IT-Threats-Report Das Gesundheitssystem wird Opfer von Ransom-Ware

Der McAfee Threats Report listet die Ursachen für Security-Probleme im Gesundheitswesen auf.
Der McAfee Threats Report listet die Ursachen für Security-Probleme im Gesundheitswesen auf.

Krankenhäuser in den USA, Deutschland, Canada, Australien, Großbritannien und Korea wurden 2016 Opfer von Ransomware-Angriffen. Betroffene zahlten (Bitcoin-)Lösegeld, um wieder Datenzugriff zu erhalten. Dies ist ein Ergebnis des McAfee Labs Threats Report, den Intel Security jetzt vorstellte.

Anfang 2016 kam es global, aber vor allem in den USA zu einer Reihe von Angriffen auf die IT von Krankenhäusern, die von Ransomware infiziert, nur noch durch Überweisung von »Lösegeldern« wieder Datenzugriff erhalten konnten. Aus diesem Grund haben die McAfee Labs, Teil von Intel Security, ihren neuen Threats Report auf die Gesundheitsbranche fokussiert.

Gründe für die leichte Angreifbarkeit sind demnach, dass Krankenhäuser häufig veraltete IT-Systeme besitzen. Der Gebrauch von Windows XP ist durch die Unmöglichkeit, bestimmte, unverzichtbare medizinische Untersuchungsgeräte einfach auszutauschen, die XP als Betriebssystem verwenden, nicht leicht abzustellen.  Zudem verfügen die Netzwerke oft über nur schwachem Schutz, weil  viele externe Dienstleister und Mitarbeiter über Netzwerk- und Patientendatenzugriff verfügen müssen.

»Branchen wie das Gesundheitswesen oder die Produktion stellen für Cyber-Kriminelle attraktive Möglichkeiten dar,« sagt  Vincent Weafer, Vice President von Intel Securitys McAfee Labs. »Ihr relativ schwacher Schutz gepaart mit hoch komplexen Umgebungen öffnet Sicherheitslücken und erhöht nachfolgend das Risiko von Datenverlust. Cyber-Kriminelle können hier mit geringem Risiko ein »gutes Geschäft« machen. Gestohlene Kreditkarten lassen sich leicht sperren. Aber persönliche Daten oder interne Geschäftsdokumente lassen sich nach Verlust nicht einfach sperren oder verändern.«

Die Gründe für Daten-Verluste habe sich gegenüber 2015 nur leicht verändert. Während kriminelle Attacken und Fehler von Dritten als Hauptursachen leicht zunahmen, gingen der Diebstahl von IT-Geräten, Bedienerfehler in den Krankenhäusern und Fehlfunktionen des IT-Systems als Ursache zurück. Die bewusste Schädigung durch böswillige Insider und Handlungen Angestellter spielen nur eine untergeordnete Rolle, stiegen aber von 2015 bis 2016 leicht an.

Dem widerspricht die Selbstwahrnehmung der Gesundheitsorganisationen, die von den McAfee Labs abgefragt wurde. Danach sorgen sich die Firmen im Gesundheitswesen am meisten um mögliche Nachlässigkeiten ihrer Mitarbeiter. Erst mit Abstand folgen Hacker-Angriffe, Unsicherheiten von Mobilgeräten und öffentlicher Cloud-Dienste, böswillige Insider und weitere Gründe.

Die »Lösegeld-Zahlungen« des Gesundheitswesens 2016 fallen mit 100.000 Dollar jedoch gegenüber dem von McAfee geschätzten globalen Gesamtvolumen von 121 Millionen US-Dollar gezahltem Rasom-Ware-»Lösegeld« relativ gering aus.

Eine Umfrage im Rahmen des Threats Report ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyber-Angriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyber-Angriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potentiell leichten Opfern macht.  Dieses Schicksal kann prinzipiell jede Branche ereilen, die bislang nicht im Zentrum des Hacker-Interesses stand.