Lösegeld-Attacken halten Experten nachts wach

In der Gesundheitsversorgung ist die Schweiz bisher von einer Cyber-Katastrophe verschont geblieben. Das war wohl Glück, wie eine Studie nahelegt.

, 16. Juli 2021 um 11:47
image
  • ransomware
  • gesundheitsversorgung
Ransomware-Kampagnen entwickeln sich zu einem immer grösseren Problem. Besonders bedrohlich sind die Angriffe gegen Gesundheitseinrichtungen, wie dieses Jahr bereits mehrere Fälle in Europa belegen. Erst im Mai waren die IT-Systeme von irischen Spitälern verschlüsselt worden, die Behörden berichteten von schwerwiegenden Auswirkungen auf die Gesundheitsversorgung.
Während auch in der Schweiz in hoher Kadenz erfolgreiche Ransomware-Angriffe bekannt werden, wurde eine Katastrophe im Gesundheitsbereich bislang vermieden. Eine Studie des Security-Spezialisten Kaspersky zeigt nun: Das war vor allem Zufall. Damit konkretisiert das Unternehmen Befunde des Nationale Zentrum für Cybersicherheit (NCSC), das im Mai vor wachsenden Angriffsflächen im Gesundheitswesen gewarnt hatte.

Spearphishing und löchrige Systeme sind die grössten Probleme

Mehr als drei Viertel der Schweizer Unternehmen im Health-Bereich wurden während der Pandemie von Cyber-Kriminellen angegriffen, wie die Kaspersky-Umfrage unter 100 IT-Entscheidungsträgern in der hiesigen Gesundheitsbranche zeigt. Seit Pandemiebeginn hat fast ein Drittel eine Zunahme der Angriffe festgestellt. 74 Prozent der Studienteilnehmer gaben an, die Bedrohungslage sei hoch.
Am häufigsten fürchten sie sich vor Lösegeld-Attacken, die zweite grosse Sorge ist der Verlust von sensiblen Patientendaten. «Was mich nachts wachhält? Datendiebstahl oder ein Ransomware-Angriff, der das Vertrauen unserer Kunden in uns schmälert», gab ein Studienteilnehmer exemplarisch zu Protokoll.
Als potenzieller Angriffsvektor wurde am häufigsten Spearphishing genannt, dahinter folgen ungepatchte, verwundbare Anwendungen. Immerhin noch jeder zehnte Befragte sah auch Gefahren in der Supply-Chain. «Der vom Netzsicherheitsanbieter bereitgestellte Update-Patch weist Mängel auf», sagte etwa ein Mitarbeiter eines Unternehmens im Bereich Medizinprodukte.

Schweiz zählt viele Security Operation Center

Eine gute Nachricht bietet die Studie aber dennoch: Die Dichte an Security Operation Center im Gesundheitsbereich ist hierzulande im DACH-Vergleich am höchsten. In knapp einem Drittel der Firmen der Befragten wird ein eigenes SOC betrieben. Überhaupt würden in der Schweiz am meisten Massnahmen zum Schutz der IT-Infrastruktur der Gesundheit ergriffen, hält Kaspersky mit Blick auf den deutschsprachigen Raum fest.
Zudem eruieren derzeit 40 Prozent der Schweizer Befragten neue Lösungen für die IT-Security. Auch das ist ein Spitzenwert. Dies obwohl fast die Hälfte der hiesigen Studienteilnehmer glauben, dass sie über Tools verfügten, die digitale Bedrohungen präventiv erkennen und den Schaden mindern könnten. Immerhin zwei Drittel verfügen zudem über einen Notfallplan im Cyber-Katastrophenfall. Die Feuerprobe steht zum Glück noch aus.
Artikel teilen

Loading

Comment

Mehr zum Thema

image

Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.

image

Gesundheitsversorgung: Senioren zeigen sich glücklich

Ein grosser Teil der Schweizer ab 65 Jahren ist mit der Qualität der Gesundheitsversorgung sogar überdurchschnittlich zufrieden. Das geht aus einer internationalen Umfrage im Frühling 2021 hervor.

image

Hat die Schweiz wirklich das beste Gesundheitssystem?

Oft wird vorgebracht, die Eidgenossenschaft habe das beste Gesundheitswesen der Welt. In einer neuen Rangliste erhält die Schweiz aber eher schlechtere Noten bei der Gesundheitsversorgung.

image

Innovation: Spital Zollikerberg punktet mit neuem Angebot

Patienten des Akutspitals können demnächst in ihrem Zuhause behandelt werden. Der Verein Gesundheitsnetz 2025 hat das Angebot als innovativstes Projekt ausgezeichnet.

image

«Computer können Ärzte nicht ersetzen»

Das zeigt eine Umfrage des FMH. Trotzdem muss sich die Ärzteschaft damit auseinandersetzen, welche Rolle digitale Technologien in der Medizin einnehmen sollen und dürfen.

image

Konzeptionelle Defizite der Spitalfinanzierung

Unzureichende Tarife und konzeptionelle Defizite der Spitalfinanzierung führen zur Unterfinanzierung. Ein Systemwechsel ist nötig: Die Finanzierung von Struktur- und Leistungskosten muss klar getrennt werden – als Voraussetzung für eine verursachungs- und verantwortungsgerechte Spitalfinanzierung.

Vom gleichen Autor

image

«Hospital at Home ist Medizin im Team»

Die Spitex will beim Konzept Hospital@Home von Beginn weg eine zentrale Rolle spielen. Das ist aber nicht überall der Fall.

image

Palliative Care: «Wir brauchen nicht mehr Betten in Spitälern, aber in Hospizen»

Renate Gurtner Vontobel, die ehemalige Geschäftsführerin von Palliative.ch, blickt auf ihre fünfeinhalbjährige Amtszeit zurück.

image

«Kritiker der Komplementärmedizin haben eine zu einseitige Sicht»

SP-Ständerätin Franziska Roth kritisiert im Interview die Haltung von Gegnern der Komplementärmedizin. Sie verkennen den Wert der ärztlichen Expertise.