Sie sind hier:

Angriffe auf Kliniken - Wenn der Pflegenotstand zum IT-Risiko wird

Datum:

Fehlende Pflegekräfte sind ein wesentliches Risiko für die IT-Sicherheit in Krankenhäusern. Denn Cyberkriminelle nutzen die Hektik durch Unterbesetzung auf den Stationen aus.

 Ein Mann am Laptop versucht auf illegale Weise Passwörter und Seiten im Internet zu hacken.
Die Cyberkriminalität gerade im Bereich der Krankenhäuser nimmt rapide zu.
Quelle: picture alliance/APA/picturedesk.com

Die Liste der angegriffenen Kliniken ist lang: Düsseldorf, Fürth, Karlsbad, Neuss, Oberndorf, Sigmaringen, Wolfenbüttel. Die Schäden sind enorm.

Kliniken mussten sich nach Angriffen mit Verschlüsselungstrojanern von der Notfallversorgung abmelden, Operationen wurden verschoben oder abgesagt.

Keine Zeit für Sicherheitsroutinen

Bei den bisherigen digitalen Angriffen auf Krankenhäuser wurden meistens gleich mehrere Trojaner aufgespielt. Ein Spionagetrojaner sorgt dafür, dass Patienten- und Krankendaten regelrecht abgesaugt werden und in die Hände der Erpresser gelangen.

Die verkaufen die Krankendaten dann auf dem Schwarzmarkt. Denn Patientendaten sind eine heiß begehrte Handelsware.

Ein zweiter Trojaner wird bei diesen Angriffen gleich mitgeliefert. Dieser sogenannte Verschlüsselungstrojaner kodiert die Daten, so dass Ärzte und Pflegekräfte nicht mehr an Patientenakten herankommen. Die Fachleute sprechen hier von einer Ransomware-Attacke.

Lösegeld-Erpressung boomt

Der Klinikbetreiber wird dann aufgefordert, für die Entschlüsselung der Klinikdaten eine Art "Lösegeld" zu zahlen. Das ist mittlerweile zu einem einträglichen Geschäft der Cyberkriminellen geworden. Denn die Angriffe sind relativ einfach durchzuführen.

Kai Grunwitz vom Sicherheitsunternehmen NTT Security stellt fest:

Die Bedrohungslage durch Ransomware hat sich in diesem Bereich signifikant erhöht,
Kai Grunwitz, NTT Security

Auf der Itsa-Sicherheitskonferenzmesse in Nürnberg haben die Fachleute für das Jahr 2020 eine Steigerung von 300 Prozent gegenüber dem Vorjahr angegeben.

Pflegekräftemangel als IT-Sicherheitsrisiko

Schnelles Handeln bei den Gegenmaßnahmen ist deshalb angesagt. Eine Forderung trägt Kai Grunwitz vor: "Definitiv brauchen wir mehr Personal im Pflegebereich, um hier IT-Sicherheit gewährleisten zu können."

Waschen im Akkord, füttern, umlagern – schlechte Bezahlung und hohe Verantwortung schrecken viele Berufsanfänger ab, den Pflegeberuf zu ergreifen. Allein in der Altenpflege fehlen derzeit Tausende Fachkräfte.

Beitragslänge:
4 min
Datum:

Weil Pflegekräfte fehlen, ist der Druck auf den Stationen so groß, dass Sicherheitsroutinen zwangsläufig umgangen werden müssen. Anders kann der Stationsbetrieb gar nicht mehr aufrechterhalten werden.

Fake-Mail und Fake-Anrufe

So geht es auf nicht wenigen Stationen allein deshalb so hektisch zu, weil die Planstellen nur zu Zweidritteln besetzt sind. Und das nutzen die Cyberkriminellen aus.

Da ruft dann ein Dr. Schneider an und sagt: Ich schicke ihn gerade die neuen radiologischen Aufnahmen vom Patienten XY gucken Sie sich das mal schnell an,

schildert Kai Grunwitz von NTT Security den typischen Verlauf eines solchen Angriffs.

Die Pflegekraft sieht die Mail, die aus der Radiologie zu kommen scheint, und öffnet den Anhang, um die Bilder in den Stationsordner zu kopieren. Und schon ist ein Verschlüsselungstrojaner im System.

Klassischer Fall von Phishing

Denn der Anrufer war kein Arzt, sondern ein Cyberkrimineller. Dessen Kollegen haben sich vorher auf der Station die Bettenbelegung mit den Patientennamen angeschaut.

Pflegekräfte am Limit

Beitragslänge:
8 min
Datum:

Sie haben sich dann einen etwas kritischen Patienten herausgegriffen, die Mail-Adresse der Radiologie gefaked, eine klinikinterne Telefonnummer vorgegaukelt und eine erfolgreiche Phishing-Attacke ausgeführt.

Neue Personalschlüssel erforderlich

Hektik auf der Station hat eine solche Ransomware-Attacke möglich gemacht. Es fehlte ganz einfach die Zeit, um die Mail aus der Radiologie durch einige Sicherheitsroutinen zu schicken. Das geht nicht alles vollautomatisch, sondern erfordert auch Zeit der Pflegekraft, die eigentlich noch einmal im Labor zurückrufen müsste. Diese Zeit hat sie nicht.

Zudem muss das Personal auf den Stationen dafür ausgebildet werden. Auch ein solches IT-Sicherheitstraining ist arbeitszeitintensiv. Deshalb fordern die IT-Sicherheitsexperten eine Neuberechnung des Personalschlüssels für die Pflege. Die dringend benötigten Routinen für die IT-Sicherheit auf den Stationen müssen dort mit eingepreist werden.

ZDFheute Update

Nachrichten | In eigener Sache - Jetzt das ZDFheute Update abonnieren 

Starten Sie gut informiert in den Tag oder Feierabend. Verpassen Sie nichts mit unserem kompakten Nachrichtenüberblick am Morgen und Abend. Jetzt bequem und kostenlos abonnieren.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.