Jedes Unternehmen kann Opfer einer Cyberattacke werden. Das Gesundheitswesen ist jedoch ein besonders attraktives Ziel, da Ausfälle verheerende Folgen bis hin zum Tod von Patienten und Bewohnern haben können. Neben den damit einhergehenden Reputationsschäden sind auch die finanziellen Auswirkungen von Cyberattacken nicht zu unterschätzen. Erfahren Sie hier, warum es im Gesundheitswesen zu Cyber-Vorfällen kommt und wie Sie diesen mit Incident Response Management entgegenwirken können, inkl. kompakten Merkblättern zur optimalen Vorbereitung auf einen Cyber-Vorfall und Sofortmassnahmen im Notfall.

Inhalt

Gesundheitswesen im Visier der Hacker
Incident kostete ein Leben
Auswirkungen eines Incidents im Spital
Kosten eines Incidents im Gesundheitswesen werden meist unterschätzt
Wie entstehen Vorfälle im Gesundheitswesen?
Wie unterstützt Incident Response Management?
Handlungsempfehlungen kompakt als Merkblatt

Gesundheitswesen im Visier der Hacker

Cyber-Kriminalität hat sich in den letzten Jahren zu einem der lukrativsten illegalen Geschäftsmodelle entwickelt, mit dem inzwischen mehr Geld erwirtschaftet wird als mit dem weltweiten Drogenhandel.

Kriminelle haben es besonders auf Akteure im Gesundheitswesen abgesehen, da diese über sehr sensible und wertvolle Gesundheits- und Personendaten verfügen und auf eine hohe Verfügbarkeit der Systeme bzw. Daten angewiesen sind. Zudem weisen die dort eingesetzten Geräte oft kritische Sicherheitslücken auf.

Incident kostete ein Leben

Welche Ausmasse ein Hackerangriff auf eine Klinik tatsächlich annehmen kann, zeigte der Vorfall am Universitätsklinikum Düsseldorf Anfang September 2020. Infolge einer Ransomware-Infektion musste die Klinik auf Notfallbetrieb umstellen und die eintreffenden Rettungswagen in umliegende Kliniken umleiten. Eine Patientin in einem lebensbedrohlichen Zustand, die mit dem Rettungswagen in das 40 km entfernte Wuppertal gebracht werden musste, verstarb nachweislich aufgrund der verspäteten Behandlung.

«Vor möglichen Todesfällen warnen Experten (…) schon lange. Der Vorfall zeigt zum wiederholten Male, wie ernst man diese Gefahr nehmen muss.» Auszug aus dem Bericht des Handelsblatts zum Vorfall.

Auswirkungen eines Incidents im Spital

Die Auswirkungen eines Vorfalls variieren von Fall zu Fall. Aus betrieblicher Sicht können deshalb die folgenden vier Szenarien unterschieden werden:

1. Der Betrieb kann ohne Einschränkungen weiter funktionieren
2. Der Betrieb kann mit kleineren Einschränkungen weiter funktionieren
3. Prozesse können nur mit massiven Einschränkungen aufrechterhalten werden
4. Prozesse können nicht mehr erfüllt werden

Kosten eines Incidents im Gesundheitswesen werden meist unterschätzt

Die möglichen Gesamtkosten einer Cyber-Attacke auf ein Spital oder eine andere Gesundheitseinrichtung werden häufig unterschätzt, unabhängig davon, welches Szenario eintritt.

Selbst wenn Prozesse durch einen Angriff nicht weiter eingeschränkt werden und somit der Fremdschaden vergleichsweise gering ist, entstehen Kosten z. B. für die Schadensermittlung und IT-Forensik. Im Falle von Betriebsbeeinträchtigungen und -unterbrechungen oder Haftungs- und Reputationsschäden erhöhen sich die Gesamtkosten durch zusätzliche Ertragsausfälle, Haftungsansprüche, höhere Versicherungsprämien und ggf. Wertberichtigungen bei sinkenden Aktienkursen.

Wie entstehen Vorfälle im Gesundheitswesen?

Gesundheitseinrichtungen verfügen über eine Vielzahl medizinischer Geräte mit hohen Anforderungen an die Konnektivität und Verfügbarkeit. Regelmässige Software-Updates und die damit verbundenen Unterbrechungen sind jedoch oft nicht mit dem Betrieb vereinbar, da die Verfügbarkeit dieser Systeme oft essenziell für die Behandlung von Patienten ist.

Hinzu kommt, dass viele Betriebssysteme der Geräte bereits nicht mehr von den Herstellern unterstützt werden und bekannte Schwachstellen somit unverschuldet ungepatcht bleiben. Je länger Schwachstellen ungepatcht bleiben, desto grösser ist die Wahrscheinlichkeit, dass sie tatsächlich ausgenutzt werden, da mit der Zeit auch das allgemein verfügbare Wissen über die Ausnutzung der Schwachstelle zunimmt.

Da die Systeme zur Überwachung und zum Datenaustausch mit dem internen Netzwerk oder dem Internet verbunden sind, stellt ein einziges unsicheres Gerät eine Gefahr für die gesamte Gesundheitseinrichtung dar.

Neben technischen Schwachstellen geht das grösste Sicherheitsrisiko von Mitarbeitenden aus. Häufiger als man denkt, erhalten diese Schadsoftware über E-Mails oder Webseiten. Die Angriffe sind in der Regel gut getarnt, z. B. als Bewerbung auf eine offene Stelle oder als Rechnung eines Labordienstleisters. Ein einzelner unachtsamer Klick genügt, um Angreifenden Tür und Tor zu öffnen. Wir empfehlen Ihnen daher, Ihre Mitarbeitenden für solche Angriffe zu sensibilisieren, z. B. im Rahmen einer Awareness-Kampagne.

Wie unterstützt Incident Response Management?

Um Schäden eines Cyber-Vorfalls zu minimieren und den Regelbetrieb schnellstmöglich wiederherzustellen, empfehlen wir die Etablierung eines Incident Response Managements. Dieses deckt konkrete Cyber-Angriffe und das Auftreten technischer Probleme oder Schwachstellen ab und berücksichtigt neben dem ganzheitlichen technischen bzw. organisatorischen Reaktionsprozess auch präventive Massnahmen.

Lassen Sie sich von uns im Vorfeld optimal auf einen Incident vorbereiten und sichern Sie sich die Unterstützung unseres Incident Response Teams, wenn der Notfall eintritt.

Handlungsempfehlungen kompakt als Checkliste

Wir haben für Sie einige wichtige Massnahmen (nicht abschliessend) übersichtlich in einem Merkblatt zusammengefasst:

Checkliste Incident preparedness: Vorbereitung

Checkliste Incident response: Für den Notfall

Sehr gerne beraten und unterstützen wir Sie im Bereich Incident Management. Kontaktieren Sie uns unverbindlich an.