Cyber-Protection: Krankenhäuser müssen ihre IT schützen

Massive Sicherheitslücken dominieren die IT-Infrastruktur im Gesundheitssektor

Von unserem Gastautor Candid Wüest, Cyber Protection-Experte bei Acronis

[datensicherheit.de, 16.04.2020] Die Ausnahmesituation durch die Pandemie macht Krankenhäuser und Kliniken verwundbar. Gestresste Mitarbeiter bedienen die Krankenhaus-IT unvorsichtig und schlecht gesicherte Home-Office-Zugänge werden zu digitalen Einfallstoren auf die Systeme. Dabei sind medizinische Einrichtungen sind derzeit besonders exponiert, da sie einen kritischen Beitrag zur Bekämpfung des Coronaviruses leisten. So war es nicht überraschend, dass im März eine Warnung von Interpol über einen Anstieg von Cyberattacken auf Klinken veröffentlicht wurde. Kurzzeitig gab es einen Hoffnungsschimmer, als im März einige Ransomware-Gruppen wie z.B. Maze oder DoppelPaymer verkündeten, dass sie derzeit das Gesundheitswesen mit Angriffen verschonen werden. Fast gleichzeitig folgten aber bereits die nächsten Ransomware Angriffe auf Kliniken in Frankreich, Tschechien und Texas. Von einer Waffenruhe war also nichts zu sehen.

Ein Möglicher Grund für den momentanen Fokus auf medizinische Einrichtungen hängt mit den außerordentlichen Belastungen zusammen, dem die Mitarbeiter derzeit ausgesetzt sind. Es ist durchaus nachvollziehbar, dass ein infiziertes E-Mail in der Eile eher einmal versehentlich geöffnet wird, was dann eine Infektion der IT-Systeme auslösen kann. Hinzukommt gerade bei Ransomware-Attacken, dass sich ein Spital keinen IT-Ausfall leisten kann, schon gar nicht während der Pandemie. Deshalb ist die Bereitschaft das Lösegeld zu bezahlen wahrscheinlich höher als bei anderen Sektoren

Vernetzung und Industrie 4.0 machen angreifbar

Die aktuelle Ausnahmesituation durch die COVID-19-Pandemie ist auch in der digitalen Welt stark spürbar. Viele Unternehmen mussten entweder vorübergehend schließen oder den Betrieb stark einschränken. Quasi über Nacht wurden vielerorts Vorkehrungen getroffen, damit die Arbeitnehmer, sofern möglich, von zuhause aus arbeiten können. Bei diesen, häufig improvisierten Änderungen wurde leider nicht immer auf Cyber-Sicherheit geachtet. Diese Nachlässigkeit spielt jetzt den Cyberkriminellen in die Hände. Die Angreifer nutzen noch so gerne die Unsicherheit und Angst der aktuellen Stunde aus um möglichst viel Profit zu ergaunern. Das Cyber Protection Operation Center (CPOC) von Acronis, stellte Ende Februar eine Zunahme von 7% bei den Ransomware Attacken fest, gefolgt von einer weiteren Zunahme von 10% in der ersten März Woche. Ein klares Zeichen für das verstärkte Interesse der Cyberkriminellen während der Pandemie.

Bild: Acronis

Candid Wüest, Cyber Protection-Experte bei Acronis

Es bleibt allerdings zu erwähnen das nicht alle Cyberattacken gezielt durchgeführt werden. Einige Angreifer Gruppen operieren nach dem Gießkannenprinzip und streuen die Malware per Email an die breite Masse, in der Hoffnung das sich genügend Opfer infizieren. Ein bekanntes Beispiel hierfür ist die sehr aktive Emotet Schadsoftware, welche häufig als infiziertes Word Dokument per gefälschtem Email versendet wird. Ende 2019 fiel eine Klinik in Fürth und ein Spital im Kanton Zürich genau einer solchen Emotet Welle zum Opfer, was zur Beeinträchtigung der Systeme führte.

