Während Cyberangriffe immer raffinierter werden, ist die Sicherung von Daten immer noch eine große Herausforderung für Organisationen im Gesundheitswesen. Immer noch im Gedächtnis ist der Cyberangriff auf die Universitätsklinik Düsseldorf 2020, in dessen Folge sogar ein Patient verstarb, da eine lebenswichtige Operation verschoben werden musste. Doch dieser Vorfall ist kein Einzelfall: Ende letzten Jahres bestätigte das Klinikum Lippe einen massiven Hackerangriff und auch in Europa steigt nach den Attacken auf das Krankenhaus von Versailles und die Hospital Clínic in Barcelona die Besorgnis. Zurecht – wie die Daten aus der ThreatCloud von Checkpoint zeigen. Demnach sind die Cyberangriffe auf das europäische Gesundheitswesen im Vergleich zum Vorjahr um 78 Prozent gestiegen. Doch wie sollte der Healthcare-Sektor auf das erhöhte Risiko reagieren?

Das Gesundheitswesen ist für Hacker besonders attraktiv: Dank der hohen Betriebsbudgets und Versicherungsverträge sind diese Organisationen finanziell ein höchst lukratives Ziel, gleichzeitig sind sie aufgrund der komplexen, veralteten IT-Systeme besonders anfällig für Cyberangriffe. Die Angreifer wissen auch, dass die Aufrechterhaltung des Betriebs in diesem Sektor besonders kritisch ist, um die Kontinuität der Dienstleistungen und damit die Gesundheit und Sicherheit der Patienten zu gewährleisten. Diese Verpflichtungen gelten für das gesamte medizinische Ökosystem, ob es sich nun um ein Krankenhaus, die Versorgungskette oder Krankenversicherungen handelt.

Um den Schaden zu begrenzen, müssen die Einrichtungen des Gesundheitswesens unverzüglich Maßnahmen ergreifen, um sich gegen die wachsende Bedrohung zu wappnen und sicherzustellen, dass wichtige Daten geschützt werden. Von Seiten der Politik wurden bereits 2017 Stimmen laut, die gefordert hatten, dass Kliniken in Deutschland besser vor Cyberangriffen geschützt werden müssten. Allerdings lastet die Verantwortung für die Sicherheit der Systeme heute immer noch auf den einzelnen Gesundheitsorganisationen – angesichts der knappen Budgets keine einfache Aufgabe.

Um geeignete Maßnahmen ergreifen zu könne, muss man sich vor Augen halten, dass die meisten Hacker nicht einbrechen, sondern sich einloggen. Die Ergebnisse des Verizon Data Breach Report zeigen, dass mehr als 50 Prozent der Sicherheitsverletzungen durch Dritte auf gestohlene Zugangsdaten und etwa 40 Prozent auf Ransomware zurückzuführen sind. Einrichtungen des Gesundheitswesens müssen daher Authentifizierungslösungen einsetzen, die den Nutzern mehr Sicherheit für kritische Systeme und ihre sensiblen Daten garantieren. Darüber hinaus ist es wichtig, den Schutz ihrer kritischen Daten zu konsolidieren und so etwaige Lösegeldforderungen von Cyberkriminellen abzuwehren. Um dies zu erreichen, sind die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und der Einsatz von Geräten mit angemessener integrierter Sicherheit oder Tools zum Schutz gespeicherter Informationen unerlässlich.

Vereiteln von Cyberangriffen mit starker Authentifizierung

Um einen optimalen Schutz vor Cyber-Risiken zu gewährleisten, müssen die von Hackern am häufigsten genutzten Hebel – Anmeldedaten und Phishing – blockiert werden. Ihr gemeinsamer Nenner ist der Nutzer, der bei Nichteinhaltung der bewährten Praktiken in Verbindung mit der Authentifizierung durch Passwörter den Cyber-Angreifern oft die Möglichkeit gibt, in das Netzwerk der Organisation einzudringen.

Der Implementierungsaufwand ist im Vergleich zu den Auswirkungen eines Ransomware-Angriffs minimal, wenn man den Datenverlust und die Mammutaufgabe der Wiederherstellung bedenkt. Das Mittel der Wahl, um dem Supergau vorzubeugen, ist denkbar simpel: Sicherung des Benutzerzugriffs auf kritische Systeme mittels einer Phishing-resistenten Multi-Faktor-Authentifizierungsmethode (MFA), die als „stark“ eingestuft wird.

Diese MFA-Methode, die idealerweise mit einer SmartCard oder einem FIDO2-Sicherheitsschlüssel eingesetzt wird, ermöglicht es Organisationen im Gesundheitswesen, gegen jene Angriffsversuche vorzugehen, die Identitäten kompromittieren und die Authentifizierung umgehen. Sie kann nicht aus der Ferne gehackt werden, da sie ausschließlich auf einem physischen Gerät basiert, das durch einen eindeutigen PIN-Code oder einen biometrischen Fingerabdruck entsperrt wird, um sich mit einem Konto zu verbinden. Darüber hinaus bietet sich damit eine Lösung für die Probleme, die mit veralteten Authentifizierungsmethoden verbunden sind, wie beispielsweise eine unbefriedigende Benutzererfahrung oder Verstöße durch das Weitergeben von Passwörtern. Ein Tool, das die Identifizierungszeit oder ihre Phasen verkürzt, mindert die Cybermüdigkeit der Mitarbeiter. Es liegt daher im Interesse der Organisationen, diesen Aspekt bei der Umsetzung ihrer Cyberstrategie zu berücksichtigen, die sowohl die Datensicherheit als auch eine positive Auswirkung auf die Benutzererfahrung beinhalten sollte.

Fazit

Cyberkriminelle nutzen weiterhin Sicherheitslücken im Gesundheitswesen aus und machen es zu einem bevorzugten Ziel für Ransomware-Angriffe. Um ihre kritischen Daten zu schützen und alle kriminellen Forderungen zu vereiteln, müssen diese Organisationen ihre Verteidigungsmaßnahmen erheblich verstärken. Die Implementierung einer Phishing-resistenten, benutzerfreundlichen MFA kann den Zugang zu kritischen Systemen blockieren und den Diebstahl von Zugangsdaten verhindern. Durch die Integration dieser Lösung in ihre Cyberstrategie können Organisationen des Gesundheitswesens den Cyberbedrohungen erfolgreich entgegenwirken.