Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. Der Gesundheitssektor ist davon am stärksten betroffen. Laut dem Global Threat Intelligence Report 2021 (GTIR) des international tätigen IT-Dienstleisters NTT Ltd. musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200 % verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken auf den Gesundheitssektor rund 45 %.
Sicherheitslücken durch Telemedizin und Remote-Betreuung
Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 % aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.
Cyberangriffe auf Informationen zu Covid-19-Impfstoffen
Bei den Angriffen auf das Gesundheitswesen handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. Auch Cyberspionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hat, ist zu beobachten. Dabei werden nicht nur Pharmaunternehmen und Universitäten angegriffen, sondern auch Regulierungsbehörden. Die Europäische Arzneimittelbehörde gab im Dezember 2020 bekannt, dass Cyberangreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.
Krankenhauszukunftsgesetz: Investitionen in Cybersecurity
„Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden. Das Thema Cybersecurity ist im Zuge der pandemiebedingten Herausforderungen allerdings etwas in den Hintergrund geraten. Aber es besteht Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspricht einen zusätzlichen Impuls“, erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd.
Das Krankenhauszukunftsgesetz (KHZG) ist im Oktober 2020 im Kraft getreten und zielt auf eine Digitalisierung von Krankenhäusern und Kliniken ab. Der Bund stellt dafür 3 Mrd. Euro bereit und die Länder und Krankenhausträger sollen sich mit mindestens 30 % an den Kosten der Projekte beteiligen. Eine wichtige Komponente des Gesetzes ist die Verbesserung der Cybersecurity, in die mindestens 15 % der Fördermittel investiert werden müssen. Der Gesetzgeber trägt damit auch dem Umstand Rechnung, dass Krankenhäuser gerade in der Covid-19-Zeit verstärkt ins Visier von Cyberangreifern geraten sind. Ein Ziel des Gesetzes ist der Schutz von Systemen und Daten, die gerade im Hinblick auf die zunehmende Digitalisierung immer größeren Gefahren ausgesetzt sind.
Auch medizinische Geräte vor unerlaubten Datenzugriff schützen
„Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cybersecurity-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren. Neben der IT müssen dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe“, so Seidel. „Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cybersecurity ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cybersecurity-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein.“
Kontakt zum Unternehmen:
NTT Germany AG & Co. KG
Otl-Aicher-Str. 64
München 80807
https://hello.global.ntt/de-de/