Cyber-Protection – So schützen Krankenhäuser ihre IT-Infrastruktur

Der beste Schutz hierfür ist natürlich, wenn es gar nicht erst zu einem Ausfall der IT-Systeme kommt. Das Schutzkonzept sollte dazu sowohl einen Phishing-Filter, einen umfassenden Schutz vor Schadsoftware, sowie auch eine funktionierende Backup- und Disaster-Recovery-Lösung beinhalten. Das Backup der Daten muss unbedingt gut geschützt werden, da die Angreifer versuchen alle bestehenden Backupdateien zu löschen. Es empfiehlt sich auch für alle Konten ein starkes und einmaliges Passwort zu verwenden und wenn immer möglich Zwei-Faktor-Authentifikation einzuschalten. Denn in einigen Fällen versuchen sich die Cyberkriminellen Zugang zur Managementkonsole zu verschaffen, indem zum Beispiel das Administratoren Passwort erraten wird. Über diesen Weg können die Angreifer dann Sicherheitssoftware deaktivieren oder ganze Backups löschen. Um solche ausgeklügelten Attacken zu blocken bedarf es einer umfassenden IT-Schutzlösung wie zum Beispiel dem Acronis Cyber Protect (Betaversion bereits verfügbar, Vollversion wird demnächst gelauncht) und der Einsatz geeigneter Backup-Software.

Das medizinische Einrichtungen verwundbar sind und bei einem Verschlüsselungsangriff empfindlich getroffen werden können war spätestens seit dem WannaCry Ausbruch im Mai 2017 klar. In England wurden damals weite Teile des National Health Service (NHS) lahmgelegt und einige Krankenhäuser mussten Patienten nachhause schicken. Würde sich ein solches Ereignis währende der aktuellen Pandemie wiederholen, währen die Konsequenzen noch um einiges drastischer, da die Kapazitäten bereits ausgelastet sind. Deshalb gab es in vielen Europäischen Ländern initiativen um die IT des Gesundheitswesens robuster zu machen. Leider fehlen aber vielerorts die Resources, sodass viele Krankenhäuser nach wie vor schlecht auf Cyber-Attacken vorbereitet sind.

Hinzukommen derzeit die schlecht gesicherten Home-Office-Arbeitsplätze, mit zum Teil ungesicherten privaten Laptops, welche stark exponiert sind und als Einfallstor in ein Spitalnetzwerk dienen können. Auch neue Geräte wie ausgeliehene oder neu beschaffte Beatmungsgeräte stellen ein Risiko dar. Solche technischen Geräte sollten auf Ihre Sicherheit überprüft und vernünftig in das Netzwerk eingebettet werden, jedoch fehlt hierzu im Moment oft die Zeit.

Als wären dies nicht schon genug Herausforderungen für medizinische Einrichtungen, kommen auch noch Fake-Shops und dubiose Lieferanten hinzu. Es häufen sich die Meldungen von gefälschten Angeboten zu Schutzmasken und anderem Verbrauchsmaterial. Da die lokalen Vorräte knapp werden, versuchen viele Klinken direkt bei Herstellern größere Mengen zu bestellen. Häufig existieren die Waren aber gar nicht, und die getätigte Anzahlung ist verloren, oder der Deal Platz weil ein anderes Krankenhaus mehr bietet. In Kalifornien fiel in diesem Zusammenhang letzte Woche ein Schwindel mit 39 Millionen angeblicher Gesichtsmasken auf. Auch für Privatpersonen zuhause ist Vorsicht geboten. Viele Fake Onlineshops bieten Schutzmasken zu überteuerten Preisen an, es wird allerdings gar nicht beabsichtigt die Waren zu versenden, sondern es geht um die Kreditkarten Daten welche gewinnbringend eingesetzt werden.

Weitere Informationen zum Thema:

Acronis
Acronis Cyber Protect

datensicherheit.de, 16.04.2020
Gesundheitssektor: Lob für Enisa-Leitfaden zur Cybersicherheit in Krankenhäusern

datensicherheit.de, 15.04.2020
BSI: Sicherheitsanforderungen für Gesundheits-Apps veröffentlicht

datensicherheit.de, 14.04.2020
COVID-19: Cyberangriffe auf Regierungen und medizinische Organisationen

datensicherheit.de, 19.07.2019
Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten

datensicherheit.de, 18.11.2017
Gesundheits-Apps: Mehr Transparenz und Sicherheit erforderlich