{"id":21700,"date":"2019-12-03T15:44:46","date_gmt":"2019-12-03T13:44:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=21700"},"modified":"2019-12-03T17:37:27","modified_gmt":"2019-12-03T15:37:27","slug":"jedes-funfte-digitale-gerat-im-healthcare-bereich-wurde-2019-angegriffen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/jedes-funfte-digitale-gerat-im-healthcare-bereich-wurde-2019-angegriffen\/21700\/","title":{"rendered":"Jedes f\u00fcnfte digitale Ger\u00e4t im Healthcare-Bereich wurde 2019 angegriffen"},"content":{"rendered":"<p>In diesem Jahr waren bereits 19 Prozent aller Computer und Ger\u00e4te in medizinischen Einrichtungen einem Infektionsversuch ausgesetzt. Dies geht aus einer aktuellen <a href=\"https:\/\/securelist.com\/healthcare-predictions-2020\/95385\/\" target=\"_blank\" rel=\"noopener\">Kaspersky-Analyse mit Vorhersagen<\/a> m\u00f6glicher Cyberangriffe und Datenschutzverletzungen im Gesundheitssektor hervor. Die Sicherheitsexperten gehen unter anderem davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet merklich zunehmen wird, wobei nicht nur der Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen \u00fcber Patienten ein hohes Gef\u00e4hrdungspotenzial darstellt. Erpressungs- und Diskreditierungsszenarien sind hier m\u00f6gliche Folgen.<\/p>\n<p>Die Verletzlichkeit sensibler medizinischer Daten wurde im Laufe des Jahres durch einige ernstzunehmende Vorf\u00e4lle offenkundig. So tauchten deutsche <a href=\"https:\/\/www.tagesschau.de\/investigativ\/br-recherche\/patientendaten-101.html\" target=\"_blank\" rel=\"noopener nofollow\">Patientendaten auf ungesicherten Servern auf<\/a>. Auch waren IT-Sicherheitsm\u00e4ngel beim Anschluss von Arztpraxen an das <a href=\"https:\/\/www.tagesschau.de\/investigativ\/panorama\/patientendaten-105.html\" target=\"_blank\" rel=\"noopener nofollow\">Gesundheitsdaten-Netzwerk<\/a> zu verzeichnen. Ein Indiz daf\u00fcr, dass die digitale Infrastruktur vieler niedergelassener Mediziner noch immer einen hohen <a href=\"https:\/\/www.ndr.de\/fernsehen\/sendungen\/panorama3\/Sensible-Patientendaten-in-Gefahr,patientendaten110.html\" target=\"_blank\" rel=\"noopener nofollow\">Optimierungsbedarf in puncto Sicherheit<\/a> aufweist. Auch scheint der Umgang mit Patientendaten durch Praxen selbst ein bedeutendes Fehlerpotenzial aufzuweisen. So wurden seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sensible Informationen von Kliniken, Arztpraxen, Laboren oder Abrechnungsstellen h\u00e4ufig <a href=\"https:\/\/www.tagesschau.de\/investigativ\/ndr\/patientendaten-107.html\" target=\"_blank\" rel=\"noopener nofollow\">an falsche Empf\u00e4nger<\/a> versendet.<\/p>\n<p>Zwar ist das Angriffsaufkommen auf Computer und Ger\u00e4te im medizinischen Umfeld laut Kaspersky-Analysen in den vergangenen Jahren r\u00fcckl\u00e4ufig \u2013 von 30 Prozent in 2017 auf 28 Prozent im vergangenen Jahr und 19 Prozent im Jahr 2019; dennoch sollte die aktuelle Gef\u00e4hrdungslage keineswegs untersch\u00e4tzt werden, da es sich um einen enorm sensiblen Bereich handelt.<\/p>\n<p>Diese Ger\u00e4te bieten f\u00fcr Eindringlinge potentiell einen Weg, \u00fcber den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen k\u00f6nnen. Dar\u00fcber hinaus sollten wir nicht vergessen, wie vor etwa zwei Jahren die ber\u00fcchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahmlegte. In derartigen F\u00e4llen kann das Leben der Patienten auf dem Spiel stehen, vor allem heutzutage, in einer Zeit, in der medizinische Infrastruktur zahlreiche Ger\u00e4te umfasst \u2013 davon einige tragbare \u2013, die vermehrt mit dem Internet verbunden sind.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Laut einer Umfrage haben 32 Prozent aller Teilnehmer noch nie ein Cybersicherheitstraining absolviert.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fqmm4&amp;text=Laut+einer+Umfrage+haben+32+Prozent+aller+Teilnehmer+noch+nie+ein+Cybersicherheitstraining+absolviert.