungsdaten verschlüsselt. Mittels einer unbetroffenen Sicherheitskopie konnten die Daten jedoch erneut eingegeben werden. „Wir traten nicht in Kontakt mit den Erpressern. Es war ein glimpflicher Vorfall“, sagte Szekeres.
Der Vorfall verdeutliche jedoch, dass Sicherheitsmaßnahmen erhöht und ein Bewusstsein für die Problematik geschaffen werden sollte. Dazu gehöre auch, stark mit den Ermittlungsbehörden zusammenzuarbeiten, da die Dunkelziffer bei Cyberkriminalität weiterhin sehr hoch sei. „Es stimmt, die Aufklärungsquote für derartige Delikte ist gering, aber Sie könnten das letzte Puzzlestück sein“, sagte Amann, der Betroffene auf die eigens für Cyberkriminalität eingerichtete Meldestelle des Bundeskriminalamts verwies.
Computersysteme in Krankenhäusern oft veraltet
„Es ist wichtig, gerade jetzt in dieser schwierigen Pandemiesituation Projekte zu starten, um sicher zu werden“, meinte Cornelius Granig, Leiter des Bereichs Cyber Security beim Beratungsunternehmen Grant Thornton Austria. Manche Computersysteme in Krankenhäusern wären 20 bis 30 Jahre alt und würden von Kriminellen ausgenützt werden. Erlangte Daten könnten manipuliert und kranke Personen erpresst werden, so Granig. Der „Cyber Security Health Check“, ein unentgeltlicher Online-Fragebogen, stellt für Unternehmen eine Möglichkeit dar, eine grobe Übersicht über die eigene Sicherheitssituation zu erhalten, warb der Berater.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.