Aufrufe
vor 2 Jahren

IT for Health 02/2016

  • Text
  • Gesundheitswesen
  • Patienten
  • Schweiz
  • Zudem
  • Sicherheit
  • Schweizer
  • Benutzer
  • Anforderungen
  • Prozesse
  • Webcode

xxxxxx Spitäler rücken

xxxxxx Spitäler rücken ins Visier von Cyberkriminellen 8

Bild: iStock Wie andere vernetzte Unternehmen sind auch Spitäler im Visier der Cyberkriminellen. Selbst wenn gezielte Angriffe noch selten sind, wurden in den letzten Monaten doch einige erfolgreiche Angriffe auf Spitäler in der ganzen Welt publik. Gefahren drohen auch in der Schweiz. Autor: Christoph Grau «Ransomware-Virus legt Krankenhaus lahm» (Heise online). «Im Jahr 2015 112 Millionen Datensätze im Gesundheitswesen entwendet» (Forbes). Das sind nur zwei der Schlagzeilen, die Sicherheitsprobleme in Spitälern ans Licht der Öffentlichkeit rückten. IBM Security bezeichnete das vergangene Jahr in einem Bericht über Sicherheitstrend sogar als «Year of the Healthcare Security Breach». Folgerichtig landete der Bereich Healthcare im aktuellen «Cyber Security Intelligence Index» von IBM Security auf dem ersten Platz. 2014 befand sich Healthcare nicht einmal unter den Top 5, und Finanzdienstleistungen lagen klar an der Spitze. Der Finanzsektor belegt im Index nur noch Platz drei. Laut IBM sank hier die Bedrohungslage sogar etwas, obwohl der Bereich immer noch ein sehr attraktives Ziel für Angreifer ist. Als Grund für den Spitzenplatz von Healthcare nennt IBM die vielen bekannt gewordenen Sicherheitslücken. 2015 wurden nach Schätzung von IBM mehr als 100 Millionen Gesundheitsdaten entwendet. Fünf der acht grössten Vorfälle seit 2010 fanden zudem im ersten Halbjahr 2015 statt. Laut dem «Healthcare Internet Security Threat Report» von Symantec für das Jahr 2015 entfallen auf den Gesundheitsbereich 39 Prozent aller Sicherheitsbrüche. IBM Security macht mehrere Gründe für diese Entwicklung verantwortlich. Zunächst würden Gesundheitsinformationen auf dem Schwarzmarkt einen vergleichsweise hohen Preis erzielen. Die Sicherheitsexperten von Trapx Security schätzen, dass Gesundheitsdaten 10- bis 20-mal wertvoller sind als Kreditkarteninformationen. Im Gegensatz zu Kreditkartennummern oder Adressen blieben Gesundheitsdaten lange gültig, könnten nicht geändert werden und erlaubten einen tiefen Einblick in die Privatsphäre. Cyberkriminelle würden diese Informationen nutzen, um gezielte Phishing-Angriffe zu fahren, einen Betrug zu begehen oder medizinische Identitäten zu stehlen. Problematik ist bekannt In der Erhebung «The State of Cybersecurity in Healthcare Organizations in 2016» befragte der Sicherheitsspezialist Eset rund 350 IT-Verantwortliche verschiedener Gesundheitsorganisationen in den USA. Dabei zeigte sich, dass Gesundheitseinrichtungen im Durchschnitt fast jeden Monat angegriffen werden. Zahlen für die Schweiz liegen zwar keine vor. Stefan Juon, ICT-Sicherheitsbeauftragter des Kantonsspitals Graubünden, vermutet aber, dass dieser Wert hierzulande niedriger sei. Als Grund nennt er den eher konservativen Einsatz von neuen Technologien, gerade im Vergleich zu den USA. Spitäler seien etwa noch nicht so stark exponiert wie in den USA, was die Angreifbarkeit verringere. Neue Anwendungen würden erst dann eingeführt, wenn sie eine gewisse Reife erreicht hätten. Daher sei die Gefährdungslage in Europa, wie auch in der Schweiz, tendenziell geringer, aber durchaus existent. Laut Juon sind die nun bekannt gewordenen Sicherheitsprobleme nicht neu. Es ging nicht von 0 auf 100, wie er betonte. «Die Durchschlagskraft hat sich aber verstärkt.» Dies werde in der gestiegenen Kadenz und der grösseren Verbreitung von Angriffen deutlich. So schnell verschwinden wird die Problematik gemäss Juon auch nicht, die «Vorzeichen stehen eher auf einem starken Wachstum», sagt er weiter. Die erfolgreichen Hacks auf Gesundheitseinrichtungen waren laut Juon «wohl eher ungezielte Angriffe». Auch die Meldeund Analysestelle Informationssicherung (Melani) bestätigt diese Einschätzung, «Ein Muster bezüglich systematischer Angriffe, spezifisch auf das Gesundheitswesen, konnten wir bisher nicht erkennen», teilt die Behörde auf Anfrage mit. Dennoch ist die Gesundheitsbranche gemäss Juon mehr in den Fokus der Angreifer gerückt. Im Gegenzug hätte die Finanzbranche und auch Regierungen mit Massnahmen stärker auf die Bedrohungen reagiert. Bisher seien gezielte Angriffe eher selten zu beobachten. In der Regel seien Spitäler bei Massenmailings von Cryptologgern eher Beifang. Juon betont aber, dass dies nur eine Momentaufnahme sei und sich dies ändern könne. «Wir werden in Zukunft gezielte Angriffe auf Personen sehen», zeigt sich Juon überzeugt. « Wir werden in Zukunft gezielte Angriffe auf Personen sehen.» Stefan Juon, ICT-Sicherheitsbeauftragter, Kantonsspital Graubünden Das Problem der Legacy-Anwendungen Eines der grössten Sicherheitsprobleme im Gesundheitswesen sind die vielen Legacy-Anwendungen. Der lange Lebenszyklus von medizinischen Geräten ist ein weiteres Problem, wie Martin Darms, Inhaber und Gründer von Darms Engineering, betont. Nur wenige Betriebssysteme werden auch über einen solch langen Zeitraum weiterentwickelt und regelmässig mit Sicherheitsupdates versorgt. Zudem könnten diese Geräte nicht einfach bei laufendem Betrieb aktualisiert werden, so wie etwa in anderen Wirtschaftbereichen. Ein Reboot einer laufenden Herz-Lungen-Maschine sei einfach nicht denkbar. Zudem seien viele der Geräte vom Hersteller zertifiziert, und Updates müssten auf diese Konfigurationen abgestimmt sein. Daher brächten sie häufig einen sehr hohen Testing-Aufwand mit sich, sagt Darms. Er rät daher, alte Geräte möglichst entkoppelt vom Internet zu betreiben. Wenn dies nicht möglich sei, dann sollte der Datenver- E-HEALTH KONKRET 9

Archiv