Hackerangriffe auf Krankenhäuser

Krankenhäuser sind ein sensibler Ort, den es vor Angriffen aller Art zu schützen gilt. Mittlerweile sind Krankenhäuser auch zu einem beliebten Ziel von Hackern geworden. Der Grund dafür: Dort sammeln sich nicht nur verletzliche Patienten, sondern auch ihre verletzlichen Daten.

Personenbezogene Daten vor allem in Zusammenhang mit medizinischen Daten zählen zu den sensibelsten Daten überhaupt und müssen besonders gut geschützt werden. Gerade Krankenhäuser kommen nicht ohne eine umfangreiche Datenverarbeitung aus. Denn auf medizinischen Daten, die klar einer Person zugeordnet werden können, basiert die medizinische Behandlung.

Die personenbezogenen Daten sind die Grundlage für die Erbringung von Gesundheitsdienstleistungen. Damit gilt der Grundsatz der Zweckgebundenheit, wie er in der DSGVO festgehalten ist.

All diese sensiblen personenbezogenen Daten sind ein gefundenes Fressen für Hacker. In der Corona-Pandemie gerieten Krankenhäuser besonders ins Visier von Hackern, die aus der Notfallsituation Profit schlagen wollten. In Folge eines Hacker-Angriffs auf das Düsseldorfer Uniklinikum im Jahr 2020 starb eine Patientin, nachdem sie nach Wuppertal verlegt werden musste. Der Angriff war angeblich an die Heinrich-Heine-Universität Düsseldorf gerichtet gewesen.

Die fatalen Konsequenzen von Hackerangriffen auf Krankenhäuser hat der Fall allemal deutlich gemacht. Im Jahr 2019 konnte das Klinikum Fürth nach einem Cyberangriff mehrere Tage lang keine neuen Patienten mehr aufnehmen. Auch eine solche Situation ist kritisch.

Der letzte größere Fall dieser Art war der Hacker-Angriff auf das Klinikum Lippe im November 2022, der zu einem IT-Ausfall geführt hat. Schwerwiegende Konsequenzen hatte der Vorfall glücklicherweise nicht. Die IT-Systeme des Klinikums wurden heruntergefahren und neu aufgesetzt.

Wie bei jedem Cyberangriff verfolgen Hacker beim Angriff von Krankenhäusern ein bestimmtes Ziel. Die Krankenhäuser werden mit dem Datendiebstahl erpresst. Auch im Falle des Hackerangriffs auf das Düsseldorfer Uniklinikum war es um Erpressung gegangen. Diese Taktik funktioniert für Hacker besonders gut, da Krankenhäuser für eine effektive Behandlung auf die Daten angewiesen sind und eine Löschung oder Verfälschung besonders fatal wäre.

Bei einem solchen Ransomware-Angriff verschlüsseln Hacker die im Krankenhaus gespeicherten Daten und liefern den wichtigen Entschlüsselungsschlüssel nur gegen Bezahlung. Ärzte und andere Mitarbeiter des Krankenhauses können ohne die Daten nicht mehr arbeiten und Patienten müssen eventuell in andere Einrichtungen verlegt werden. Auch medizinische Geräte können durch einen Hacker-Angriff ausfallen.

Eine solche Störung durch einen Cyberangriff verlangsamt den Krankenhausbetrieb und gefährdet die Patienten. Letztlich leidet auch der Ruf des Krankenhauses unter einem Cyberangriff. Hinzu kommen die Kosten für die Wiederherstellung und Verbesserung der IT-Sicherheit, die schnell in Millionenhöhe schießen können. Diese Situation macht es Hackern leicht, sich mit ihrer Forderung beim Krankenhaus durchzusetzen.

Schon vor der Corona-Pandemie gab es Cyberangriffe auf Krankenhäuser und auch nach der Corona-Pandemie ist es nicht unwahrscheinlich, dass Krankenhäuser ein beliebtes Ziel von Hackern bleiben. Die massenhafte Speicherung extrem sensibler und wichtiger Daten trifft hier auf extrem geforderte Mitarbeiter, die die bestmögliche Behandlung von Patienten anstatt die IT-Sicherheit im Kopf haben.

Achtlosigkeit in der alltäglichen Datenverarbeitung, aber auch fehlendes Investment in eine sichere IT-Infrastruktur sind die Folge. Schnell passiert es da, dass Schadsoftware lange nicht erkannt oder auf einen gefährlichen Link in einer E-Mail geklickt wird. Auch fehlende personelle Kapazitäten in den IT-Abteilungen von Krankenhäusern können ein Problem sein. Ein Problem, dass neben dem Fachkräftemangel im medizinischen Bereich untergeht.

Umso wichtiger ist es, dass Krankenhäuser über effektive Maßnahmen zur Cybersicherheit verfügen.
Dazu gehören gesicherte interne Netzwerke sowie Software-Updates und ein Notfallplan im Falle einer Datenschutzpanne oder eines Cyberangriffs. Mitarbeiter sollten außerdem geschult werden, um potenzielle Bedrohungen oder Sicherheitslücken erkennen und entsprechend reagieren zu können.

Für Krankenhäuser ist es von entscheidender Bedeutung, ausreichend gegen Cyberangriffe geschützt zu sein. Es ist wichtig, dass die Gesundheitsbranche sich des Zusammenhangs zwischen dem Schutz von Patienten und dem Schutz der personenbezogenen Daten der Patienten bewusst wird.

Eine ausreichende IT-Sicherheit gewährleistet einen reibungslosen Krankenhausbetrieb und schützt indirekt die Patienten. Krankenhäuser sollten nicht warten, bis ein Unglück passiert, sondern proaktiv Maßnahmen zur Datensicherheit ergreifen.

• Regelmäßig die Software aktualisieren
• Spezielle Software für IT-Sicherheit verwenden
• Nicht auf Links und Dateianhänge in fragwürdigen E-Mails klicken
• Daten per Backup sichern und extern speichern

Der Datenschutz für Krankenhäuser sollte nicht auf die leichte Schulter genommen werden. Es bleibt zu hoffen, dass Krankenhäuser die nötige finanzielle Unterstützung für ein hohe IT-Sicherheit erhalten. Bis dahin können Krankenhäuser selbst aktiv daran arbeiten, die IT-Sicherheit mit den zur Verfügung stehenden Mitteln zu verbessern und Mitarbeiter für das Thema Datenschutz zu sensibilisieren. Dafür stehen Ihnen unabhängige IT-Sicherheitsexperten zur Seite, die sie beim Aufbau eines IT-Sicherheitssystems unterstützen. So sind Patienten sicher und Hacker haben keine Chance.