Fehlende Pflegekräfte sind ein wesentliches Risiko für die IT-Sicherheit in Krankenhäusern. Denn Cyberkriminelle nutzen die Hektik durch Unterbesetzung auf den Stationen aus.
Quelle: picture alliance/APA/picturedesk.com
Die Liste der angegriffenen Kliniken ist lang: Düsseldorf, Fürth, Karlsbad, Neuss, Oberndorf, Sigmaringen, Wolfenbüttel. Die Schäden sind enorm.
Kliniken mussten sich nach Angriffen mit Verschlüsselungstrojanern von der Notfallversorgung abmelden, Operationen wurden verschoben oder abgesagt.
Keine Zeit für Sicherheitsroutinen
Bei den bisherigen digitalen Angriffen auf Krankenhäuser wurden meistens gleich mehrere Trojaner aufgespielt. Ein Spionagetrojaner sorgt dafür, dass Patienten- und Krankendaten regelrecht abgesaugt werden und in die Hände der Erpresser gelangen.
Die verkaufen die Krankendaten dann auf dem Schwarzmarkt. Denn Patientendaten sind eine heiß begehrte Handelsware.
Ein zweiter Trojaner wird bei diesen Angriffen gleich mitgeliefert. Dieser sogenannte Verschlüsselungstrojaner kodiert die Daten, so dass Ärzte und Pflegekräfte nicht mehr an Patientenakten herankommen. Die Fachleute sprechen hier von einer Ransomware-Attacke.
Lösegeld-Erpressung boomt
Der Klinikbetreiber wird dann aufgefordert, für die Entschlüsselung der Klinikdaten eine Art "Lösegeld" zu zahlen. Das ist mittlerweile zu einem einträglichen Geschäft der Cyberkriminellen geworden. Denn die Angriffe sind relativ einfach durchzuführen.
Kai Grunwitz vom Sicherheitsunternehmen NTT Security stellt fest:
Auf der Itsa-Sicherheitskonferenzmesse in Nürnberg haben die Fachleute für das Jahr 2020 eine Steigerung von 300 Prozent gegenüber dem Vorjahr angegeben.
Pflegekräftemangel als IT-Sicherheitsrisiko
Schnelles Handeln bei den Gegenmaßnahmen ist deshalb angesagt. Eine Forderung trägt Kai Grunwitz vor: "Definitiv brauchen wir mehr Personal im Pflegebereich, um hier IT-Sicherheit gewährleisten zu können."
Waschen im Akkord, füttern, umlagern – schlechte Bezahlung und hohe Verantwortung schrecken viele Berufsanfänger ab, den Pflegeberuf zu ergreifen. Allein in der Altenpflege fehlen derzeit Tausende Fachkräfte.
Weil Pflegekräfte fehlen, ist der Druck auf den Stationen so groß, dass Sicherheitsroutinen zwangsläufig umgangen werden müssen. Anders kann der Stationsbetrieb gar nicht mehr aufrechterhalten werden.
Fake-Mail und Fake-Anrufe
So geht es auf nicht wenigen Stationen allein deshalb so hektisch zu, weil die Planstellen nur zu Zweidritteln besetzt sind. Und das nutzen die Cyberkriminellen aus.
schildert Kai Grunwitz von NTT Security den typischen Verlauf eines solchen Angriffs.
Die Pflegekraft sieht die Mail, die aus der Radiologie zu kommen scheint, und öffnet den Anhang, um die Bilder in den Stationsordner zu kopieren. Und schon ist ein Verschlüsselungstrojaner im System.
Klassischer Fall von Phishing
Denn der Anrufer war kein Arzt, sondern ein Cyberkrimineller. Dessen Kollegen haben sich vorher auf der Station die Bettenbelegung mit den Patientennamen angeschaut.
Pflegekräfte am Limit
Sie haben sich dann einen etwas kritischen Patienten herausgegriffen, die Mail-Adresse der Radiologie gefaked, eine klinikinterne Telefonnummer vorgegaukelt und eine erfolgreiche Phishing-Attacke ausgeführt.
Neue Personalschlüssel erforderlich
Hektik auf der Station hat eine solche Ransomware-Attacke möglich gemacht. Es fehlte ganz einfach die Zeit, um die Mail aus der Radiologie durch einige Sicherheitsroutinen zu schicken. Das geht nicht alles vollautomatisch, sondern erfordert auch Zeit der Pflegekraft, die eigentlich noch einmal im Labor zurückrufen müsste. Diese Zeit hat sie nicht.
Zudem muss das Personal auf den Stationen dafür ausgebildet werden. Auch ein solches IT-Sicherheitstraining ist arbeitszeitintensiv. Deshalb fordern die IT-Sicherheitsexperten eine Neuberechnung des Personalschlüssels für die Pflege. Die dringend benötigten Routinen für die IT-Sicherheit auf den Stationen müssen dort mit eingepreist werden.
- Jetzt das ZDFheute Update abonnieren
Starten Sie gut informiert in den Tag oder Feierabend. Verpassen Sie nichts mit unserem kompakten Nachrichtenüberblick am Morgen und Abend. Jetzt bequem und kostenlos abonnieren.
