Die Anzahl der Cyberattacken auf Krankenhäuser nimmt zu. Angriffe auf Einrichtungen des Gesundheitswesens stiegen weltweit im Jahr 2020 um 71 Prozent an. In Deutschland gab es zeitgleich eine Steigerung der Attacken um 220 Prozent. (1)
In der heutigen Zeit, in der Technologie einen essenziellen Bestandteil des Gesundheitswesens darstellt, geraten Krankenhäuser vermehrt ins Visier von Cyberangriffen. Diese Attacken stellen nicht nur eine Bedrohung für kritische und besonders sensible Daten dar, sondern gefährden im aller schlimmsten Fall sogar Menschenleben. Was vielen nicht bewusst ist, wie allgegenwärtig mittlerweile die IT ist, z.B. sind inzwischen netzwerkgesteuerte Infusionspumpen weit verbreitet, oder auch Beatmungsgeräte konnten schon von Kriminellen manipuliert werden. Ebenso ist die Patientenakte vielerorts mittlerweile rein digital.
Die vielen Schwachstellen in den digitalen Abwehrmauern von Krankenhäusern und das fehlende Bewusstsein für Cyberbedrohungen sind sehr oft verantwortlich für die zunehmenden Angriffe. Cyberkriminelle haben es dabei besonders auf kritische Daten, wie Patientenakten und medizinische Aufzeichnungen, abgesehen und führen häufig zielgerichtete Attacken durch. Gerade diese Daten sind im Darknet äußerst wertvoll und für kriminelle Zwecke begehrt. Diese hochsensiblen Informationen geben nicht nur Einblick in den persönlichen Gesundheitszustand und die Krankengeschichte einer Person, sondern können auch für betrügerische Aktivitäten oder Identitätsdiebstahl genutzt werden.
Die zunehmende Technologisierung im Gesundheitswesen bringt viele Vorteile und Effizienzsteigerungen mit sich. Die damit verbundenen Cyber-Risiken dürfen jedoch nicht vernachlässigt werden.
Eine Studie von Deloitte aus dem Jahr 2022 betont die prekäre Lage: Nur jedes vierte Unternehmen hat angemessene Notfallpläne, um auf mögliche Cyberangriffe richtig zu reagieren. Dieser akute Handlungsbedarf bei der Vorbereitung auf potenzielle Cyberbedrohungen ist insbesondere bei Krankenhäusern und anderen medizinischen Einrichtungen relevant.
Es wird zunehmend deutlich, dass die Sicherheit von medizinischen Einrichtungen nicht allein in der Verantwortung der IT-Abteilung liegt, sondern eine Angelegenheit von höchster strategischer Bedeutung für die Krankenhausleitung und das gesamte Krankenhauspersonal sowie für jene öffentlichen Institutionen und die Politik darstellt, welche das öffentliche Gesundheitswesen verantworten. Es ist unbedingt erforderlich, in die Verbesserung der Cybersicherheit in Krankenhäusern zu investieren und gleichzeitig das Bewusstsein des Personals dafür zu schärfen. Dazu sind Investitionen in moderne Sicherheitslösungen, regelmäßige Mitarbeiter-Schulungen und die Entwicklung klarer und effektiver Notfallpläne unerlässlich.
Die voranschreitende Digitalisierung und die steigende Technologiekapazität im Gesundheitswesen haben zweifellos zahlreiche Vorteile für eine effiziente und präzise medizinische Versorgung gebracht. Gleichzeitig eröffnen sich jedoch auch neue Angriffsmöglichkeiten für Cyberkriminelle. Nur durch einen ganzheitlichen Ansatz, der technologische Sicherheit, Schulungen des Personals und klare Notfallpläne umfasst, können Krankenhäuser ihre Patienten, Daten und Geräte effektiv vor den wachsenden Bedrohungen der Cyberwelt schützen. Die zunehmende Integration von Technologien im Gesundheitswesen darf kein Sicherheitsrisiko für Patienten darstellen.
Mag.a Christa Janhsen
Christa Janhsen ist Partnerin im Bereich Risk Advisory bei Deloitte Österreich, ihr Fokus liegt dabei auf innovativen Ansätzen für integriertes Risikomanagement, Internal Controls und Interne Revision. Zu ihren Beratungsschwerpunkten zählen außerdem IT-Lösungen für Governance Risk Compliance und die Unterstützung von Unternehmen auf ihrem Weg zur Resilienz und Business Continuity.
Marco Geiger
Marco Geiger ist Senior Manager bei Deloitte und leitet das Cyber Strategy Team in Österreich. Er berät Kunden aus allen Industrien. Sein Fokus liegt in den Bereichen des Informationsrisikomanagements, der Security Strategie sowie dem Aufbau von Security Organisationen. Er verfügt außerdem über große Erfahrung bei der Bewertung der Sicherheitsreife großer Organisationen und der Festlegung von Roadmaps, um sie auf den gewünschten Zielzustand zu bringen.
Quelle:
(1) Lawpilots: Cyber Security im Krankenhaus
Video-Tipp:
Sehen Sie hier den Vortrag von Mag.a Christa Janhsen und Marco Geiger auf dem 13. Österreichischen Gesundheitswirtschaftskongress 2023.
