Wie Hackerangriffe aufs Gesundheitswesen die Patienten gefährden
Den Klinikverbund im Kreis Soest traf es im Februar 2024: Nach einem Cyberangriff waren die EDV-Systeme lahmgelegt. Die Krankenhäuser wurden von der Notfallversorgung abgemeldet, Rettungswagen steuerten sie vorübergehend nicht an. Einige Notfälle mussten in weiter entfernte Kliniken geschickt werden. Etwas Ähnliches war kurz zuvor bei der Caritas-Klinik Dominikus in Berlin passiert. Das sind nur zwei Beispiele, die zeigen, welche gefährlichen Auswirkungen Cyberangriffe im Gesundheitswesen für Patientinnen und Patienten haben können.
Wie häufig sind Cyberattacken auf das Gesundheitswesen?
Solche Attacken sind keine Seltenheit. 490 Meldungen zu Sicherheitsvorfällen gingen 2023 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ein. Die meisten davon, ganze 132 Vorfälle, betrafen den Bereich Gesundheit. „Cyberkriminelle greifen vor allem große Institutionen an“, sagt Harald Kelter, Experte für IT-Sicherheit im Gesundheitswesen beim BSI.
Das betrifft im Gesundheitssystem etwa Behörden, Krankenhäuser, Krankenkassen, Versicherungen sowie ihre jeweiligen Dienstleister. Zielscheibe könnten aber auch Anbieter von digitalen Gesundheitsanwendungen sein, die Gesundheitsdaten ihrer Nutzer an einem zentralen Ort speichern. „Weniger im Fokus eines Cyberangriffs steht der einzelne Versicherte“, sagt Kelter.
Wer sind die Täter hinter Cyberangriffen?
Die Täter sind bisher in der Regel unbekannt. Laut Bundeskriminalamt können sie grundsätzlich von überall auf der Welt Straftaten im Cyberraum begehen. Dabei nutzen sie verschiedene Methoden zur Anonymisierung und sind daher nur schwer zu orten. „Sie verschleiern ihre Spuren“, sagt Kelter. Bei den Angriffen geht es in der Regel um Geld. „Die Täter handeln meist aus finanzieller Motivation.“ Weitere mögliche Motive: Macht ausüben und Dritte schädigen.
Welche Folgen haben die Cyberangriffe?
Die Auswirkung für Patientinnen und Patienten bei einem Angriff ist zumeist, dass bestimmte Gesundheitsleistungen nur noch eingeschränkt oder gar nicht mehr verfügbar sind, wie bei den anfangs genannten Angriffen auf Kliniken. Unwahrscheinlich sei dagegen, dass persönliche Geräte wie Herzschrittmacher attackiert werden. Für einen solchen Angriff müsste der Täter oder die Täterin zum Beispiel mit einem Computer ganz nah am Patienten stehen, um auf den Herzschrittmacher zugreifen zu können.
Wahrscheinlicher ist bei einem Hackerangriff der Verlust sensibler Gesundheitsdaten. „Diese sind für die Täter aber nicht lesbar, wenn sie ausreichend geschützt sind, etwa durch eine Verschlüsselung“, so Kelter. Wie Sie Ihre Daten am besten schützen, erfahren Sie mit folgenden Tipps.
Quellen:
- Bundesamt für Sicherheit in der Informationstechnik : Datenverschlüsselung. https://www.bsi.bund.de/... (Abgerufen am 13.11.2023)
- Wie kann ich meine IT vor Cyber-Angriffen schützen?: Bundesamt für Sicherheit in der Informationstechnik . https://www.bsi.bund.de/... (Abgerufen am 13.11.2023)
- Bundesamt für Sicherheit in der Informationstechnik: Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. sicher. https://www.bsi.bund.de/... (Abgerufen am 11.07.2024)