FACHKONGRESS : Cyberkriminalität (im Krankenhaus) – die Tricks der Angreifer und ihre Methoden

In seiner Keynote berichtet Dr. Wieland Alge,

General Manager Europa, Barracuda Networks AG/ Innsbruck,

beim Kongress „Energie im Krankenhaus“ am 1. Juni 2017

in Wien-Vösendorf über Cyberkriminalität im Krankenhaus und

die Tricks/Methoden der Angreifer. Bild: Wieland Alge

Seit voriger Woche ist es leider Gewissheit - eine neue Ransomware (WannaCry genannt) breitet sich im Internet aus. Es handelt sich um einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Aus Russland, Großbritannien, Deutschland, China trafen die ersten Meldungen von Geschädigten ein. In Großbritannien waren/sind z. B. Computer des nationalen Gesundheitssystem von dieser Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

Die gehackten Nutzer sollen zu einem gewissen Zeitpunkt Geld (Bitcoin) überweisen, dann bekämen sie eine Code – anderenfalls bleibt der Computer gesperrt.

Was rät Dr. Wieland Alge, General Manager Europa, Barracuda Networks AG/ Innsbruck, in so einem Fall – zahlen oder nicht zahlen?

„Nicht mit Erpressern verhandeln und kein Lösegeld zahlen“ ist die Devise für Ransomware-Opfer, rät Alge. Was aber, wenn Menschenleben bedroht sind? Krankenhäuser haben nicht die Möglichkeit, mit dem Leben der Patienten zu spielen. Das wissen auch die Angreifer und suchen sich deshalb gezielt Krankenhäuser als Zielgruppe ihrer Angriffe aus.

Moderne Krankenhäuser haben bereits erheblich mehr technische Einrichtungen und Geräte als Patienten und die totale Vernetzung der diagnostischen und therapeutischen Geräte sowie die Digitalisierung der Patienteninformation erlaubt es Krankenhäusern, ihre Prozesse viel mehr auf die Patienten anstatt auf die Stationen und ihre Geräte abzustimmen. Das führt aber auch zu neuen Verletzlichkeiten.

„Kriminelle Attacken auf Gesundheitseinrichtungen und Krankenhäuser können einen unglaublichen Schaden anrichten. Und hier sprechen wir nicht von einem materiellen Schaden oder Datenverlust, sondern derartige Attacken können zum Tod führen. Viele dieser Einrichtungen sind noch nicht darauf vorbereitet große Netzwerke zu betreiben, die von Gästen, Patienten und Personal gleichzeitig benutzt werden“, erklärt Dr. Wieland Alge.

„Diese Art von Konnektivität braucht einen anspruchsvollen, überlagerten Sicherheitsansatz mit Mikrosegmentierung und Perimeterisierung als Kernparadigmen. Eine wirklich sichere Netzwerk-Infrastruktur in Krankenhäuser enthält wahrscheinlich mehr Firewalls als Patienten!“.

Im Mittelpunkt des Kongresses „Energie im Krankenhaus“ steht das Thema „Digitalisierung - Spital 4.0“. Welche Erfahrungen er damit bisher gemacht hat und welches Potenzial er in dieser Entwicklung sieht, wollten wir von Dr. Wieland Alge wissen. Dazu meint er: „Die „US Food & Drug Administration“ (FDA) hat im letzten Jahr eine Empfehlung zur digitalen Sicherheit von Medizinprodukten herausgegeben. Die FDA publizierte: „Immer mehr Medizinprodukte sollen vernetzt werden, um die Patientenversorgung zu erleichtern. Vernetzte medizinische Geräte können wie andere vernetzte Computersysteme anfällig für Cybersicherheitsbedrohungen sein. Diese Systeme müssen in der Regel kontinuierlich gewartet werden, um ein angemessenes Maß an Schutz zu bieten, um damit auch gewährleisten zu können, dass diese Produkte kein Risiko für Patienten darstellen.

Die digitale Transformation der Kriminalität ist weiter fortgeschritten als die ihrer Opfer. Was wir in den letzten Jahren gesehen haben, ist nur der Anfang einer nachhaltigen Bedrohung speziell für den Gesundheitsbereich. Sprach man lange Zeit nur davon, was mit Patientendaten für Schindluder getrieben werden kann, ist die Gefährdung heute bereits direkt beim Patienten und seiner Behandlung“.

Dr. Wieland Alge berichtet beim Kongress „Energie im Krankenhaus“ am 1. Juni 2017 in Wien-Vösendorf über Cyberkriminalität im Krankenhaus und die Tricks/Methoden der Angreifer. Seien Sie dabei und melden sich gleich hier an.