Die Schattenseite der Digitalisierung der Gesundheitsbranche
Die Beute, die Patientendaten bieten, ruft vermehrt Cyberattacken auf Gesundheitseinrichtungen hervor und zwingt den Bund, in deren Sicherheit zu investieren. Während diese Massnahmen begrüssenswert sind, äussern Experten jedoch Zweifel an ihrer Effektivität und Wirksamkeit. Es bleibt zu hoffen, dass zukünftige Bemühungen nicht nur lukrative Beute, sondern auch fortschrittliche Sicherheitsstrategien ins Visier nehmen.
Im September schafften es bisher unbekannte Angreifer, eine Schadsoftware in das System der Düsseldorfer Uni-Klinik einzuschleusen und 30 Server zum Stillstand zu bringen. Schnell wurde entdeckt, dass das eigentliche Ziel die Heinrich-Heine-Universität war. Auf die Tatsache angesprochen, dass sie das Leben gefährdeten, bemerkten die Täter ihren fatalen Irrtum und gaben die Entsperrschlüssel preis. Trotzdem hatte ihr Vorgehen tragische Konsequenzen: Aufgrund des Ausfalls der IT-Systeme konnte eine schwer kranke Frau nicht aufgenommen und musste in ein anderes Krankenhaus gebracht werden, wo sie kurz darauf verstarb. Aus diesem Grund ermittelt die Staatsanwaltschaft jetzt zusätzlich wegen fahrlässiger Tötung.
Im Bereich der Gesundheitsversorgung, insbesondere in Krankenhäusern, ist die Anzahl von Hackerangriffen in den letzten Jahren drastisch angestiegen. Die Bundesregierung bestätigte auf Anfrage der FDP-Bundestagsfraktion, dass die Zahl von elf im Jahr 2018 auf 16 im Jahr 2019 und schliesslich auf alarmierende 43 Angriffe im Jahr 2020 gestiegen ist. Um dieser besorgniserregenden Entwicklung entgegenzuwirken, hatte die Regierung bereits das „Krankenhauszukunftsgesetz“ ins Leben gerufen. Ab Januar 2021 stellt der Bund drei Milliarden Euro bereit und die Länder werden zusätzliche 1,3 Milliarden Euro beitragen. Diese Mittel werden für Projekte verwendet, die den Ausbau von Notfallkapazitäten, die digitale Transformation und die Informationssicherheit in Krankenhäusern fördern. Mindestens 15 Prozent der Mittel müssen dabei in die IT-Sicherheit investiert werden.
Der Anstieg von Hackerangriffen im Gesundheitsbereich ist ein ernsthaftes Anliegen für die Bundesregierung. Mit zielgerichteten Investitionen in die digitale Transformation und Informationssicherheit in Krankenhäusern sollen die notwendigen Massnahmen ergriffen werden, um sowohl Patienten als auch medizinische Einrichtungen vor Cyberbedrohungen zu schützen. Wir sind zuversichtlich, dass diese Bemühungen dazu beitragen werden, die Sicherheit unserer Gesundheitsbranche zu verbessern und den Schutz sensitiver Daten zu verstärken.
Der Geschäftsführer für IT, Datenaustausch & eHealth bei der Deutschen Krankenhausgesellschaft, Markus Holzbrecher-Morys, zeigt sich grundsätzlich zufrieden mit dem neuen Gesetz. Allerdings sieht er Verbesserungsbedarf, insbesondere in Bezug auf die Förderung von IT-Sicherheitsmassnahmen für kritische Infrastrukturen wie Krankenhäuser. Obwohl das Gesetz explizit solche Massnahmen vorsieht, seien ausgerechnet die Krankenhäuser im Krankenhauszukunftsgesetz davon ausgenommen. Holzbrecher-Morys ist empört darüber, dass Krankenkassen in der Vergangenheit entsprechende Fördermöglichkeiten für diese Einrichtungen blockiert haben. Es sei unverständlich und daher kämpfe er für eine vollständige Berücksichtigung der Krankenhäuser im Krankenhaus-Zukunftsfonds.
Cyberangriffe auf Krankenhäuser und medizinische Einrichtungen lassen sich nicht allein auf kriminelle Übergriffe beschränken. In Zeiten der Pandemie tummeln sich diverse Akteure auf dem Feld, darunter skrupellose Kriminelle, aber auch Unternehmen der Privatwirtschaft sowie staatliche Institutionen. Weltweit kam es bereits zu zahlreichen Meldungen über derartige Angriffe – von Deutschland über die USA bis hin zu Kanada. Besonders besorgniserregend: Viele dieser Attacken zielten speziell auf die Entwicklung von Impfstoffen gegen das Coronavirus ab.