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h3>Fehlendes Wissen und mangelnde Sensibilit\u00e4t<\/h3>\n<p>Umfrageergebnisse zeigen, dass der Faktor Mensch bei diesen Kompromittierungen eine entscheidende Rolle spielt. <a href=\"https:\/\/securelist.com\/healthcare-predictions-2020\/95385\/\" target=\"_blank\" rel=\"noopener\">Eine Befragung<\/a> unter Mitarbeitern des Gesundheitswesens in den USA und Kanada ergab, dass fast ein Drittel aller Teilnehmer (32 Prozent) noch nie ein Cybersicherheitstraining absolviert hatten. Dar\u00fcber hinaus hatte jede zehnte F\u00fchrungspers\u00f6nlichkeit keine Kenntnis \u00fcber die Cybersicherheitsrichtlinien des eigenen Unternehmens.<\/p>\n<p>Es ist wichtig, dass Anbieter im Gesundheitswesen ad\u00e4quate Sicherheitsma\u00dfnahmen ergreifen. Dazu geh\u00f6ren Perimeter-Sicherheit, verschl\u00fcsselte Datenbanken und die spezielle Autorisierung von Personal \u2013 also die Festlegung, wer befugt ist, auf pers\u00f6nliche Daten von Patienten zuzugreifen. Diese Ma\u00dfnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verst\u00e4rkt in den Fokus ihrer Machenschaften genommen haben.<\/p>\n<p>\u00a0<\/p>\n<h3>Kaspersky-Prognosen f\u00fcr den Gesundheitsbereich<\/h3>\n<ul>\n<li>Patientendaten werden im Darknet verst\u00e4rkt nachgefragt. Kaspersky-Recherchen zeigen, dass Patientendaten im Cyberuntergrund zum Teil bereits teurer als Kreditkartendaten gehandelt werden. Das er\u00f6ffnet auch neue potenzielle Betrugsmethoden: mit solch sensiblen medizinischen Informationen ist es einfacher Betroffene und Angeh\u00f6rigen zu betr\u00fcgen.<\/li>\n<\/ul>\n<ul>\n<li>Modifizierung von Patientendaten. Ein m\u00f6glicher Zugang zu Patientendaten erm\u00f6glicht nicht nur den Diebstahl derselben, sondern erh\u00f6ht auch die Gefahr von Modifizierungen der entsprechenden Informationen. M\u00f6gliche Folgen sind zielgerichtete Angriffe auf Einzelpersonen, indem die Diagnose verf\u00e4lscht wird \u2013 mit m\u00f6glicherweise t\u00f6dlichen Folgen.<\/li>\n<\/ul>\n<ul>\n<li>Angriffe gegen medizinische Einrichtungen. Im kommenden Jahr werden mehr Cyberangriffe auf Ger\u00e4te medizinischer Einrichtungen in L\u00e4ndern zu sehen sein, die am Anfang des Digitalisierungsprozesses medizinischer Services stehen \u2013 beispielsweise zielgerichtete Ransomware-Attacken gegen Krankenh\u00e4user in Entwicklungsl\u00e4ndern.<\/li>\n<\/ul>\n<ul>\n<li>Auch wird es vermehrt zu zielgerichteten Attacken auf medizinische Forschungsinstitute und Pharmaunternehmen, die innovative Forschung betreiben, kommen.<\/li>\n<\/ul>\n<ul>\n<li>Cyberangriffen gegen medizinische Implantate. Was nach Zukunftsmusik klingt steht bereits in den Startl\u00f6chern. <a href=\"https:\/\/securelist.com\/hackers-attacking-your-memories\/88285\/\" target=\"_blank\" rel=\"noopener\">Medizinische Implantate<\/a>\u00a0weisen Schwachstellen auf, die schon bald von Cyberangreifern ausgenutzt werden k\u00f6nnten. Diese neue Gefahr wird durch den Aufbau zentralisierter Netzwerke von Wearables und medinzischer Implantate wahrscheinlicher.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Medizinische Patientendaten werden im Darknet teilweise h\u00f6her gehandelt als Kreditkarteninformationen. <\/p>\n","protected":false},"author":19,"featured_media":21702,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[1891,1000,2510,3387,2960],"class_list":{"0":"post-21700","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-darknet","10":"tag-daten","11":"tag-dsgvo","12":"tag-healthcare","13":"tag-privacy"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/jedes-funfte-digitale-gerat-im-healthcare-bereich-wurde-2019-angegriffen\/21700\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/healthcare\/","name":"Healthcare"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=21700"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21700\/revisions"}],"predecessor-version":[{"id":21703,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/21700\/revisions\/21703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/21702"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=21700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=21700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=21700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}