Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.
(Bild: SOMKID THONGDEE/Shutterstock.com)
- Ute Roos
Cynerio und das Ponemon Institute haben die Auswirkungen von Cyberangriffen auf Einrichtungen des Gesundheitswesens und mit dem Netzwerk verbundene IoT- und medizinische Geräte untersucht. Dazu befragten sie 517 Experten in Führungspositionen von Krankenhäusern, Kliniken, Gesundheitsdienstleistern und Gesundheitssystemen in den Vereinigten Staaten. Fast die Hälfte der befragten Krankenhäuser wurde bereits mit Ransomware angegriffen, 76 Prozent von ihnen sogar dreimal oder mehr.
Cyberangriffe auf Organisationen im Gesundheitswesen kommen häufig vor, teilweise mehrfach in einer Organisation und beeinträchtigen die Patientenversorgung, wie 45 Prozent der Befragten mitteilen. 53 Prozent berichten gar von Auswirkungen, die zu einer erhöhten Sterblichkeitsrate führen.
Gefahren drohen beispielsweise durch vernetzte medizinische Geräte. So stufen 71 Prozent der Befragten die von IoT/IoMT-Geräten ausgehenden Sicherheitsrisiken als hoch oder sehr hoch ein. Das schlägt sich allerdings nicht in entsprechenden Vorkehrungen nieder: Nur 21 Prozent berichten von einem ausgereiften Stadium proaktiver Sicherheitsmaßnahmen. 46 Prozent haben etwa zwar nach Geräten im Internet gescannt, nur 33 Prozent von ihnen inventarisierte jedoch anschließend die entdeckten Geräte.
Hälfte der Betroffenen hat Backup
Etwas weniger als die Hälfte der von einem Ransomware-Angriff Betroffenen (47 Prozent) bezahlten das geforderte Lösegeld. Dieses lag in einem Drittel der Fälle (32 Prozent) zwischen 250.000 und 500.000 US-Dollar. Diejenigen, die nicht bezahlten, begründeten ihre Weigerung mit einer effektiven Backup-Strategie (53 Prozent) und den Unternehmensrichtlinien (49 Prozent).
Dass Cyberkriminelle seit 2020 ihre Bemühungen zunehmend auf die Gesundheitsinfrastruktur richten, ist deutlich. Die Häufigkeit der Angriffe und der daraus resultierende Schaden waren jedoch wenig bekannt, sagt Chad Holmes, Security Evangelist bei Cynerio. Hier sollte die Studie mehr Informationen liefern. Denn letztendlich, so Holmes, "ist es unser Ziel, mit diesen Daten die Finanzierung, die Ausbildung und die Erstellung von Richtlinien für alle Anbieter im Gesundheitswesen zu verbessern".
Weitere Details finden sich auf der Website des Unternehmens, wo gegen Abgabe persönlicher Daten auch die vollständige Studie angefordert werden kann. Ende 2021 machte auch hierzulande ein Angriff auf ein bayerisches Krankenkaus Schlagzeilen, kürzlich entdeckten Sicherheitsexperten Security-Schwachstellen in Infusionspumpen.
(ur)
