14.07.2021 11:27 |

Kaspersky-Untersuchung

Wie sicher sind unsere Krankenhäuser vor Hackern?

Wo es um Leben und Tod geht, sind Cyberangriffe das große Horrorszenario. Das wissen auch kriminelle Hacker und nehmen immer öfter Krankenhäuser und andere medizinische Einrichtungen ins Visier. Aber wie gut sind diese vor solchen Attacken geschützt und wie nimmt das medizinische Personal die Bedrohung wahr? Der IT-Security-Spezialist Kaspersky ist dieser Frage in Österreich und den Nachbarländern auf den Grund gegangen.

Der Antivirenspezialist hat 100 Beschäftigte in heimischen Gesundheitseinrichtungen sowie ihre Kollegen in Deutschland und der Schweiz um ihre Einschätzung der Lage gebeten - und interessante Einblicke erhalten. So gaben drei Viertel (73) Prozent der heimischen Befragten an, während der Corona-Pandemie zumindest einen Cyberangriff auf ihre Organisation verzeichnet zu haben, in jedem dritten Unternehmen ist die Zahl der Angriffe in diesem Zeitraum deutlich gestiegen.

Bedrohungsbewusstsein eher gering
53 Prozent der IT-Verantwortlichen stufen die Bedrohungslage daher als hoch ein, womit Österreich aber hinter den Nachbarländern (Schweiz: 74 Prozent, Deutschland: 58,7 Prozent) liegt. Wichtigstes Einfallstor für kriminelle Hacker sind laut der Kaspersky-Studie die Mitarbeiter.

In Österreich reagiert man darauf mit einem im Vergleich zu den Nachbarländern umfangreichen Schulungsprogramm. Das sei auch nötig, weiß ein in der Ausbildung tätiger Umfrageteilnehmer: „Mitarbeitende nehmen die Thematik auch bei Schulungen nicht ausreichend ernst.“

Versäumnisse bei Notfallplänen
Vielerorts müsse man sich besser vorbereiten, mahnt Kaspersky. Einen Notfallplan gibt es laut der Umfrage nur in der Hälfte der medizinischen Einrichtungen in Österreich. Ein Befragter ortet hier große Versäumnisse: „Die Cyberangriffe werden immer heftiger. Das Nachrüsten der Abwehrsysteme ist notwendig.“ Tatsächlich scheinen Notfallpläne im Gesundheitswesen der Nachbarländer verbreiteter zu sein: In Deutschland und der Schweiz haben 60 bis 70 Prozent der Einrichtungen einen solchen.

Besonders häufig: Spyware und Spear-Phishing
Die Cyberattacken, mit denen medizinische Einrichtungen in Österreich konfrontiert sind, sind vielfältig: Die größte Bedrohung (41,1 Prozent) gehe von Spyware aus, die sensible Daten absaugt, so die Einschätzung der Befragten. Es folgen zielgerichtete Spear-Phishing-Attacken (38,4 Prozent) sowie DDoS-Überlastungsangriffe (37 Prozent) auf die Server der Einrichtungen. In je rund einem Viertel der untersuchten Einrichtungen waren außerdem Ransomware-Erpressung, ungepatchte Programme und generische Malware-Attacken ein Problem.

Cyberangriffe können Lebensgefahr bedeuten
Die Folgen erfolgreicher Cyberangriffe auf Kliniken und andere medizinische Einrichtungen können dramatisch sein: Sensible Patientendaten können, in die falschen Hände gelangt, für Erpressereien und Betrügereien genutzt werden. Im Fall einer Ransomware-Attacke kann es gar lebensgefährlich werden: Im Herbst starb in Düsseldorf eine Notfallpatientin, die in eine weiter entfernte Klinik eingeliefert werden musste, weil das nächstgelegene Krankenhaus von einem Lösegeld-Trojaner lahmgelegt worden war.

Neben solchen lebensgefährlichen Zwischenfällen fürchten Entscheider in den IT-Abteilungen medizinischer Einrichtungen vor allem um ihre Daten. Ein Studienteilnehmer fasst seine Ängste im Fall eines Cyberangriffes so zusammen: „Datenverlust, Datenmanipulation, Zerstörung von Daten und der Verlust von Forschungsdaten bezüglich Covid-19.“

Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 21. September 2021
Wetter Symbol