Cyberangriffe auf das Gesundheitswesen: Wie sie passieren und was Sie tun können

Gesundheitseinrichtungen sind aus mehreren Gründen gute Ziele für Hacker, vor allem wegen der Menge an detaillierten Patienteninformationen, die sie speichern. Für Cyberkriminelle ist die erfolgreiche Ausschleusung von Patientendaten mit dem Fund eines Topfes voll Gold vergleichbar. Für die von Hacks betroffenen Einrichtungen und Patienten ist die Erfahrung ein Albtraum.

Sie würden die schlechte Erfahrung nicht so schnell vergessen, aber Sie können Ihre Gefährdung reduzieren oder sogar Angriffe ganz verhindern.

Die Landschaft der Cyberangriffe auf das Gesundheitswesen

Cyberangriffe auf Gesundheitseinrichtungen sind nicht neu. Im Jahr 2017 hätte die Ransomware WannaCry dem britischen National Health Service beinahe den Boden unter den Füßen weggezogen. Der Cyberangriff schlug hohe Wellen, doch der NHS war nicht das Hauptziel der Bedrohungsakteure. Cyberkriminelle schienen jedoch gelernt zu haben, dass Gesundheitseinrichtungen eine untergeordnete Rolle spielen. Im Jahr 2021 wird die

Büro für öffentliche Angelegenheiten berichtete, dass eine Gruppe von Hackern einen koordinierten Cyberangriff auf über 1.500 Krankenhäuser, Schulen und Finanzunternehmen startete.

Ransomware und Phishing sind die häufigsten Methoden, die Hacker bei diesen Angriffen verwenden: Phishing, um privilegierten Zugriff auf Server zu erhalten; und Ransomware, um die Einrichtungen auszusperren und Geld zu erpressen.

Im Vergleich zu Technologieunternehmen, die auch mit wertvollen Kundendaten umgehen, sind Gesundheitseinrichtungen leichte Ziele, vor allem weil Hacker über mehrere Einstiegspunkte verfügen. Da die Folgen ihrer Angriffe das Leben erheblich beeinträchtigen, erwarten Hacker außerdem, dass das Management schnell nachgibt.

Wie die meisten Cyberangriffe auf das Gesundheitswesen passieren

Der Haupteinfallstor für Hacker sind Phishing-E-Mails, die an medizinisches Personal gesendet werden. Obwohl Hacker es vorziehen würden, Mitarbeiter mit Zugriff auf Administratorebene ins Visier zu nehmen, reicht nahezu jeder Mitarbeiter aus. Das erste Ziel besteht darin, das Gerät der Person zu kompromittieren, indem man sie dazu verleitet, an die E-Mail angehängte Malware herunterzuladen. Der Phishing-Trick könnte auch darin bestehen, sie dazu zu bringen, auf einen falschen Link zu klicken und ihre Anmeldedaten in ein gefälschtes Dashboard einzugeben.

Da sich die Malware nun auf dem kompromittierten Gerät des Personals befindet, besteht das nächste Ziel darin, sie in das Netzwerk der Einrichtung einzuschleusen. Dies geschieht normalerweise, wenn das kompromittierte Gerät eine Verbindung zu ungesicherten oder schlecht gesicherten Geräten im Netzwerk herstellt. Die Verbindung kann über WLAN, Bluetooth, File Transfer Protocol oder sogar über das Anschließen eines USB-Laufwerks erfolgen.

Sobald sich die Malware im Netzwerk der Einrichtung befindet, führt sie ihre Nutzlast aus und baut mit dem Angreifer ein Command-and-Control-System auf. Wenn diese Hintertür geöffnet ist, können Hacker seitlich vordringen und sich etablieren – weitere Server kompromittieren und weitere Hintertüren im Netzwerk für zukünftige Angriffe erstellen.

Warum Hacker Gesundheitseinrichtungen ins Visier nehmen

Es kommt auf Geld und Identität an. Hacker sind nicht daran interessiert zu wissen, wem ein Zahn gezogen wurde oder wie eine Röntgenaufnahme aussieht. Ziel ist es, persönliche Daten und Vitaldaten der Patienten zu erhalten. Dazu gehören der vollständige Name, der Adressverlauf, Kartendetails, die Sozialversicherungsnummer, biometrische Daten, Geburtsurkunde, Sterbeurkunde und mehr.

Mit diesen Informationen ist es möglich, die Identität einer Person zu stehlen und diese zu nutzen, um Kredite aufzunehmen, Bankkonten zu eröffnen oder sich bei der Korrespondenz mit Dienstleistern sogar als jemand auszugeben. Cyberkriminelle können auch wichtige Daten wie Sterbeurkunden nutzen, um Sozialhilfebetrug zu begehen. Für Hacker, die kein Interesse daran haben, gestohlene Daten zu nutzen, besteht Nachfrage auf dem Schwarzmarkt (oder tatsächlich Dark Web).

Doch die Monetarisierung gestohlener Patientendaten ist nicht immer ein Kinderspiel. Daher ziehen es Hacker oft vor, die Krankenhausleitung zur Zahlung eines Lösegelds zu zwingen. Sie zwingen Einrichtungen dazu, zu zahlen, indem sie Dateien verschlüsseln und ihre Mitarbeiter von Geräten aussperren, auf die sie für den Zugriff auf Patientendaten und die Pflege angewiesen sind.

