Krankenhäuser und das gesamte Gesundheitswesen werden ein immer beliebteres Angriffsziel für Hacker. In den ersten neun Monaten dieses Jahres nahmen die Malware-Attacken auf medizinische Einrichtungen um rund 60 Prozent im Vergleich zum Vorjahreszeitraum zu – das geht aus einem aktuellen „Cybercrime Tactics and Techniques Report Q3 2019“ hervor. Gründe dafür gibt es genug: Auf der einen Seite in die Jahre gekommene IT-Infrastrukturen, niedrige Sicherheitsbudgets, schlecht geschulte Mitarbeiter und auf der anderen Seite hochsensible Daten.

So hat Mitte Juli beispielsweise eine Schadsoftware das gesamte Netzwerk des Krankhausverbundes DRK Trägergesellschaft Süd-West infiziert. Elf Krankenhäuser waren von der Malware befallen – so wurde der gesamte Klinikserver stillgelegt. Unsichtbar und lautlos schleichen sich Cyberkriminelle in IT-Infrastrukturen ein: Oft nutzen sie Schwachstellen von Endpoints oder Software von Drittanbietern wie medizinische Management-Anwendungen. So gelangen sie auf den Server, wo die hochsensiblen Daten liegen. Sind Patienteninformationen – wie Krankheitsgeschichten, Versicherungs- oder sogar Kontodaten – einmal gestohlen, können Cyberkriminelle diese gewinnbringend verkaufen oder hohe Lösegeldforderungen stellen, welches aber nicht zwangsläufig die Rückgabe der Daten garantiert. In einem anderen Szenario legen Hacker gesamte Infrastrukturen mithilfe von Ransomware lahm, indem sie den Zugriff auf relevante Dateien verweigern und Daten verschlüsseln.

„Vorbeugen ist besser als heilen“

Ganz nach diesem medizinischen Motto sollte auch die Vermeidung solcher Cyber-Angriffe oben auf der Agenda eines jeden Krankenhauses und jeder anderen medizinischen Einrichtung stehen. Sie benötigen ein System, das die Vertraulichkeit von Daten und den Schutz von sensiblen (Patienten-) Informationen gewährleistet. Das ist letztlich nur möglich, wenn alle laufenden Prozesse, die innerhalb eines Netzwerkes und auf all seinen Endpoints stattfinden, überwacht, klassifiziert und dokumentiert werden. Genau das bietet unsere IT-Sicherheitslösung „Adaptive Defense 360“ (AD 360). Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So werden Bedrohungen und Anomalien erkannt, bevor sie Schaden anrichten. Zudem ist es absolut notwendig, alle Betriebssysteme und Programme stets auf dem neuesten Stand zu halten, um mithilfe der Patches alle bekannten Sicherheitslücken zu schließen. Gerade wenn Software von Drittanbietern im Spiel ist, was im Gesundheitssystem häufig der Fall ist, bedeutet das nicht nur ein zusätzliches Risiko, sondern vor allem auch Aufwand und Zeit in Bezug auf Updates sowie deren Koordination. Hier bietet das optionale Modul „Panda Patch Management“, welches über ein einzige Konsole zu AD 360 ergänzt werden kann, Hilfe und vor allem Entlastung für das IT-Personal.

Mehr Informationen zu Hackerangriffen im Gesundheitswesen und wie Sie sich effektiv schützen können, finden Sie hier in unserem Whitepaper.