{"id":26594,"date":"2021-04-29T21:26:39","date_gmt":"2021-04-29T19:26:39","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26594"},"modified":"2021-04-29T21:29:39","modified_gmt":"2021-04-29T19:29:39","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-vs-healthcare\/26594\/","title":{"rendered":"Ransomware-Angriffe auf das Gesundheitswesen"},"content":{"rendered":"

Bei einem Cyberangriff auf eine Klinik oder ein Krankenhaus geht es buchst\u00e4blich um Leben und Tod. 2020 waren die Gesundheitssysteme rund um die Welt bereits durch die Coronapandemie stark belastet und die Aktionen der Cyberverbrecher machten die Dinge nur noch schlimmer. Eine der gr\u00f6\u00dften Gefahren im letzten Jahr f\u00fcr medizinische Institutionen stellten die Angriffe mit Ransomware dar \u2013 Cyberangriffe bei denen die Cyberverbrecher die Daten verschl\u00fcsseln oder versuchen die Gesch\u00e4ftsleitung mit der Ver\u00f6ffentlichung der gestohlenen Daten zu erpressen.<\/p>\n

Die Konsequenzen von solchen Angriffen sind vielf\u00e4ltig. Abgesehen von den offensichtlichen Folgen einer Unterbrechung bei den medizinischen Dienstleistungen, haben Ransomware-Angriffe in diesem Bereich oft ein l\u00e4ngeres Nachspiel, das von Bu\u00dfgeldern bis hin zu Anzeigen der Patienten wegen Verst\u00f6\u00dfe gegen den Datenschutz reichen kann.<\/p>\n

Gro\u00dfes Aufsehen erregende Ransomware-Vorf\u00e4lle<\/h2>\n

Zu den Vorf\u00e4llen im letzten Jahr, die in aller Munde waren und das Ausma\u00df des Problems verdeutlichten, z\u00e4hlt der Angriff mit Ryuk-Ransomware auf die US-amerikanische Krankenhauskette Universal Health Services (UHS)<\/a> im letzten September. Die UHS-Gruppe betreibt 400 medizinische Einrichtungen in den USA, im Vereinigten K\u00f6nigreich und anderen L\u00e4ndern. Gl\u00fccklicherweise wurden einige Krankenh\u00e4user und Kliniken verschont, aber mehrere UHS-Einrichtungen in verschiedenen Staaten der USA hatte es hart getroffen. Der Vorfall begann an einem Sonntagmorgen in aller Fr\u00fche: Es war unm\u00f6glich die Computer des Unternehmens zu starten und einige Mitarbeiter erhielten L\u00f6segeldforderungen. Auch das Telefonnetz war von dem Angriff betroffen. Die IT-Abteilung musste die Mitarbeiter bitten auf die ehemalige Art und Weise zu arbeiten, d. h. vollkommen ohne Informationstechnologie. Das beeintr\u00e4chtigte nat\u00fcrlich die \u00fcblichen Arbeitsabl\u00e4ufe in den Kliniken und betraf die Patientenversorgung, Labortests und vieles mehr. Manche Einrichtungen sahen sich gezwungen, die Patienten auf andere Krankenh\u00e4user zu verlegen.<\/p>\n

In der offiziellen Mitteilung<\/a> gab UHS bekannt, dass es \u201ekeine Beweise f\u00fcr unbefugten Zugriff, unerlaubtes Kopieren noch Missbrauch der Patientendaten vorl\u00e4gen\u201c. Im M\u00e4rz dieses Jahres ver\u00f6ffentlichte das Unternehmen einen Bericht, in dem zu lesen war, dass der Angriff einen Schaden in H\u00f6he von 67 Millionen Dollar verursacht hatte, darunter die Unkosten f\u00fcr die Wiederherstellung der Daten, Gewinnverlust durch Ausfallzeiten, reduzierter Patientenfluss usw.<\/p>\n

Indessen f\u00fchrte ein Vorfall bei Ascend Clinical<\/a>, ein Unternehmen das auf Testdienstleistungen f\u00fcr Lebererkrankungen spezialisiert ist, zu einem Datenleck, von dem \u00fcber 77.000 Patienten betroffen waren. Der Grund f\u00fcr die Infizierung des Unternehmensnetzwerkes ist bekannt: Ein Mitarbeiter klickte einen Link in einer Phishing-Mail an. Einmal im System drin, gelang es den Angreifern u. a. die personenbezogenen Daten der Patienten zu stehlen, darunter Namen, Geburtsdaten und Sozialversicherungsnummern.<\/p>\n

Bei einem Angriff auf Magellan Health<\/a> im April 2020 wurden die personenbezogenen Daten von sowohl Mitarbeitern als auch Patienten kompromittiert (laut den Medienberichten sind 365.000 Personen dem Angriff zum Opfer gefallen). In diesem Fall schafften es die Cyberverbrecher irgendwie sich per Social Engineering als ein Kunde auszugeben, Zugriff auf das interne Netzwerk zu erhalten und dann mithilfe von Malware die Anmeldedaten zu stehlen und letztendlich die Daten des Unternehmens zu verschl\u00fcsseln.<\/p>\n

Im Allgemeinen ziehen Cyberkriminelle bei Angriffen auf Gesundheitseinrichtungen es vor, die Daten auf den Servern anstatt auf den Workstations zu stehlen und zu verschl\u00fcsseln. Das Florida Orthopedic Institute erlitt einen \u00e4hnlichen Angriff, bei dem die Angreifer die Daten von 640.000 Patienten zuerst stahlen und dann verschl\u00fcsselten. Zu den Folgen, die dieser Angriff nach sich zog, z\u00e4hlte eine unangenehme Sammelklage<\/a>.<\/p>\n

Die oben genannten Vorf\u00e4lle sind nur ein kleines Beispiel der Aufsehen erregenden Ransomware-Angriffen vom letzten Jahr. Tats\u00e4chlich stand uns f\u00fcr diesen Blogbeitrag eine gro\u00dfe Auswahl zur Verf\u00fcgung.<\/p>\n

\"healthcare\"<\/a><\/p>\n

Wie Gesundheitsinstitutionen sich effektiv sch\u00fctzen k\u00f6nnen<\/h2>\n

Malware kann auf verschiedene Wege in ein System eindringen: Durch E-Mail-Anh\u00e4nge, Phishing-Links, infizierte Websites usw. Angreifer k\u00f6nnen Anmeldedaten stehlen, sie durch Social Engineering von einem Mitarbeiter bekommen oder durch Brute-Force-Methoden<\/a> erhalten. Das alte medizinische Sprichwort \u201eVorbeugung ist die beste Medizin\u201c kann auch auf die Cybersicherheit \u00fcbertragen werden und selbstverst\u00e4ndlich auch auf den Schutz gegen Ransomware. Wir empfehlen folgende Pr\u00e4ventivma\u00dfnahmen f\u00fcr s\u00e4mtliche Cyberangelegenheiten:<\/p>\n\n