In solchen Zeiten geraten Führungskräfte im Gesundheitswesen in den Sog. Sie müssen sich zwischen der Zahlung des Lösegelds und einer möglichen Geldstrafe durch die Regierung entscheiden (gemäß das US-Finanzministerium) oder mit Klagen von Patienten konfrontiert werden, deren Daten durchgesickert sind. Es ist nicht ungewöhnlich, dass das Management kapituliert und die Option wählt, die das Markenimage schützt und weniger Geld kostet. Oftmals ist es Geldmangel, der dazu führt, dass Gesundheitseinrichtungen überhaupt keine angemessenen Sicherheitsmaßnahmen ergreifen ...

Wie Sie Gesundheitsdaten vor Hackern schützen können

Krankenhäuser stehen im Visier von Cyberangriffen auf das Gesundheitswesen, aber das Ziel wird sich wahrscheinlich auch auf Technologieunternehmen mit Produkten ausweiten, die Gesundheitsdaten sammeln, wie etwa Smartwatches. Hier sind die Dinge, die Sie als Administrator einer Gesundheitseinrichtung, medizinisches Fachpersonal oder jemand, der Gesundheitsdienste in Anspruch nimmt, tun können, um Ihre Risiken zu reduzieren.

Aktualisieren Sie alte Hardware und patchen Sie veraltete Software

Viele Gesundheitseinrichtungen verwenden immer noch Computer mit älteren Versionen von Windows-Betriebssystemen wie Windows 7 und Windows XP. Der Support für ältere Betriebssysteme ist beendet, was bedeutet, dass Hacker bestehende Schwachstellen leicht ausnutzen können. Aber selbst neue Computermodelle mit der neuesten Windows-Betriebssystemversion sind nicht unbesiegbar. Sie sind jedoch besser, weil sie Entwicklerunterstützung haben. Sie können davon ausgehen, dass Sie Sicherheitsupdates erhalten, die Schwachstellen beheben, oft bevor Hacker sie ausnutzen können.

Darüber hinaus sind viele Einrichtungen auf Drittunternehmen angewiesen, die Nischengeräte und Software liefern. Die Nutzung so vieler Anbieter erhöht die Angriffspunkte für Hacker – weil alles miteinander verbunden ist. Wenn Sie sich auf Nischenprodukte oder -dienstleistungen verlassen, ist es am besten, Unternehmen zu unterstützen, die in der Vergangenheit ihre Waren verbessert haben.

In einem Sektor, in dem die Budgetverantwortlichen Verbrauchsmaterialien und Lohnabrechnungen priorisieren, kann es schwierig sein, Mittel für den Ersatz alter, wenn auch funktionierender Hardware bereitzustellen. Der potenzielle Verlust durch Cyberangriffe macht dies jedoch zu einem notwendigen Aufwand.

Beauftragen Sie ein blaues oder rotes Team

Die IT-Abteilung von Gesundheitseinrichtungen ist hauptsächlich für die Wartung klinischer Software und die Fehlerbehebung bei ausgefallener Hardware verantwortlich. Diese Abteilungen sind in der Regel schlank und verfügen nur über wenige Mitarbeiter, die über die Fähigkeiten oder das Wissen verfügen, um Cyberangriffe zu verhindern. Erwägen Sie in solchen Fällen die Beauftragung eines blauen, roten oder violetten Teams mit der Beurteilung die Cybersicherheitslage Ihres Unternehmens.

Cybersicherheitsanalysten sind es wert. Ein Team kann Verschlüsselungsprotokolle empfehlen oder implementieren, die Ihre Dateien für Hacker unbrauchbar machen, selbst wenn sie in Ihr Netzwerk eindringen. Darüber hinaus dürfen sie Täuschungstechnologie einrichten um Ihrer IT-Abteilung Zeit zu verschaffen, Cyberangriffe abzuwehren, bevor diese Ihre Systeme lahmlegen.

Befolgen Sie die Best Practices für Cybersicherheit zum Schutz Ihrer Daten

Wir empfehlen Endpoint-Sicherheitspraktiken, insbesondere Zero-Trust-Netzwerkzugriff und Regulierung des USB-Port-Zugriffs. Wenn Sie in der Zwischenzeit ein Gerät wie ein Telefon verwenden müssen, das häufig eine Verbindung zum Netzwerk der Einrichtung herstellt, sollten Sie darüber nachdenken, eines ausschließlich für die Arbeit zu verwenden. Vermeiden Sie die tiefe Integration dieses Geräts in Ihr Heimnetzwerk, da es Malware vom Arbeitsplatz nach Hause übertragen könnte.

Wenn Sie jedoch mobile Apps nutzen, empfehlen wir Ihnen, so wenig Daten wie möglich zu teilen. Eine Möglichkeit, die von einem Gerät erfasste Datenmenge zu begrenzen, besteht darin, eines zu verwenden, das Ihre Daten lokal speichert, anstatt eines, das sie in die Cloud eines Unternehmens hochlädt. Wenn Sie Geräte verwenden, mit denen Ihr Arzt Ihre Gesundheit aus der Ferne überwachen kann, fragen Sie nach einem Gerät erweiterte Ende-zu-Ende-Verschlüsselung zum Schutz der Daten.

Wie sieht die Zukunft der Gesundheitssicherheit aus?

Gesundheitsfachkräfte verlassen sich in hohem Maße auf digitale Geräte, um eine qualitativ hochwertige Versorgung zu gewährleisten. Durch Cyberangriffe verursachte Stromausfälle können sich schnell in Chaos verwandeln, als würde Materie auf einen Oszillator treffen. Die Auswirkungen von Angriffen werden sich in Zukunft verschlimmern, da die Generation von Fachleuten, die mit Stift, Papier und analogen Geräten vertraut sind, in den Ruhestand geht. Es ist jedoch möglich, Ihr Risiko zu verringern, indem Sie Ihre Cybersicherheit stärken.