Hacker greifen verstärkt an

Anfang April erreichte Bundesgesundheitsminister Jens Spahn laut Handelsblatt ein Erpresserschreiben mit dem Betreff „Angriff auf deutsche Krankenhäuser”. Gefordert wurden 25 Millionen Euro bis zum 17. April 2020 auf ein Bitcoin-Konto zu hinterlegen, anderenfalls werde die IT-Infrastruktur deutscher Krankenhäuser mittels Schadsoftware lahmgelegt. Zwar scheint es sich hier um eine politische Tat zu handeln, bei der nicht ernsthaft mit einer Umsetzung zu rechnen ist. Doch leider zeigen interne Behördenberichte, dass Betrüger und Hacker die angespannte Lage in Krankenhäusern während der Corona-Krise für illegale Machenschaften nutzen. Zudem werden auch Pharmaunternehmen verstärkt zum Ziel von Cyber-Angriffen. So beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus. 

Hacker nutzen bekannte Software-Schwachstellen großer Anbieter 

Die chinesische Hacker-Gruppe namens APT41, der eine Verbindung zur chinesischen Regierung unterstellt wird, soll weltweit speziell auf Informationen aus Gesundheitseinrichtungen abgesehen haben. Laut Medienberichten verwies der BSI bereits Ende März auf Angriffe dieser Cyber-Kriminellen, die laut der Behörde vor allem Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen.

Die aktuell steigende Zahl von Cyber-Angriffen befeuert nicht nur Sorgen um die Sicherheit einer geplanten Stopp-Corona-App. Viele medizinische Einrichtungen sind besonders gefährdet, weil sie alte Systeme im Einsatz haben und die IT-Security im stressigen Klinik-Alltag zu kurz kommt. Das führt in regelmäßigen Abständen zu lahmgelegten IT-Infrastrukturen, wie es jüngst schmerzlich das Universitätsklinikum der tschechischen Stadt Brünn, mit dem größten Covid-19-Testlabor des Landes, erfahren musste. Auch in Deutschland kommt es immer wieder zu vergleichbaren Attacken; wie zuletzt im Klinikum Fürth, wo ein Virus dafür sorgte, dass die Einrichtung vom medizinischen Notfallsystem getrennt werden musste.

Kritische Infrastrukturen müssen schnell und effektiv geschützt werden

Gerade während der derzeitigen Corona-Ausnahmesituation sind Krankenhäuser und Pharmaunternehmen besonders verwundbar, denn auch in diesem Bereich wurde teilweise auf Privatrechner zurückgegriffen, um Heimarbeit zu ermöglichen. Das ist ohne entsprechende Vorkehrung geradezu eine Einladung für Hacker, die sich vermehrt über private und mobile Geräte Zugang verschaffen. Eine schnelle Lösung für Homeoffice-Arbeitsplätze bietet unser zeitbegrenztes Angebot der kostenfreien Nutzung von „Adaptive Defense 360“. Unsere fortschrittliche IT-Sicherheitslösung schützt auch bei der Einbindung über VPN (Virtual Private Network) das gesamte Unternehmensnetzwerk mit ausnahmslos allen Endpoints, inklusive mobiler Endgeräte sowie Homeoffice-Arbeitsplätzen.

Wie in der Medizin sollte generell das Motto „Vorbeugen ist besser als heilen“ gelten. Genau dabei helfen wir mit „Adaptive Defense 360“ und gewährleisten die Vertraulichkeit von Daten und den Schutz von sensiblen (Patienten-)Informationen, indem alle laufenden Prozesse, die innerhalb eines Netzwerkes und auf allen Endpoints stattfinden, überwacht, klassifiziert und dokumentiert werden. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen und darüber hinausgehenden Attestation Service klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So werden Bedrohungen und Anomalien erkannt, bevor sie Schaden anrichten.

Mehr Informationen zu Hackerangriffen im Gesundheitswesen, die Antwort auf die Frage warum „Adaptive Defense 360“ einen besseren Schutz als traditionelle Lösungen bieten kann und welche Vorteile sich noch für Sie als Verantwortlicher ergeben können, finden Sie hier in unserem Whitepaper.