Gesundheitsbranche im Fokus von Cyberkriminellen

10 März, 2020 - 17:08
Dr. Sabine Glöser
Person in schwarzem Pulli hinter grünem binärem Code

Im Jahr 2019 waren 19 Prozent aller Computer und Geräte in medizinischen Einrichtungen einem Infektionsversuch ausgesetzt. Das zumindest geht aus einer Analyse des auf IT-Sicherheit spezialisierten Unternehmens Kaspersky hervor.

Nach Einschätzung des Unternehmens wird das Interesse an gestohlenen Patientendaten im Darknet zunehmen. Dabei gehe es nicht nur um den Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen über Patienten.

Auch wenn die Angriffe auf Computer und Geräte im medizinischen Umfeld in den vergangenen zwei Jahren zurückgegangen sind, sei die aktuelle Gefährdung nicht zu unterschätzen. „Diese Geräte bieten für Eindringlinge potenziell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können“, erklärt David Emm, Sicherheitsforscher bei Kaspersky.

Der Faktor Mensch spiele bei diesen Kompromittierungen eine entscheidende Rolle. Wichtig sei, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen, sagte Emm weiter. Dazu gehörten Perimeter-Sicherheit, verschlüsselte Datenbanken und die Autorisierung von Personal, also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. „Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in den Fokus ihrer Machenschaften genommen haben.“

Recherchen des Unternehmens zufolge werden Patientendaten zum Teil bereits teurer als Kreditkartendaten gehandelt. Das eröffne neue potenzielle Betrugsmethoden. So sei es einfacher, mit sensiblen medizinischen Informationen Betroffene und Angehörige zu betrügen. Zudem ermögliche der Zugang zu Patientendaten nicht nur den Diebstahl derselben, sondern erhöhe auch die Gefahr von Modifizierungen. Mögliche Folgen, prognostiziert das Unternehmen, seien zielgerichtete Angriffe auf einzelne Menschen, indem zum Beispiel Diagnosen verfälscht würden.

Dtsch Arztebl 2020; 117(11): [4]

Das könnte Sie auch interessieren: