Cyberangriffe auf Krankenhäuser: Diese 3 Sicherheitslücken finden sich in fast jeder Gesundheitsei

Cyberangriffe auf Krankenhäuser: Diese 3 Sicherheitslücken finden sich in fast jeder Gesundheitseinrichtung

ID: 2111909
(ots) - Alleine im vergangenen Jahr sind wieder mindestens 141 Krankenhäuser zum Opfer von Cyberangriffen geworden. Die Täter erbeuteten dabei unter anderem Patientendaten und verursachten nicht selten Verzögerungen im Ablauf von Behandlungen, was oft merkliche Folgen für die Patienten hatte. Mit ihren Angriffen verursachten die Hacker regelmäßig Schäden im zweistelligen Millionenbereich.

Möglich sind derartige Vorfälle nicht zuletzt wegen der schlechten IT-Sicherheitslage in den Einrichtungen. Nicht nur sind die technischen Vorkehrungen häufig nicht ausreichend - auch der Großteil des Personals ist unzureichend dafür geschult, sich und andere vor den Folgen von Cyberangriffen zu schützen. Hier erfahren Leser, welche drei Sicherheitslücken besonders prävalent sind und wie sich diese schließen lassen.

Krankenhäuser sind zu oft leichte Beute für Cyberkriminelle

Ein besonders schwerer Fall von Cyberkriminalität ereilte Anfang 2023 die Managed Care of North America (MCNA). Im Rahmen eines Cyberangriffs hatten Hacker über 8,8 Millionen Sätze Patientendaten gestohlen und anschließend mit der Veröffentlichung gedroht, falls sie kein Lösegeld erhalten. MCNA ging mutmaßlich nicht auf die Erpressungsversuche ein und die Hacker machten ihre Drohung wahr. Das Unternehmen musste daraufhin enorme Kosten in Kauf nehmen, um den Schaden zu begrenzen. Entsteht Patienten ein Nachteil durch die Veröffentlichung ihrer Daten, könnte es sogar noch jetzt zu Schadenersatzforderungen kommen. Auch in Deutschland ist die Situation ähnlich, wie beispielsweise die Fälle in Krankenhäusern und Unikliniken in Städten wie Frankfurt, Esslingen, Soest oder Augsburg zeigen.

In den letzten Jahren hat sich zudem eine neue Art von Cyberangriff, die sogenannte Doppelschicht-Erpressung, unter den kriminellen Banden des Internets verbreitet. Diese Masche besteht im Kern daraus, die Datenbanken des Opfers zu verschlüsseln und gleichzeitig Daten zu kopieren. Wird kein Lösegeld gezahlt, gehen die auf den Servern gespeicherten Daten verloren, während die Hacker sensible Patientendaten ins Internet stellen, um der Einrichtung zu schaden.



Die Angreifer sind dabei äußerst kreativ: Sowohl Software als auch Hardware oder das Personal selbst können Vektoren darstellen, die ihnen das Eindringen ermöglichen. Besonders folgende Sicherheitslücken sollten daher schnellstens behoben werden:

1. Software-Relikte und veraltete Systeme

Neben dem offiziellen Software-Ökosystem verwenden einzelne Abteilungen oder Ärzte in Krankenhäusern häufig zusätzliche Software, die für spezifische Zwecke benötigt wird. Diese Anwendungen stellen jedoch ein großes Risiko dar: Da sie nicht selten hoffnungslos veraltet sind, erhalten sie keine dringend benötigten Sicherheitsupdates - Hacker können sich also mit modernen Tools Zugang verschaffen und Daten erbeuten. Krankenhäuser sollten daher immer bestrebt sein, mit ihren Softwarestandards und ihrem Update-Management alle verwendeten Programme zu erfassen und technisch auf dem neuesten Stand zu halten. Wurde für einzelne Systeme der Support eingestellt, sollten diese durch zeitgemäße Lösungen ersetzt werden.

2. Sicherheitslücken in Krankenhausnetzwerken

Unsichere Netzwerke sind ebenfalls ein großes Problem in vielen Krankenhäusern. Beispielsweise gelingt es Hackern immer wieder, über ungesicherte WLAN-Hotspots oder durch Lücken in der Firewall in Netzwerke einzudringen. Insbesondere in Krankenhäusern ist jedoch auch die IT-Sicherheit in der Medizintechnik ein Problem. Kann ein Angreifer auf ein vernetztes Medizingerät zugreifen, reicht dies bereits aus, um Schadsoftware im Netzwerk zu verbreiten. Es gilt daher, Unbefugten durch effektives Zugangsmanagement, die Verschlüsselung aller Datenübertragungen und die Segmentierung des Netzwerks den Zugang zu kritischen Systemen zu erschweren.

3. Fehlendes Sicherheitsbewusstsein

Sicherheitssysteme können jedoch nur funktionieren, wenn auch die menschliche Komponente mitspielt. Öffnet ein Mitarbeiter eine verdächtige Datei oder gibt er bei einem Phishing-Angriff seine Zugangsdaten preis, nützt das beste IT-Sicherheitssystem nichts. Deswegen ist es unerlässlich, alle Beschäftigten, nicht nur diejenigen in der IT-Abteilung, in regelmäßigen Abständen darüber zu informieren, welche Bedrohungen aktuell bestehen, wie sie diese erkennen und wie sie sich im Ernstfall verhalten müssen.

