Cybersicherheit im Krankenhaus – in Zeiten von COVID-19 wichtiger denn je

In der Corona-Krise sind Gesundheitseinrichtungen weltweit zur Zielscheibe von Hackern geworden. Sogar die WHO verzeichnete Angriffe auf ihre Systeme. Aber auch hiesige Krankenhäuser geraten verstärkt ins Visier von Cyberkriminellen. Das beobachtet derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI). Kliniken sind momentan verwundbarer als sonst, da teilweise im Homeoffice an privaten Rechnern gearbeitet wird. Die IT-Experten des BSI sehen in Zeiten von COVID-19 daher ein erhöhtes Bedrohungsrisiko: Dutzende systemkritischer Unternehmen, zu denen Gesundheitseinrichtungen und Pharmafirmen zählen, seien gefährdet.

Corona-Krise erhöht das Risiko für Cyberattacken

Dazu kommt, dass die Krisensituation viele Menschen verunsichert. Auf der Suche nach Information wird Meldung um Meldung, Link um Link angeklickt. Genauso wie Anhänge von Phishing Mails, deren Betreffzeile „COVID-19“ lautet und deren Absender Hacker sind. Microsoft beobachtet momentan in jedem Land der Welt derartige Cyberattacken. Pro Tag gibt es im Schnitt 60.000 auf COVID-19 bezogene Angriffe. Doch es gibt auch gute Nachrichten: Diese 60.000 sind nur etwa zwei Prozent aller Botschaften mit schädlichen Inhalten. Zudem nahmen die Angriffe seit Beginn der Corona-Krise nicht zu. Lediglich die Inhalte in den Betreffzeilen veränderten sich. Statt einer unbezahlten Rechnung wird nun COVID-19 thematisiert.

Ein Klick, und das ganze Kliniksystem ist infiziert

Das Problem ist nicht neu: Bereits vor COVID-19 versuchten kriminelle Hacker die IT von Kliniken auszuschalten. Allein das Öffnen eines Mail-Anhangs kann genügen, schon ist ein Kliniksystem infiziert und der ganze Betrieb in Gefahr. Diese Erfahrung musste Florian Diebel, Geschäftsführer der Krankenhaus GmbH Weilheim-Schongau, vor anderthalb Jahren machen. Ein sogenannter Krypto-Trojaner begann in rasender Geschwindigkeit die hausinternen Dateien zu verschlüsseln: Patientenakten, Röntgenbilder, Laborergebnisse, Medikationen, OP-Berichte waren plötzlich unlesbar. Damit verbunden waren erpresserische Lösegeldforderungen. In Zeiten von COVID-19 wäre das für ein Krankenhaus fatal. Die beiden oberbayerischen Kliniken hatten Glück. Binnen dreier aufregender Tage wehrten Experten mit einer Big-Data-Echtzeitanalyse und künstlicher Intelligenz den Cyberangriff ab.

Zeitgemäße Anti-Phishing-Lösungen wehren Angriffe ab

Stratos Komotoglu sieht die Lage für Klinikbetriebe kritisch. „Moderne Schadsoftware ist polymorph“, warnt der Manager Modern Workplace Security bei Microsoft Deutschland. Sie könne bei der Übertragung auf ein Gerät ihre Form verändern und sei dadurch nur schwer von herkömmlichen Antivirenprogrammen zu entdecken. „Um sich vor hochentwickelten Gefahren zu wappnen, müssen Unternehmen zeitgemäße Anti-Phishing-Lösungen implementieren, die auch auf solche Angriffe vorbereitet sind.“  Der Microsoft Elite Partner im Bereich Cyber Security sepago unterstützte die IT-Abteilung der beiden oberbayerischen Kliniken im Kampf gegen die gefährliche Ransomware GandCrab 5.3. „So konnten wir verhindern, dass sich der Schädling weiter ausbreitet“, erinnert sich Alexander Benoit, Lead Security Analyst bei sepago. Zum Einsatz kam Windows Defender Advanced Threat Protection (WDATP) aus dem Enterprise + Security Portfolio von Microsoft 365.

