Foto: Khakimullin Aleksandr - shutterstock.com
Das Gesundheitswesen steht aufgrund seiner Bedeutung und des Werts der dort gespeicherten Daten besonders im Visier von Angreifern. Zudem ist es ein relativ leichtes Ziel. Die Probleme werden durch chronischen Geldmangel zumindest der staatlichen und kommunalen Gesundheitseinrichtungen noch verschärft. Dennoch kann es für Systemhäuser lukrativ sein, sich auf die Besonderheiten dieses Marktes einzulassen und passende Konzepte zu entwickeln. Ansatzpunkte und Ideen dafür geben aktuelle Studien von IT-Security-Anbietern.
Starke Zunahme bei gefährlichen E-Mails
Der "Healthcare Threat Landscape Report" von Proofpoint zeigt zum Beispiel, dass Unternehmen aus dem Gesundheitswesen besonders am Anfang der Corona-Pandemie verstärkt ins Visier von Cyberkriminellen geraten sind. Im Vergleich zu anderen Wirtschaftszweigen verzeichnete der Sektor im März ein um 16 Prozent höheres Aufkommen an gefährlichen E-Mails.
Andere Angreifer wählen den Weg über Lieferanten und Dienstleister. Proofpoint berichtet etwa von einem Angriff mittels einer kompromittierten Drittanbieter-Lösung zur Zahlungsabwicklung, die sich an Geschenkartikelläden in Krankenhäusern richtete. "Da diese Läden oft an die IT-Systeme der Kliniken angebunden sind, stellt dies ein erhebliches Risiko für die Sicherheit der Einrichtungen dar", warnt Proofpoint.
Hohe Gefahr durch Ransomware-Angriffe
Auch in der aktuellen Ausgabe des alljährlich von Datto vorgelegten "Global State of the Channel Ransomware Report", für den Managed Service Provider befragt wurden, ist der Gesundheitssektor während der Pandemie die am stärksten gefährdete Branche. 59 Prozent der Befragten haben diese Erfahrung gemacht.
Foto: Zscaler
Zscaler untersuchte mit seinem "2020 State of Encrypted Attacks Report" (PDF), welche Techniken eingesetzt wurden, um herkömmliche Sicherheitskontrollen zu unterlaufen. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden erkannten Angriffen zwischen Januar und September. Auf das Gesundheitswesen entfielen davon 25,5 Prozent - deutlich mehr als auf Firmen der Finanz- und Versicherungsbranche (18,3 Prozent), Fertigungsindustrie (17,4 Prozent) und Öffentliche Verwaltung (14,3 Prozent). Allerdings kam das Gesundheitswesen bei Phishing-Angriffen vergleichsweise glimpflich davon (10,9 Prozent aller Angriffe).
Lesetipp: So profitiert der Channel vom Krankenhauszukunftsgesetz
Ab März, als die WHO den Virus zur Pandemie deklarierte, beobachteten Zscaler-Mitarbeiter einen fünffachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten zudem einen enormen Anstieg von Malware im Zusammenhang mit COVID-19 - was allerdings nicht verwundert, da Kriminelle im Web schon immer Angst und Informationsbedarf für Angriffe ausnutzen. Gut möglich jedoch, dass gerade das Gesundheitswesen bei einem Gesundheitsthema besonders anfällig war und ist.
Schlecht konzipierte VLANs
Der "Connected Medical Device Security Report" von Forescout weist auf eine für Einrichtungen im Gesundheitswesen spezifische Gefahrenquelle hin. Demnach ist immerhin die Anzahl der Geräte mit veralteten Windows-Versionen von bei 71 auf 32 Prozent zurückgegangen. Der Anteil der Geräte mit nicht mehr unterstützten Betriebssystemen wie Windows XP und Windows Server 2003 lag unverändert bei 0,4 Prozent. Gerade diese Geräte gehören meist zu den wichtigsten innerhalb der jeweiligen Organisationen. Das davon ausgehende Risiko muss man daher sehr ernst nehmen.
Foto: Forescout
Trotz einiger Verbesserungen ist auch Netzwerksegmentierung im Gesundheitswesen nach wie vor ein wunder Punkt. In 90 Prozent aller untersuchten VLANs stellte Forescout sowohl medizinische Geräte als auch klassische IT-Geräte fest, 60 Prozent der Organisationen hatten sogar jedem VLAN mit mindestens einem medizinischen Gerät auch nicht-medizinische Geräte zugeordnet. Hier ließe sich schon durch einfache Maßnahmen das Sicherheitsniveau deutlich erhöhen.
Risikobewusstsein hat zugenommen
Dem "2020 Cyber Threats Report" von Netwrix zufolge machen sich 71 Prozent der Gesundheitseinrichtungen heute mehr Sorgen um Datendiebstahl durch Mitarbeiter und Fehler von IT-Administratoren als vor Beginn der Pandemie. Neben diesen Insider-Bedrohungen treibt die Befragten die Sorge über Phishing (87 Prozent) um.
Insiderin berichtet: IT-Missstände an Krankenhäusern
Phishing und Fehler des IT-Personals sind dem Bericht zufolge in den ersten Monaten der Pandemie bei 37 respektive 39 Prozent der Befragten aufgetreten. Bei 37 Prozent kam es zu einer ungewollten Freigabe von Daten. Die Bedenken diesbezüglich gingen allerdings um 32 Prozentpunkte zurück. Auch in der Netwrix-Studie meldeten Gesundheitseinrichtungen (32 Prozent der Befragten) im Branchenvergleich die meisten Ransomware-Angriffe. Dies ist das höchste Ergebnis aller untersuchten Branchen.
"Da es bei 39 Prozent der Gesundheitseinrichtungen zu Vorfällen aufgrund von Fehlern kommt, die von IT-Mitarbeitern verursacht werden, sollte diese Branche den Aktivitäten privilegierter Benutzer besondere Aufmerksamkeit schenken", mahnt Ilia Sotnikov, Vice President Product Management bei Netwrix. "Um das Risiko von Administratorfehlern zu verringern, ist es wichtig, das Prinzip der geringsten Berechtigungen durch regelmäßige Bestätigung der Berechtigung konsequent durchzusetzen." Um unautorisierte Änderungen schnell erkennen zu können, empfiehlt Sotnikov Gesundheitsorganisationen, sowohl die Überwachung von Änderungen als auch die Überprüfung aller Systemkonfigurationen zu automatisieren.