„Cyberkriminelle nehmen Arztpraxen ins Visier“
Die Bedrohung durch Cybercrime steige seit Jahren und verursache „teils massive wirtschaftliche und gesellschaftliche Schäden". Häufiger als früher zielten Cyberkriminelle dabei auf öffentliche Verwaltungen, Hochschulen und Arztpraxen ab, sagte der Experte weiter. Auch diese Angriffe könnten massive Auswirkungen haben, etwa indem sie zu wochenlangen Arbeitsbehinderungen führen.
Die Angreifer verschlüsseln laut Münch in vielen Fällen nicht nur die angegriffenen Systeme, sondern verleibten sich auch sensible Daten ein. Besonders bei vergleichsweise niedrigen technischen Hürden sei es „für die Kriminellen schnell attraktiv und in der Folge lukrativ", sagte Münch der Funke Mediengruppe. Die Aufklärungschancen seien indes gering, da die Strafverfolgung langwierig sei und die Täter in der Regel im Ausland säßen.
Was Praxen tun können
Profis wie der IT-Sicherheitsdienstleister Kaspersky geben Betreibern von Gesundheitseinrichtungen Tipps für wirksame Präventivmaßnahmen, die zeigen, wie wichtig entsprechend sensibilisiertes und geschultes Personal ist (aus zm18/2021)
Machen Sie alle Mitarbeiter mit den Grundlagen von Sicherheitsbewusstsein vertraut – nicht nur Administratoren, sondern auch Ärzte und alle Personen, die während ihrer Arbeit mit Technologie in Berührung kommen. Das Bewusstsein für Cybersicherheit sollte genauso zur Routine gehören wie das Tragen eines Mund-Nasen-Schutzes bei der Durchführung einer OP.
Schützen Sie alle Geräte – nicht nur die Computer. Es ist erforderlich alles zu schützen, was Zugang zum Unternehmensnetzwerk und Internet hat, wie beispielsweise Unternehmenshandys, Tablets, Terminals, Kiosksysteme, medizinische Geräte und andere.
Halten Sie die Geräte immer auf dem neuesten Stand. Auch diese Empfehlung bezieht sich nicht allein auf die Computer, sondern auf alle Geräte (etwa Bildgebungsgeräte), die ein eigenes Betriebssystem und damit potenzielle Schwachstellen haben. Im Idealfall sollte die Sicherheit einen hohen Stellenwert bei der Auswahl der Geräte haben – mindestens sollte vor dem Kauf nachgefragt werden, ob der Hersteller regelmäßig Updates für die Software des Geräts veröffentlicht.
Installieren Sie Sicherheitslösungen für effektiven E-Mail-Schutz. Es ist von ausschlagender Bedeutung, die elektronische Kommunikation zu schützen – medizinische Organisationen erhalten in der Regel viele E-Mails, einschließlich Spam-Mails, die abgesehen von harmlosem Datenmüll auch gefährliche Anhänge oder Links enthalten können.
Bei vielen modernen Ransomware-Angriffen verwenden Cyberkriminelle ihre Malware nicht nach dem Gießkannenprinzip, sondern suchen gezielt nach Möglichkeiten, um sorgfältig ausgewählte Computer oder Server des Opfers zu infizieren. Für diese Art von Angriffen wird in vielen Fällen Social Engineering angewendet. Nach einer Netzwerkinfiltration wird häufig zuerst die Infrastruktur bis ins kleinste Detail ausgekundschaftet, um nach den wertvollsten Daten zu suchen. Um solche Angriffe zu entlarven, reicht der Schutz von IT-Endgeräten oft nicht aus. Darum ist es unter Umständen ratsam, einen sogenannten MDR-Service (Managed Detection and Response) in Anspruch zu nehmen, der eine Fernüberwachung Ihrer Infrastruktur ermöglicht.