Logo der Apotheken Umschau

Den Klinikverbund im Kreis Soest traf es im Februar 2024: Nach einem Cyberangriff waren die EDV-Systeme lahmgelegt. Die Krankenhäuser wurden von der Notfallversorgung abgemeldet, Rettungswagen steuerten sie vorübergehend nicht an. Einige Notfälle mussten in weiter entfernte Kliniken geschickt werden. Etwas Ähnliches war kurz zuvor bei der Caritas-Klinik Dominikus in Berlin passiert. Das sind nur zwei Beispiele, die zeigen, welche gefährlichen Auswirkungen Cyberangriffe im Gesundheitswesen für Patientinnen und Patienten haben können.

Wie häufig sind Cyberattacken auf das Gesundheitswesen?

Solche Attacken sind keine Seltenheit. 490 Meldungen zu Sicherheitsvorfällen gingen 2023 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ein. Die meisten davon, ganze 132 Vorfälle, betrafen den Bereich Gesundheit. „Cyberkriminelle greifen vor allem große Institutionen an“, sagt Harald Kelter, Experte für IT-Sicherheit im Gesundheitswesen beim BSI.

Das betrifft im Gesundheitssystem etwa Behörden, Krankenhäuser, Krankenkassen, Versicherungen sowie ihre jeweiligen Dienstleister. Zielscheibe könnten aber auch Anbieter von digitalen Gesundheitsanwendungen sein, die Gesundheitsdaten ihrer Nutzer an einem zentralen Ort speichern. „Weniger im Fokus eines Cyberangriffs steht der einzelne Versicherte“, sagt Kelter.

Wer sind die Täter hinter Cyberangriffen?

Die Täter sind bisher in der Regel unbekannt. Laut Bundeskriminalamt können sie grundsätzlich von überall auf der Welt Straftaten im Cyberraum begehen. Dabei nutzen sie verschiedene Methoden zur Anonymisierung und sind daher nur schwer zu orten. „Sie verschleiern ihre Spuren“, sagt Kelter. Bei den Angriffen geht es in der Regel um Geld. „Die Täter handeln meist aus finanzieller Motivation.“ Weitere mögliche Motive: Macht ausüben und Dritte schädigen.

Welche Folgen haben die Cyberangriffe?

Die Auswirkung für Patientinnen und Patienten bei einem Angriff ist zumeist, dass bestimmte Gesundheitsleistungen nur noch eingeschränkt oder gar nicht mehr verfügbar sind, wie bei den anfangs genannten Angriffen auf Kliniken. Unwahrscheinlich sei dagegen, dass persönliche Geräte wie Herzschrittmacher attackiert werden. Für einen solchen Angriff müsste der Täter oder die Täterin zum Beispiel mit einem Computer ganz nah am Patienten stehen, um auf den Herzschrittmacher zugreifen zu können.

Wahrscheinlicher ist bei einem Hackerangriff der Verlust sensibler Gesundheitsdaten. „Diese sind für die Täter aber nicht lesbar, wenn sie ausreichend geschützt sind, etwa durch eine Verschlüsselung“, so Kelter. Wie Sie Ihre Daten am besten schützen, erfahren Sie mit folgenden Tipps.

So schützen Sie Ihre Daten

  • Software-Updates nicht verschieben: In den Einstellungen Ihrer Endgeräte wie Smartphone oder Tablet können Sie hinterlegen, dass Updates immer automatisch installiert werden.
  • Virenschutz aktualisieren: Damit die Antivirensoftware auf dem Computer auch neue Varianten von Schadprogrammen aufdeckt, müssen Sie den Virenschutz auf den aktuellen Stand bringen.
  • Programme wie Apps nur aus seriösen Quellen installieren: Das kann zum Beispiel die Internetseite des Herstellers sein oder der im Smartphone voreingestellte App-Store.
  • Sensible Daten immer verschlüsseln: Dafür gibt es Apps oder Programme. Manche Handys sind auch ab Werk mit einer solchen Funktion ausgestattet.
  • WLAN und Bluetooth deaktivieren, wenn Sie es nicht nutzen: Drahtlosschnittstellen werden meist nur vorübergehend gebraucht und lassen sich über die Einstellung der Mobilgeräte einfach ausschalten.
  • Smartphone mit einer Bildschirmsperre sichern: Die Freigabe ist so erst nach Eingabe einer Tastenkombination, über den persönlichen Fingerabdruck oder die Gesichtserkennung möglich.
  • Regelmäßig Back-ups wichtiger Daten erstellen: Wer Daten auf digitalen Geräten regelmäßig sichert, kann immer auf eine Kopie zurückgreifen und schützt sich vor einem kompletten Verlust.
  • Starke Passwörter verwenden: Dafür können Sie auf Handy und PC einen Passwortmanager nutzen. Zudem Passwörter immer nur einmal vergeben.
  • Zwei-Faktor-Authentisierung aktivieren, wenn verfügbar: Sie bestätigen so Ihre Identität über zwei verschiedene Quellen, zum Beispiel über den Computer und das Smartphone. Erst dann wird der Zugriff auf Ihre Daten gewährt.
  • Bei tragbaren Geräten wie Fitnessuhren die Datenschutzvorkehrungen prüfen: Denn mit jedem Update kann es Änderungen bei den Zugriffsrechten auf Daten des Geräts und des gekoppelten Smartphones geben.
  • Prüfen Sie, ob Ihre E-Mail-Adresse Opfer eines Datenlecks geworden ist: Das geht auf den Seiten haveibeenpwned.com und sec.hpi.de/ilc. Falls Sie betroffen sind: Passwort sofort ändern.

Quellen:

  • Bundesamt für Sicherheit in der Informationstechnik : Datenverschlüsselung. https://www.bsi.bund.de/... (Abgerufen am 13.11.2023)
  • Wie kann ich meine IT vor Cyber-Angriffen schützen?: Bundesamt für Sicherheit in der Informationstechnik . https://www.bsi.bund.de/... (Abgerufen am 13.11.2023)
  • Bundesamt für Sicherheit in der Informationstechnik: Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. sicher. https://www.bsi.bund.de/... (Abgerufen am 11.07.2024)