Mit der Digitalisierung des Gesundheitswesens wachsen auch die Anforderungen an die IT-Sicherheit und den Datenschutz. Wie wichtig die Auseinandersetzung mit dieser Thematik ist, wird durch die wachsende Anzahl von Cyberattacken in Deutschland deutlich. Davon betroffen ist auch das Gesundheitssystem.
Laut dem IT-Lage-Bericht 2023 des Bundesamtes für Sicherheit in der Informationstechnik wurden im Zeitraum von Juni 2022 bis Ende Juni 2023 durchschnittlich täglich 250.000 neue Schadprogramm-Varianten dokumentiert sowie im Mittel 21.000 Systeme pro Tag infiziert. Dabei geht das größte Gefahrenpotenzial von sogenannter Ransomware aus. Die Angreifer nutzen bestehende Sicherheitslücken, infiltrieren die Systeme und verschlüsseln die Daten. Anschließend verlangen die Cyberkriminellen ein Lösegeld zur Dechiffrierung. Es ist mittlerweile gängige Praxis, dass die entwendeten Daten auch dazu verwendet werden, um die Unternehmenskunden zu erpressen. Letztere werden mit der Veröffentlichung ihrer Daten bedroht.
Davon betroffen sind zunehmend auch Unternehmen der kritischen Infrastruktur (KRITIS), zu der die medizinische Versorgung zählt. Insgesamt wurden im Berichtszeitraum 490 Vorfälle gemeldet, wobei alleine 132 auf den Gesundheitssektor fielen. Davon konnten rund 20% tatsächlichen Angriffen zugeordnet werden. Es folgten Transport (111 Meldungen) und Energie (99).
Die Angriffe zielen nicht ausschließlich auf die Einrichtungen selbst ab, sondern immer häufiger werden auch die Dienstleister von Gesundheitseinrichtungen zum Ziel krimineller Aktivitäten (Supply-Chain-Angriffe).
Wenn beispielsweise ein Hersteller von Praxissoftware Opfer eines Hackerangriffs wird und die Software dadurch manipuliert wird, verbreitet sich diese manipulierte Version über Multiplikatoren wie Arztpraxen entlang der Wertschöpfungskette.
Kommentar:
Die Cybersicherheit im Gesundheitswesen wird in den kommenden Jahren immer mehr an Bedeutung gewinnen. Nicht zuletzt, weil durch die Möglichkeiten der Künstlichen Intelligenz (KI) die Betrugsversuche der Cyberkriminellen weiter an „Qualität“ gewinnen werden. Gleichzeitig eröffnet die KI neue Chancen, z.B. in der Erkennung von Malware. Grundsätzlich gilt: Vorsorge ist besser als Nachsorge. Arztpraxen müssen sich aktiv mit aktuellen Cyberbedrohungen auseinandersetzen und Maßnahmen wie regelmäßige Back-ups, Software-Updates und zielgerichtete Mitarbeiterschulungen fest in ihren Alltag integrieren, um ihre Cyberresilienz zu erhöhen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik – Die Lage der IT-Sicherheit in Deutschland 2023