Cyberattacken auf das Gesundheitswesen auf Rekordniveau - Datendiebstahl zu Erpressungszwecken boomt
Mehr Digitalisierung in deutschen Krankenhäusern, zum Schutz der Gesundheitsinformationen von Patienten Bildquelle: pixabay
Mehr als verdoppelt haben sich im Jahr 2020 im Vergleich zum Vorjahr die Angriffe auf das US-amerikanische Gesundheitswesen. Der in Kalifornien ansässige Anbieter von Bedrohungsschutzdiensten, Bitglass, veröffentlichte im Mai die Zahlen der jüngsten Analyse. Die überwiegende Zahl der registrierten 599 Vorfälle seien Hacking-Attacken und Angriffe auf das IT-System von Gesundheitseinrichtungen gewesen. Dabei wurden unter anderem die Daten von 24 Millionen Menschen erbeutet.
Die Feststellungen in den USA treffen offensichtlich weltweit zu. Am 14. Mai dieses Jahres wurde in Irland das IT-System des dortigen Gesundheitsdienstes nach einem „signifikanten Ransomware-Angriff“ vorsorglich heruntergefahren. Einer Veröffentlichung der britischen „Financial Times“ zufolge, haben die Hacker, die von den irischen Behörden ein Lösegeld in Höhe von 20 Millionen US-Dollar forderten, Informationen über den Wohnort, Telefonnummern und Gesundheitsinformationen von Patienten, ihre Korrespondenz mit Mitarbeitern irischen National Health Service (HSE) sowie Arbeitsverträge des medizinischen Personals veröffentlicht. Wie die Zeitung feststellt, demonstrieren die Erpresser damit der Regierung der Republik, dass sie tatsächlich einen riesigen Satz vertraulicher Daten gestohlen haben. Die Financial Times betonte, dass die Gesamtmenge der gestohlenen Daten etwa 700 Gigabyte beträgt. Die irischen Strafverfolgungsbehörden äußerten sich nicht zu den Informationen.
Angriffe mit Conti_Ransomware
Die US-Bundespolizei FBI ging vom Einsatz von Conti-Ransomware in Irland aus. Das FBI hat nach eigenen Angaben im letzten Jahr mindestens 16 Conti Ransomware-Angriffe auf US-amerikanische Gesundheits- und Ersthelfer-Netzwerke - darunter Strafverfolgungsbehörden, Rettungsdienste, Versandzentren und Kommunen - festgestellt. „Diese Gesundheits- und Ersthelfer-Netzwerke gehören zu den mehr als 400 Organisationen, die weltweit Opfer von Conti sind, von denen sich über 290 in den USA befinden“, heißt es von Seiten des FBI.
Die für Ransomware-Angriffe bekannte Cybercrime-Bande Conti hat Berichten zufolge nach jüngsten Hackerangriffen auf zwei Gesundheitsorganisationen in Florida und Texas auf einer Darknet-Site sensible Patientendaten sowie Mitarbeiterakten veröffentlicht, berichtet die Medienseite HealthcareInfoSecurity.com. Das Fachportal schätzt ein: „Ransomware und andere Cyberangriffe auf Unternehmen des Gesundheitswesens haben während der COVID-19- Krise zugenommen, und diese Angriffe entwickeln sich ebenfalls weiter.“
40 Millionen US-Dollar Lösegeld
Wie erfolgreich die Cyber-Erpresser sind, geht aus einem Bericht des Nachrichtendienstleisters Bloomberg hervor. Demnach zahlte CNA Financial Corp., eine der größten Versicherungsgesellschaften der USA, Ende März ein Lösegeld in Höhe von 40 Millionen US-Dollar, um einen Ransomware-Angriff auf sein Netzwerk „zu beseitigen“. Dies gilt als die höchste bisher bei derartigen Coups gezahlte Summe. CNA wollte den Fall nicht kommentieren, da in den USA Lösegeldzahlungen unter Strafe stehen. Die Cyberkriminellen sind sich der Schwachstellen diverser Unternehmen und Branchen sehr wohl bewusst. Unternehmen und Einrichtungen, wie auch Krankenhäuser, haben kaum den zeitlichen Spielraum für Ermittlungen oder Verhandlungen. Jede Minute Verzug kann Menschenleben kosten. Dieser Druck erhöht für sie die Chance schnell an die Beute zu gelangen.
Von vielen Stellen werden neue Superlativen der Attacken auf das Gesundheitswesen gemeldet. Im Mai meldete die Madrider Tageszeitung „El Mundo“ auf ihrem Webportal: „Hackerangriffe auf spanische Krankenhäuser nehmen um 350% zu.“
Größter Hacker-Angriff Neuseelands
Ähnliche Informationen kommen vom anderen Ende der Welt. Das Australian Cyber Security Center (ACSC) meldet einen Anstieg der Cyber-Sicherheitsvorfälle im Gesundheitssektor zwischen 2019 und 2020 um 84 Prozent. Als Hüter riesiger Mengen hochsensibler Informationen ist die Branche weiterhin Cyberangriffen ausgeliefert, die darauf ausgerichtet sind, Systeme lahmlegen, bis Lösegeld gezahlt wird – was die Sicherheit der Patientendaten und die Versorgung gefährdet.
Ein Angriff der fast gleichzeitig im Nachbarstaat Neuseeland die Computersysteme des Gesundheitswesens komplett lahmlegte, wird bereits als größter Hacking-Akt in der Geschichte des Landes bezeichnet. Er hat die gesamten Gesundheitseinrichtungen in die Knie gezwungen. Der Datenraub war enorm und führte dazu, dass Ärzten und dem Gesundheitspersonal wichtige Informationen nicht mehr zugänglich waren, mit schwerwiegendsten Folgen. Über 30 wichtige Operationen konnten nicht ausgeführt werden.
Aber auch Mitteleuropa bleibt von diesen Angriffen nicht verschont. Aus Frankreich wurde jüngst berichtet, dass die Zunahme von Cyberangriffen, unter denen Angehörige der Gesundheitsberufe seit über einem Jahr leiden, Anlass zu großer Besorgnis gebe. 475 Prozent betrage der Anstieg der Cyberangriffe auf Krankenhäuser seit Beginn der Covid-19-Krise, d. h. fünfmal mehr als üblich und 60 Prozent der Meldungen von Gesundheitseinrichtungen, dem Gesundheitsdienst der Streitkräfte (SSA) und medizinisch-soziale Einrichtungen befassten sich mit Vorfällen böswilligen Ursprungs, schreibt der französische IT-Fachmann Laurent Ostrowski.
4,3 Milliarden Euro für Innovationen
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine beruhigenden Nachrichten. In ihrem Bericht „Ransomware“ von 2021 stellt die Bonner Behörde fest: „In jüngster Zeit nehmen Ransomware Attacken auf Gesundheitseinrichtungen oder öffentliche Verwaltungen aber auch in Deutschland zu. Gerade öffentliche Einrichtungen, deren Auftrag gesetzlich verankert ist, und alle Institutionen, die aus anderen Gründen unerlässlich, also eine kritische Infrastruktur sind, stehen unter hohem Druck, Ausfälle ihrer Leistungen möglichst schnell zu beheben. Die Anzahl der Städte, die in den USA Opfer einer Ransomware Attacke geworden sind, ist erschreckend hoch und zeigt die Attraktivität dieser Ziele.“
Im Vergleich zu Cyberangriffen auf Kernkraftwerke, betonte BSI-Chef Arne Schönbohm in einem Interview mit „Zeit online“: „Ich sehe eine größere Gefahr bei Krankenhäusern.“ Diese Aussage dürfte auch dadurch Gewicht erhalten, dass in der Pandemie die Verwundbarkeit der Gesundheitseinrichtungen besonders sichtbar geworden sind. Außerdem leidet das Gesundheitswesen seit langem unter einem extremen Kostendruck, der vielfach dazu führt, notwendige Investitionen in die Sicherheit zu verschieben oder ungenügend konsequent vorzunehmen. Dabei handelt es sich hier um Betreiber Kritischer Infrastrukturen. Das betrifft laut BSI im Gesundheitswesen alle Krankenhäuser und Kliniken mit mehr als 30.000 stationären Behandlungsfällen pro Jahr oder Pharmahersteller mit mehr als 4,65 Millionen in Verkehr gebrachte Packungen pro Jahr.
Mehr Digitalisierung in deutschen Krankenhäusern heißt deshalb die Devise. Das soll das von der Bundesregierung auf den Weg gebrachte Krankenhauszukunftsgesetz (KHZG) erreichen. Seit Januar 2021 stehen dafür drei Milliarden Euro zur Verfügung. Weitere 1,3 Milliarden sollen aus den Haushaltstöpfen der Bundesländer beigesteuert werden. Mit diesem Geld sollen Investitionen in eine bessere digitale Infrastruktur angeschoben und moderne Notfallkapazitäten in Deutschlands Krankenhauslandschaft umgesetzt werden.
Bildquelle: pixabay
Mehr Artikel vom Autor
Peter Niggl
Peter Niggl, Journalist und Chefredakteur der Fachzeitschrift Security Insight