Cyberattacken auch im Gesundheitswesen immer bedrohlicher

Bonn – Vor sogenannten Cyberattacken auf die Datennetzte und IT-Strukturen von Krankenhäusern und Gesundheitseinrichtungen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Die Digitalisierung erfasst immer mehr Lebens- und Ar­beitsbereiche. Neben den immensen Vorteilen, die diese neuen Technologien und Mög­lichkeiten mit sich bringen, vergrößern sie auch die Angriffsfläche für Cyber-Angriffe und andere Risiken des Internets“, heißt es im neuen Bericht „Die Lage der IT-Sicherheit in Deutschland 2016“.

Das BSI spricht in diesem Zusammenhang von sogenannten kritischen Dienstleistungen (Kritis): Dazu gehören unter anderem die Trinkwasser- und Stromversorgung, die Nah­rungsmittelproduktion und die Gesundheitsversorgung. „Grundsätzlich sind Kritis-Betrei­ber den gleichen Gefahren ausgesetzt wie andere Unternehmen. Das Risiko liegt bei Kritis-Betreibern jedoch meist auf deutlich höherem Niveau, da Störungen leicht zu Be­einträchtigungen oder Ausfall der Versorgungsdienstleistungen führen können“, schreibt das BSI.

Es illustriert diese Entwicklung mit einen Cyberangriff auf ein Krankenhaus in Neuss im Februar 2016. Unbekannte brachten dafür ein Schadprogramm in das interne Netz des Lukaskrankenhauses ein. Dieses Schadprogramm führte zu Störungen in IT-Systemen. Das Krankenhaus fuhr deshalb sein Computernetzwerk herunter und arbeitete offline weiter.

Die Analyse ergab, dass ein Trojaner Ursache der Störung war. Das Schad­pro­gramm hinterließ Hinweise, wie das Krankenhaus die für die Wiederherstellung der Da­ten notwendigen Schlüssel bekommen könnte. Die Verantwortlichen entschieden sich aber mit Beratung des BSI gegen eine Lösegeldzahlung und stellten nach der Über­prü­fung aller Server und Rechner mit einer neu geschriebenen Anti-Schadsoftware die Da­ten aus den verfügbaren Backups wieder her.

Das BSI weist daraufhin, dass Patienten durch den Angriff nicht zu Schaden gekommen sind. Aber die Geschäftsführung des Lukaskrankenhauses beziffere die Kosten für den Umgang mit dem Angriff laut BSI-Bericht auf rund eine Million Euro. „Angreifer können sich Ransomware am Markt einkaufen und Lösegeldzahlungen anonym über das Internet abwickeln, sodass sie für ihre Angriffe kein ausgeprägtes Fachwissen benötigen“, warnt das BSI.

Dem Bericht zufolge haben fast alle Krankenhäuser in Deutschland bereits Versuche er­lebt, mittels Cyberangriffen ihre IT-Infrastruktur zu blockieren. Laut einer Abfrage durch das BSI konnten die Krankenhäuser die meisten Störungen aber innerhalb weniger Stun­den beseitigen. Die Patientenversorgung war danach zu keinem Zeitpunkt gefährdet.

„Dies zeigt, dass die Krankenhäuser, zumindest in dieser Stichprobe, sich der Gefahr be­wusst sind und effektive Gegenmaßnahmen einsetzen“, schreibt das BSI. Eine Entwar­nung für die Zukunft gibt das Amt deshalb aber nicht.

hil