ArchivDeutsches Ärzteblatt11/2020Gesundheitsbranche im Fokus von Cyberkriminellen

ÄRZTESTELLEN: Kurz notiert

Gesundheitsbranche im Fokus von Cyberkriminellen

Glöser, Sabine

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: Maksim Šmeljov/stock.adobe.com
Foto: Maksim Šmeljov/stock.adobe.com

Im Jahr 2019 waren 19 Prozent aller Computer und Geräte in medizinischen Einrichtungen einem Infektionsversuch ausgesetzt. Das zumindest geht aus einer Analyse des auf IT-Sicherheit spezialisierten Unternehmens Kaspersky hervor. Nach Einschätzung des Unternehmens wird das Interesse an gestohlenen Patientendaten im Darknet zunehmen. Dabei gehe es nicht nur um den Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen über Patienten.

Auch wenn die Angriffe auf Computer und Geräte im medizinischen Umfeld in den vergangenen zwei Jahren zurückgegangen sind, sei die aktuelle Gefährdung nicht zu unterschätzen. „Diese Geräte bieten für Eindringlinge potenziell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können“, erklärt David Emm, Sicherheitsforscher bei Kaspersky.

Anzeige

Der Faktor Mensch spiele bei diesen Kompromittierungen eine entscheidende Rolle. Wichtig sei, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen, sagte Emm weiter. Dazu gehörten Perimeter-Sicherheit, verschlüsselte Datenbanken und die Autorisierung von Personal, also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. „Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in den Fokus ihrer Machenschaften genommen haben.“

Recherchen des Unternehmens zufolge werden Patientendaten zum Teil bereits teurer als Kreditkartendaten gehandelt. Das eröffne neue potenzielle Betrugsmethoden. So sei es einfacher, mit sensiblen medizinischen Informationen Betroffene und Angehörige zu betrügen. Zudem ermögliche der Zugang zu Patientendaten nicht nur den Diebstahl derselben, sondern erhöhe auch die Gefahr von Modifizierungen. Mögliche Folgen, prognostiziert das Unternehmen, seien zielgerichtete Angriffe auf einzelne Menschen, indem zum Beispiel Diagnosen verfälscht würden. sg

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.