Versicherungswirtschaft-heute

          Mobilversion

 
- Anzeige -

Cybercrime im Krankenhaus: Angriffe auf Kosten der Gesundheit

20.06.2017 – CYBERby_flown_pixelio.de -Die Schadsoftware “WannaCry” hatte im Mai dieses Jahres für Aufsehen gesorgt. Im Visier waren neben Unternehmen und Behörden auch Krankenhäuser. Dabei stehen diese zunehmend im Visier von Cyberkriminellen, konstatieren Gerd Kunert und Xaver Gundalach vom Industriemakler Dr. Schmitt GmbH im Business- und Managementmagazin Versicherungswirtschaft.

In einer aktuellen Studie der Unternehmensberatung KPMG zum Thema Cyberkriminalität gaben 38 Prozent von 504 repräsentativ befragten Unternehmen an, bereits in den vergangenen Jahren gehackt geworden zu sein. Besonders Fälle von Computersabotage und Erpressung richten Schäden in Millionenhöhe an, betonen die Experten.

Nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohungslage für Krankenhäuser und Kliniken vor allem durch erpresserische Sperr-Trojaner (Ransomware) zudem sehr hoch. Dabei handele es sich vor allem um anonyme Fälle, welche nicht an die Öffentlichkeit gelangten. Denn keine Behörde, Unternehmen oder Krankenhaus hat aus Reputationsgründen ein Interesse an der Veröffentlichung solcher Vorfälle, konstatieren Kunert und Gundalach.

Eine neue Form von Cyberbedrohung bedeutete der Sperr-Trojaner “Locky” auf das Lukas-Krankenhaus in Neuss im Februar 2016. So wurde durch einen unachtsamen Klick auf einen Anhang die gesamte Klinik infiziert. Die Folge: Ein Stillstand des Computersystem für rund zwei Wochen. Während dieser Zeit stieg das Krankenhaus auf Stift, Fax und Papier um, Operationstermine wurden verschoben und akute Notfälle an andere Krankenhäuser verwiesen.

Besonders brisant war auch die Tatsache, dass hierbei sehr sensible und personenbezogene Daten betroffen waren, welche in den Systemen der Kliniken gespeichert werden. Daraus resultierende Haftungsrisiken sind enorm. Der finanzielle Schaden belief sich am Ende auf rund eine Mio. Euro, erläutern die Experten des Würzburger Industriemaklers in ihrem exklusiven Gastbeitrag.

Cyberangriffe im Gesundheitsbereich sind nach Ansicht der Experten besonders heikel, da die Medizintechnik dagegen überhaupt nicht gewappnet und für Hacker leicht Geld zu verdienen ist. Techniken wie Telemedizin, Roboter im Operationssaal, Diagnosegeräte und eine elektronische Patientenakte bieten leichte Angriffsflächen für Hacker. Fälle wie in Kliniken in Winterberg, Emmerich, Wesel, Kleve, Neuss oder Arnsberg zeigen das Schadenspotential, so die Experten. Genaue Zahlen hinsichtlich der Attacken gebe es hierzu jedoch nicht, da die meisten Fälle gewollt im Dunkeln bleiben.

Zu einem ähnlich Ergebnis kommen auch die Experten der Unternehmensberatung PwC. “Solche Attacken werden weiter zunehmen. Das Problem entsteht zum Beispiel oft, wenn die Fachbereiche in den Krankenhäusern technisch nicht voneinander getrennt sind”, prognostiziert Rüdiger Giebichenstein, Berater und IT-Fachmann von PwC, gegenüber der Frankfurter Allgemeinen Zeitung (FAZ).

Das Problem: “Wie in einem Spinnennetz versuchen die Kriminellen möglichst in das Innere zu kommen”, ergänzt Giebichenstein. Demnach sehen laut einer aktuellen PwC-Umfrage etwa 82 Prozent der Führungskräfte aus der Gesundheitsbranche den Verlust der Datensicherheit als das größte Geschäftsrisiko an. Zum Vergleich: In anderen Branchen vertreten etwa die Hälfte der Befragten diese Ansicht.

Auch wenn deutsche Krankenhäuser von der weltweiten “WannaCry”-Attacke weitgehend verschont geblieben sind, ist die Gefahr doch durchaus real: “Das sollte uns nicht in Sicherheit wiegen”, warnt Heiko Ries, Vorsitzender des Bundesverbands der Krankenhaus-IT-Leiter. So wird das Thema IT-Sicherheit sicherlich eines der zentralen Themen auf dem heute beginnenden Haupstadtkongress Medizin und Gesundheit in Berlin sein. (vwh/td)

Den vollständigen Beitrag von Gerd Kunert und Xaver Gundalach lesen Sie in der aktuellen Ausgabe des Business- und Managementmagazins Versicherungswirtschaft.

Bildquelle: flown / PIXELIO (www.pixelio.de)

- Anzeige -
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten