Autor: Spixnet.Gmbh
Krankenhäuser weltweit sind verstärkt von Hackerangriffen betroffen. Neben den daraus resultierenden Todesopfern gibt es auch durch universitäre Evaluierungen neue Statistiken und Berechnungen, die nunmehr belegen, dass die IT der Hospitale auch eine große Gefahr für Menschenleben darstellen kann.
So musste ein Krankenhaus in Frankreich bereits Notfallpatienten abweisen, da Hacker die IT-Infrastruktur in Beschlag genommen haben und zehn Millionen Dollar Lösegeld verlangten. Ein Gesetz untersagt allerdings die Zahlung, wodurch Lebensnotwendige Zeit vergeht. Auch in Deutschland besteht insbesondere während der Corona-Pandemie ein erhöhtes Risiko durch Hackerangriffe auf Krankenhäuser. Das Städtische Klinikum Wolfenbüttel, die Uniklinik Düsseldorf, die Klinik Tettnang oder die Urologische Klinik München-Planegg waren bereits Opfer einer solchen Cybercrime (Erpressung durch Ransomware) Attacke. Laut dem Cyber-Sicherheitsrats Deutschland e.V. Hans-Wilhelm Dünn lässt sich über die Dunkelziffer stiller Lösegeldzahlungen nur spekulieren. Krankenhäuser in den USA wurden zuletzt besonders verstärkt angegriffen. Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, um das Gesundheitswesen auf die Problematik aufmerksam zu machen. Besonders während der Corona-Pandemie erhofften sich cyberkriminelle das schnelle Geld, wodurch sich die Lage seither nicht beruhigt hat.
Für einige der Hackergruppen stellen Krankenhäuser und Kliniken ein besonders lukratives Ziel dar, da einige Länder (Darunter USA, DE,AT) die Lösegeldzahlung gesetzlich nicht verbieten. Ob bei den Angriffen Menschen ums Leben kommen, weil die notwendige IT-Struktur unzureichend gesichert war, scheint nur noch eine sekundäre Rolle für die Regierung und die Angreifer zu spielen.
Eine Studie des Ponemon Institute untersuchte 500 Organisationen des Gesundheitswesens, von denen fast jede zweite bereits einmal Opfer von Ransomware war. Von ihnen berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent bestätigten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Eine Analyse der Cybersecurity ans Infrastructure Agency (CISA) hat ergeben, dass Verstöße gegen Cybersicherheit eng in Verbindung mit Todesfällen stehen. Insbesondere bei Krankenhäusern, welche ohnehin in Krisenbedingungen stark unter Stress stehen. Da ein Cyberangriff meist auch die Kommunikation mit anderen Krankenhäusern einschränkt, ist die Zusammenarbeit in einer Notfallsituation schwierig.
Knapp 30 Prozent der Unternehmen (24 Prozent in Deutschland), die Lösegeldforderungen im Zuge eines Ransomware Angriffes gezahlt haben, gaben an, dass sie dies taten, weil durch den Systemausfall um das Leben von Menschen gefürchtet wurde. Trotz vieler Warnungen wird bis heute nachweislich an der Cybersecurity und damit an Lebenserhaltenden Maßnahmen gespart.
Quellenangaben:
Handelsblatt vom 18.09.2020 13:05 Hackerangriff auf Uniklinik Düsseldorf: Todesfall nach Cyberangriff (handelsblatt.com)
IT-Daily vom 18.10.2021 09:18 Hackerangriff auf Uniklinik Düsseldorf: Todesfall nach Cyberangriff (handelsblatt.com)
CISA Report 1 Analysis Reports | CISA
