Cyberattacken

Neue Gefahr für Kliniken

Bis vor kurzem schienen Keime, Bakterien und Co. die einzige Gefahr für Krankenhäuser darzustellen, nun aber häufen sich die Hacker-Angriffe auf Leipziger Kliniken. Diese können auch eine Bedrohung für Patienten sein.
Uniklinikum Leipzig
Uniklinik bekommt neues Institut

Ein Mitarbeiter öffnet ahnungslos eine E-Mail mit einer Rechnung im Anhang und schon es ist passiert: Eine Schadsoftware hat sich installiert und versperrt den Zugang zur Datenbank. Leipziger Krankenhäuser haben seit kurzem mit dieser bisher kaum beachteten Gefahr zu kämpfen, den Cyberattacken. Dabei greifen Viren, Trojaner oder andere Schadsoftwares die Computersysteme der Kliniken an und manipulieren, löschen oder spähen sensible Daten aus. In Krankenhäusern in Nordrhein-Westfalen und Bayern ist es dadurch bereits zu Ausfällen ganzer Abteilungen gekommen. Der Verlust von Daten bringt auch die Patienten unter Umständen in Gefahr. 

Geld als Hauptmotiv

Das Motiv der Hacker ist die Erpressung von Lösegeld. Dafür verwenden sie vor allem Kryptojaner, diese blockieren den Zugriff auf den gesamten Datensatz der Krankenhäuser, die Freigabe der Daten erfolgt erst nach einer Geldzahlung. 

Krankenhäuser seien ein beliebtes Ziel, weil sie neben Wirtschafts-, auch Forschungs- und sensible Patiendaten speichern, welche besonders schützenswert sind. 

"Auch wir befinden uns im Fokus der Angreifer!"

Auch die Leipziger Uniklinik war bereits Ziel von Cyber-Angriffen durch Kryptojaner. Das erste Mal im Mai 2015, wie Stefan Smers, Leiter des IT-Bereichs, verrät. Bis zu 30 Mal pro Monat würden sie Angriffsversuche an ihrer Firewall bemerken, bislang konnte eine Verbreitung im Netz der Klinik aber verhindert werden, da in Leipzig nur die Daten einzelner Anwender betroffen waren. Wenn ein Trojaner einmal Daten verschlüsselt hat, habe die Klinik nur zwei Möglichkeiten, nämlich zu zahlen oder mit technischen Möglichkeiten die Daten wiederherzustellen. Lösegeld zu zahlen sei aber in der Regel keine Handlungsoption, so Smers weiter.

IT-Bereichsleiter der Leipziger Uniklinik Stefan Smers im Interview: 

Mephisto 97.6 Redakteurin Nina Ulke im Interview mit Stefan Smers, Leiter des IT-Bereichs der Leipziger Uniklinik
 

Um auch in Zukunft gerüstet zu sein gegen die Angriffe der Hacker seien massive Investitionen im Bereich der IT-Sicherheit notwendig, sagt Stefan Smers. Man sei sich bewusst, dass man die Angriffe nicht verhindern kann, da es zu viele Anwender und damit Tore zu den Daten der Klinik gebe. Man arbeite aber daran, die Mitarbeiter zu sensibilisieren und ergreife im Falle eines Angriffs alle Maßnahmen, damit sich der Kryptojaner nicht verbreiten kann. Verdächtige Dateien würden außerdem unter Quarantäne gestellt.

 

Kommentieren

Marisa Becker
01.04.2016 - 15:55