Die Schattenseite der Digitalisierung der Gesundheitsbranche
Die Faszination, die Patientendaten für Cyberkriminelle bieten, führt leider dazu, dass Gesundheitseinrichtungen zunehmend von Attacken bedroht werden. Um dieser Herausforderung zu begegnen, hat der Bund nun Massnahmen ergriffen, um die Sicherheit der betroffenen Institutionen zu verbessern. Obwohl dieser Schritt begrüssenswert ist, haben Experten Zweifel an der tatsächlichen Effektivität der genommenen Massnahmen. Hier bleibt zu hoffen, dass zukünftige Bemühungen nicht allein auf die Beute ausgerichtet sind, sondern auch fortschrittliche Sicherheitsstrategien berücksichtigt werden.
Im September haben bislang unbekannte Angreifer die Düsseldorfer Uni-Klinik mit Schadsoftware infiltriert und 30 Server lahmgelegt. Als sie bemerkten, dass sie durch ihren Fehler das Leben von Menschen gefährdeten, gaben sie die Entsperrschlüssel heraus. Leider hatte ihr Vorgehen dennoch tragische Konsequenzen: Aufgrund der IT-Systemausfälle musste eine schwer kranke Frau in ein anderes Krankenhaus verlegt werden und verstarb kurz darauf. Die Staatsanwaltschaft ermittelt zusätzlich wegen fahrlässiger Tötung.
In der Gesundheitsversorgung, insbesondere in Krankenhäusern, ist die Anzahl von Hackerangriffen in den letzten Jahren drastisch angestiegen. Laut der Bundesregierung stieg diese Zahl von elf im Jahr 2018 auf 16 im Jahr 2019 und schliesslich auf alarmierende 43 Angriffe im Jahr 2020. Zur Abwehr dieser besorgniserregenden Entwicklung hat die Regierung bereits das „Krankenhauszukunftsgesetz“ ins Leben gerufen. Ab Januar 2021 stellt der Bund drei Milliarden Euro bereit, ergänzt durch zusätzliche 1,3 Milliarden Euro von den Ländern. Diese Mittel werden für Projekte eingesetzt, die den Ausbau von Notfallkapazitäten, digitale Transformation und Informationssicherheit in Krankenhäusern fördern. Mindestens 15 Prozent der Mittel müssen dabei in die IT-Sicherheit investiert werden.
Die zunehmenden Hackerangriffe im Gesundheitswesen stellen ein ernstes Problem für die Bundesregierung dar. Um sowohl Patienten als auch medizinische Einrichtungen vor Cyberbedrohungen zu schützen, sind zielgerichtete Investitionen in die digitale Transformation und Informationssicherheit in Krankenhäusern nun dringend erforderlich. Wir sind zuversichtlich, dass diese Massnahmen dazu beitragen werden, die Sicherheit unserer Gesundheitsbranche zu verbessern und den Schutz sensibler Daten zu verstärken.
Markus Holzbrecher-Morys, Geschäftsführer für IT, Datenaustausch & eHealth bei der Deutschen Krankenhausgesellschaft, sieht das neue Gesetz als wichtigen Schritt in die richtige Richtung. Doch es gibt noch Luft nach oben, insbesondere was die Förderung von IT-Sicherheitsmassnahmen betrifft – vor allem für besonders kritische Infrastrukturen wie Krankenhäuser. Obwohl das Gesetz solche Massnahmen ausdrücklich vorsieht, wurden gerade die Krankenhäuser im Krankenhauszukunftsgesetz davon ausgenommen. Holzbrecher-Morys ist über die Verhinderungspraktiken einiger Krankenkassen verärgert und kämpft nun dafür, dass Krankenhäuser im Krankenhaus-Zukunftsfonds vollständig berücksichtigt werden. Die Sicherheit unserer Gesundheitsindustrie sollte stets im Fokus stehen und jedes Krankenhaus sollte die Mittel erhalten, die es zur Gewährleistung dieser Sicherheit benötigt.
Cyberangriffe auf Krankenhäuser und medizinische Einrichtungen sind nicht nur das Werk skrupelloser Krimineller. Während der Pandemie treiben auch Unternehmen der Privatwirtschaft und staatliche Institutionen auf diesem Netzwerk-Schlachtfeld ihr Unwesen. Weltweit häufen sich die Berichte über solche Angriffe, von Deutschland bis in die USA und Kanada. Besonders schockierend ist, dass viele dieser Attacken gezielt auf die Erforschung von Impfstoffen gegen das Coronavirus abzielen.
BSI warnt vor Cyber-Angriffen auf Unternehmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund potenzieller Cyber-Angriffe auf Unternehmen seine Alarmbereitschaft erhöht. Denn während sich die Regierungen auf die Verteilung des Covid-Impfstoffs konzentrieren, planen kriminelle Organisationen, sich in die Versorgungsketten einzuschleusen oder sie zu unterbrechen. Interpol selbst hatte daher bereits im Dezember eine weltweite Warnung ausgesprochen. Das BSI setzt nun alles daran, Unternehmen und Systeme vor solchen Angriffen zu schützen. Eine wichtige Aufgabe, die uns alle betrifft – denn nur wenn jeder vorsichtig und wachsam bleibt, können wir dieser Bedrohung wirkungsvoll entgegentreten. Es ist daher essentiell, dass Regierungen, Unternehmen und internationale Organisationen eng zusammenarbeiten, um die Sicherheit unserer Informationsinfrastruktur zu gewährleisten und die Auswirkungen von Cyber-Angriffen auf ein absolutes Minimum zu reduzieren.
Gesundheitsdaten sind in den Fokus von Kriminellen gerückt und die Angriffe auf diese Daten nehmen zu. Besonders gefährlich ist die Verknüpfung mit anderen persönlichen Daten, die oft in Gesundheitsakten vorhanden sind. Es ist beunruhigend, dass viele herkömmliche Arztpraxen immer noch ein leichtes Ziel für solche Angriffe darstellen. Um das hochsensible Datenmaterial effektiv zu schützen, empfehlen Experten niedergelassenen Ärzten, externe IT-Spezialisten zu engagieren. Der aktuelle Lagebericht des BSI listet 134 meldepflichtige Vorfälle für 2020 auf, von denen die Mehrheit technisch bedingte Fehlfunktionen betrafen, gefolgt von Cyberangriffen. Es ist daher unerlässlich, sich auf die steigenden Risiken für Cybersecurity vorzubereiten.
Die dunkle Seite des Internets: Warum Cyberangriffe auf dem Vormarsch sind
Lasst uns zunächst einmal untersuchen, ob eine gesteigerte Sensibilisierung möglicherweise dazu beigetragen hat, dass die Zahl der gemeldeten Cyberangriffe sprunghaft angestiegen ist, wie der DKG-Experte erläutert hat. Allerdings können wir nicht ausschliessen, dass es tatsächlich mehr Angriffe gibt, als wir es uns wünschen würden. Dennoch ist es äusserst unwahrscheinlich, dass Unternehmen und Organisationen Cyberangriffe vertuschen, da es gesetzliche Meldepflichten gibt, insbesondere im Hinblick auf kritische Infrastrukturen. Zudem wäre es heutzutage nahezu unmöglich, Ausfälle wichtiger Infrastrukturen – wie beispielsweise in Krankenhäusern – unbemerkt zu lassen. Der Ansatz des Vertuschens ist auf jeden Fall verkehrt. Stattdessen ist eine schnelle und professionelle Reaktion auf einen potenziellen Angriff ausschlaggebend, um Schäden zu minimieren. Hierbei kann auch die Unterstützung von spezialisierten Dienstleistern oder dem BSI hilfreich sein.
Wie Holzbrecher-Morys dafür sorgt, dass Krankenhäuser sicher bleiben
Holzbrecher-Morys strebt eine noch engere Zusammenarbeit aller Beteiligten an, um eine optimale Abstimmung zu erreichen. Dabei spielt eine enge Kooperation mit dem BSI eine wichtige Rolle, um schnell auf neue Angriffsmethoden im Rahmen des Branchenstandards für Krankenhäuser reagieren zu können. Besonders beim Thema Phishing treten vermehrt Corona-bezogene Themen auf. Doch die grösste Herausforderung für die DKG bleibt der Fachkräftemangel im IT-Bereich. Die ohnehin schon stark belasteten IT-Abteilungen müssen nach wie vor mit vielen zusätzlichen Aufgaben, die durch die Corona-Pandemie entstanden sind, zurechtkommen. Die Verantwortung der IT-Abteilungen hat sich immer weiter erhöht und wird auch in Zukunft weiter steigen. Holzbrecher-Morys setzt sich für eine finanzielle Stärkung der Krankenhäuser ein, um deren Wettbewerbsfähigkeit auf dem Arbeitsmarkt zu erhöhen und talentierte Mitarbeiter für sich zu gewinnen. Trotz einiger Vorfälle in Bezug auf IT-Sicherheit sieht er das Jahr 2020 insgesamt als erfolgreich im Umgang mit der Pandemie an. Deutschland hat grosse Fortschritte bei der Reaktion auf Cyberangriffe gemacht und Krankenhäuser sind in der Regel gut gerüstet.