Rasche Analyse für schnelle Gegenmaßnahmen

Nachdem der erstinfizierte Rechner gefunden und der Schadcode von dort entfernt war, ließ sich der Schädlingstyp identifizieren und die entsprechenden Gegenmaßnahmen kamen schnell zum Einsatz. Schon am Abend des zweiten Tages fing sepago an, das heruntergefahrene Krankenhaussystem sukzessive wieder hochzufahren. Nach 72 Stunden hatten die hauseigene IT-Abteilung und sepago alles wieder im Griff. Nicht nur in diesen kritischen Stunden hielt Florian Diebel seine Belegschaft über alles auf dem Laufenden. Auch danach machte er den Vorfall transparent – in Betriebsversammlungen, im Mitarbeitermagazin, in Führungskräftemeetings.

Back-up-Kultur kann Menschenleben retten

„Wir haben die IT-Sicherheit ganz oben angestellt. Der Vorfall hat uns gezeigt, was es bedeutet, angreifbar zu sein“, konstatiert der Geschäftsführer der beiden oberbayerischen Kliniken Florian Diebel. Wie in der Medizin gelte auch hier: Vorsorge kann Menschenleben retten. „Die Patienten haben von alldem nichts bemerkt“ freut sich Diebel. „Wir haben auf Handbetrieb umgestellt: Die Gesundheitskarten kamen nicht ins Lesegerät, sondern wurden abgeschrieben. Jede Information wurde handschriftlich festgehalten und anschließend im System nachgetragen.“ Alexander Benoit von sepago lobt zudem das gute Backup-Management des Krankenhauses: „Die Sicherung ist komplett getrennt von der Arbeitsumgebung – das ist eher selten. Außerdem hat die IT extrem schnell und gut reagiert.“

Bildmaterial und weitere Informationen wie Microsoft das Gesundheitswesen unterstützt sich hier:


Ein Beitrag von Irene Nadler
Communications Manager Windows & Devices

Irene Nadler, Communication Manager; Microsoft GmbH

Tags: ,

Weitere Infos zu diesem Thema

4. März 2021
Tag der Grammatik: So verleiht ihr euren Texten den letzten Schliff

Ganz egal, ob es sich um die nächste Hausarbeit, ein Essay oder die Bachelorarbeit handelt –Zeichensetzung und Rechtschreibung sind dabei genauso wichtig wie der eigentliche Inhalt. Das zeigt sich zumindest immer dann, wenn an der ungünstigsten Stelle plötzlich ein Komma fehlt. Wie unangenehm! Pünktlich zum Tag der Grammatik präsentieren wir euch deshalb eine Reihe von praktischen Tipps, mit denen ihr eure Rechtschreibung verbessern und effektiv Zeit sparen könnt.

3. März 2021
Urbane Mobilität: Für alle das passende Angebot

Was kommt Ihnen in den Sinn, wenn Sie an deutsche Großstädte denken? Falls Sie nicht in Fahrradstädten wie Münster oder Freiburg wohnen, dann prägen vor allem Autos das Straßenbild. Doch dieser Eindruck täuscht darüber hinweg, dass wir oft ganz unterschiedliche Mobilitätsbedürfnisse haben, die sogar mehrmals am Tag wechseln können. Ob es nun die Fahrt mit dem Auto, der Arbeitsweg mit der U-Bahn oder der Einkauf mit dem Fahrrad ist: Wir brauchen ein breites Spektrum an Mobilitätsangeboten. Dafür benötigen wir kreative Konzepte, die den Menschen in den Mittelpunkt stellen.

3. März 2021
KI gestalten mit: Robert Heinecke

„KI gestalten mit“ rückt die Personen in den Mittelpunkt, die sich mit künstlicher Intelligenz beschäftigen. Dieses Mal stellen wir Robert Heinecke von Breeze Technologies fünf Fragen zu KI.