BSI erhöht Alarmbereitschaft gegen Cyber-Angriffe: So schützt du dein Unternehmen
Das Abwehrzentrum gegen Cyber-Angriffe des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat aufgrund potenzieller Angriffe auf Unternehmen die interne Alarmbereitschaft erhöht. Interpol hat bereits Anfang Dezember eine weltweite Warnung herausgegeben, in der es heisst: „Während Regierungen sich auf die Verteilung des Impfstoffs vorbereiten, planen kriminelle Organisationen, sich in die Versorgungsketten einzuschleusen oder sie zu unterbrechen“.
Das BSI setzt alle Kräfte ein, um sicherzustellen, dass Unternehmen und Systeme vor solchen Angriffen geschützt sind. Es ist wichtig, dass die Öffentlichkeit über die Bedrohung informiert wird, damit jeder vorsichtig und wachsam bleibt. Die Zusammenarbeit zwischen Regierungen, Unternehmen und internationalen Organisationen ist entscheidend, um den Schutz der Informationsinfrastruktur zu gewährleisten und die Auswirkungen von Cyber-Angriffen auf ein Minimum zu reduzieren.
Patientendaten sind Beute für Kriminelle geworden, und Cyberangriffe auf Gesundheitsdaten nehmen zu. Ariane Schenk vom Digitalverband Bitkom betont, dass Gesundheitsdaten besonders interessant sind, da sie oft mit anderen persönlichen Daten verknüpft sind. Bedenklich ist jedoch, dass viele klassische Arztpraxen immer noch anfällig für Angriffe sind. Um das vertrauliche Datenmaterial effektiv zu schützen, sollten niedergelassene Ärzte externe IT-Spezialisten engagieren. Der Lagebericht 2020 des BSI weist auf 134 meldepflichtige Vorfälle hin, von denen die Mehrheit technische Fehlfunktionen betraf, gefolgt von Cyberangriffen. Es ist daher ratsam, sich auf erhöhte Cybersecurity-Risiken vorzubereiten.
Die dunkle Seite des Internets: Warum Cyberangriffe auf dem Vormarsch sind
Lassen Sie uns zunächst einmal betrachten, ob eine gestiegene Sensibilität dazu beigetragen haben könnte, dass die Zahl der gemeldeten Cyberangriffe in die Höhe geschossen ist, so der Experte der DKG. Aber natürlich können wir auch nicht ausschliessen, dass es tatsächlich mehr Angriffe gibt, als wir es uns wünschen würden. Allerdings hält er es für unwahrscheinlich, dass Unternehmen und Organisationen Cyberattacken verheimlichen, weil es immer eine Meldepflicht gibt, insbesondere bei kritischen Infrastrukturen. Zudem wäre ein Ausfall wichtiger Infrastrukturen wie z.B. in Krankenhäusern heutzutage nahezu unmöglich, unbemerkt zu bleiben. Der Verheimlichungsansatz wäre auch nicht der richtige, aber die schnelle und professionelle Reaktion auf einen potenziellen Angriff ist ausschlaggebend, wenn es darum geht, den Schaden zu minimieren – selbst durch Unterstützung von spezialisierten Dienstleistern oder der BSI.
Wie Holzbrecher-Morys dafür sorgt, dass Krankenhäuser sicher bleiben
Holzbrecher-Morys hat das Anliegen, eine noch engere Abstimmung aller Beteiligten zu erreichen. Dazu ist es wichtig, eng mit dem BSI zusammenzuarbeiten und Informationen darüber zu erhalten, ob neue Angriffsverhalten auftauchen, auf die im Rahmen des Branchenstandards für Krankenhäuser reagiert werden muss. Es wurde festgestellt, dass beim Phishing zunehmend Corona-bezogene Themen aufkommen. Doch die grösste Herausforderung für die DKG besteht im Fachkräftemangel. Insbesondere seit Beginn der Pandemie haben sich viele zusätzliche Aufgaben im IT-Bereich ergeben, die von den ohnehin schon belasteten IT-Abteilungen bewältigt werden müssen. Die Verantwortung der IT-Abteilungen hat bereits ohne Corona ständig zugenommen und wird auch in Zukunft weiter steigen.
Holzbrecher-Morys betont die herausfordernde Personalgewinnung in vielen Krankenhäusern und fordert eine finanzielle Stärkung zur Verbesserung ihrer Wettbewerbsfähigkeit gegenüber der Privatwirtschaft. Dennoch lobt er Deutschland für die Verbesserung der Reaktion auf Cyberangriffe und betont, dass Krankenhäuser in der Regel gut damit umgehen können. Insgesamt sieht er das Jahr 2020 trotz einiger Zwischenfälle in Bezug auf IT-Sicherheit als relativ erfolgreich im Umgang mit der Pandemie.