Über Frank Becker:

Frank Becker ist der Geschäftsführer von Becker Project Consulting. Mit seinem Team konzentriert er sich auf das IT-Projektmanagement im Gesundheitswesen. Denn auch Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen benötigen eine fortschrittliche IT - nicht zuletzt, um sich vor Cyberangriffen zu schützen. Frank Becker ist gelernter Ingenieur und gründete gleich nach seinem Studium sein erstes Softwareunternehmen. Seine Expertise stellt er seit mehr als 27 Jahren der Gesundheitsbranche zur Verfügung. Mehr Informationen unter: https://beckerprojectconsulting.com/

Pressekontakt:

Becker Project Consulting
Vertreten durch Frank Becker
contact(at)beckerprojectconsulting.com
https://beckerprojectconsulting.com


Original-Content von: Becker Project Consulting, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Zahl der Krankenhäuser mit defizitären Jahresabschlüssen steigt massiv, über ein Viertel von Insolvenz bedroht Wertgarantie-Studie: Hohe Reparierbarkeit von Elektrogeräten beeinflusst die Kaufentscheidung / Reparatur-Label könnte wesentlichen Beitrag zur Vermeidung von Elektroschrott leisten
Bereitgestellt von Benutzer: ots
Datum: 11.07.2024 - 08:55 Uhr
Sprache: Deutsch
News-ID 2111909
Anzahl Zeichen: 5525

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

Muntelier



Kategorie:

Handel



Diese Pressemitteilung wurde bisher 255 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Cyberangriffe auf Krankenhäuser: Diese 3 Sicherheitslücken finden sich in fast jeder Gesundheitseinrichtung"
steht unter der journalistisch-redaktionellen Verantwortung von

Becker Project Consulting (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

EU-Richtlinie NIS2: Frank Becker verrät, was Krankenhäuser jetzt dringend tun müssen ...
Die EU-Richtlinie NIS2 fordert umfassende Maßnahmen zur Verbesserung der IT-Sicherheit und stellt Krankenhäuser damit vor bisher ungeahnte Herausforderungen. Angesichts der erhöhten Bedrohung durch Cyberangriffe und der Notwendigkeit, sensible Patientendaten zu schützen, müssen Krankenhäuser j

Prävention und Reaktion bei Cyberbedrohungen: Experte verrät, welche Maßnahmen wirklich funktionieren ...
Digitale Technologien haben dem Gesundheitswesen zweifellos zahlreiche Vorteile beschert. Doch trotz der vielen Verbesserungen, die den Klinikalltag entlasten, gilt es auch die Risiken digitaler Prozesse zu verstehen. Denn die Zahl der Cyberangriffe auf Krankenhäuser und medizinische Einrichtungen

KHZG und die Folgen: IT-Experte Frank Becker verrät, was Krankenhäuser jetzt wissen müssen ...
Die Frist des Krankenhauszukunftsgesetzes (KHZG) wurde verlängert, wodurch Krankenhäuser nun die Möglichkeit haben, verstärkt in die Digitalisierung zu investieren und von den bereitgestellten Förderungen zu profitieren. IT-Experte Frank Becker von Becker Project Consulting begleitet seit Jahre


Weitere Mitteilungen von Becker Project Consulting


Lidl setzt Zeichen: Mindesteinstiegslohn steigt auf 15 Euro pro Stunde / Mit der Erhöhung des Mindesteinstiegslohns auf 15 Euro liegt Lidl nun mehr als 20 Prozent über dem gesetzlichen Mindestlohn ...
"Lidl als Erfinder des Mindesteinstiegslohns zeichnet sich seit jeher durch eine faire und attraktive Entlohnung sowie sichere Arbeitsplätze aus", sagt Marco Monego, Geschäftsleiter Personal der Lidl Dienstleistung GmbH & Co. KG. Der Lebensmitteleinzelhändler hat folglich bereits ei

Fahrzeugsicherheit: Neuer Škoda Kodiaq und Superb erzielen 5-Sterne-Wertung bei Euro NCAP ...
› Neue Modellgenerationen von Škoda Kodiaq und Superb setzen die Top-Ergebnisse der Marke mit weiteren 5-Sterne-Resultaten fort › Škoda Kodiaq: 89 Prozent bei Erwachsenen-Insassenschutz und 83 Prozent bei Kindersicherheit › Škoda Superb: 93 Prozent bei Erwachsenen-Insassenschutz und 87 Pr

Der neue Ford Capri: vollelektrisches SUV-Coupé mit Power, Seele und Kultfaktor ...
Ford Capri Extended Range RWD: Energieverbrauch (kombiniert)*: 14,7-13,3 kWh/100 km; CO2-Emissionen (kombiniert)*: 0 g/km; CO2-Klasse: A; Elektrische Reichweite**: 572-627 km Ford Capri Extended Range AWD: Energieverbrauch (kombiniert)*: 16,5-15,0 kWh/100 km; CO2-Emissionen (kombiniert)*: 0 g/km;

IMOU Fest startet im Juli: Erhalten Sie massive Rabatte auf die besten Sicherheitskameras! ...
IMOU, ein führendes Smart-IoT-Unternehmen, kündigte heute die Verkaufsveranstaltung IMOU Fest an, die im Juli stattfindet. In diesem Sommer können Kunden von massiven Preisnachlässen auf die neuesten Sicherheitskameras von IMOU profitieren, darunter preisgünstige Modelle für den Innenraum und


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z