Lösegeld-Attacken halten Experten nachts wach

In der Gesundheitsversorgung ist die Schweiz bisher von einer Cyber-Katastrophe verschont geblieben. Das war wohl Glück, wie eine Studie nahelegt.

, 16. Juli 2021, 11:47
image
  • ransomware
  • gesundheitsversorgung
Ransomware-Kampagnen entwickeln sich zu einem immer grösseren Problem. Besonders bedrohlich sind die Angriffe gegen Gesundheitseinrichtungen, wie dieses Jahr bereits mehrere Fälle in Europa belegen. Erst im Mai waren die IT-Systeme von irischen Spitälern verschlüsselt worden, die Behörden berichteten von schwerwiegenden Auswirkungen auf die Gesundheitsversorgung.
Während auch in der Schweiz in hoher Kadenz erfolgreiche Ransomware-Angriffe bekannt werden, wurde eine Katastrophe im Gesundheitsbereich bislang vermieden. Eine Studie des Security-Spezialisten Kaspersky zeigt nun: Das war vor allem Zufall. Damit konkretisiert das Unternehmen Befunde des Nationale Zentrum für Cybersicherheit (NCSC), das im Mai vor wachsenden Angriffsflächen im Gesundheitswesen gewarnt hatte.

Spearphishing und löchrige Systeme sind die grössten Probleme

Mehr als drei Viertel der Schweizer Unternehmen im Health-Bereich wurden während der Pandemie von Cyber-Kriminellen angegriffen, wie die Kaspersky-Umfrage unter 100 IT-Entscheidungsträgern in der hiesigen Gesundheitsbranche zeigt. Seit Pandemiebeginn hat fast ein Drittel eine Zunahme der Angriffe festgestellt. 74 Prozent der Studienteilnehmer gaben an, die Bedrohungslage sei hoch.
Am häufigsten fürchten sie sich vor Lösegeld-Attacken, die zweite grosse Sorge ist der Verlust von sensiblen Patientendaten. «Was mich nachts wachhält? Datendiebstahl oder ein Ransomware-Angriff, der das Vertrauen unserer Kunden in uns schmälert», gab ein Studienteilnehmer exemplarisch zu Protokoll.
Als potenzieller Angriffsvektor wurde am häufigsten Spearphishing genannt, dahinter folgen ungepatchte, verwundbare Anwendungen. Immerhin noch jeder zehnte Befragte sah auch Gefahren in der Supply-Chain. «Der vom Netzsicherheitsanbieter bereitgestellte Update-Patch weist Mängel auf», sagte etwa ein Mitarbeiter eines Unternehmens im Bereich Medizinprodukte.

Schweiz zählt viele Security Operation Center

Eine gute Nachricht bietet die Studie aber dennoch: Die Dichte an Security Operation Center im Gesundheitsbereich ist hierzulande im DACH-Vergleich am höchsten. In knapp einem Drittel der Firmen der Befragten wird ein eigenes SOC betrieben. Überhaupt würden in der Schweiz am meisten Massnahmen zum Schutz der IT-Infrastruktur der Gesundheit ergriffen, hält Kaspersky mit Blick auf den deutschsprachigen Raum fest.
Zudem eruieren derzeit 40 Prozent der Schweizer Befragten neue Lösungen für die IT-Security. Auch das ist ein Spitzenwert. Dies obwohl fast die Hälfte der hiesigen Studienteilnehmer glauben, dass sie über Tools verfügten, die digitale Bedrohungen präventiv erkennen und den Schaden mindern könnten. Immerhin zwei Drittel verfügen zudem über einen Notfallplan im Cyber-Katastrophenfall. Die Feuerprobe steht zum Glück noch aus.
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Innovation: Spital Zollikerberg punktet mit neuem Angebot

Patienten des Akutspitals können demnächst in ihrem Zuhause behandelt werden. Der Verein Gesundheitsnetz 2025 hat das Angebot als innovativstes Projekt ausgezeichnet.

image

«Computer können Ärzte nicht ersetzen»

Das zeigt eine Umfrage des FMH. Trotzdem muss sich die Ärzteschaft damit auseinandersetzen, welche Rolle digitale Technologien in der Medizin einnehmen sollen und dürfen.

image

So könnte sich der Fachkräftemangel entschärfen

Wie könnte eine «ideale» Versorgungsstruktur für die Schweiz aussehen? Die Unternehmensberater von Pwc haben darüber nachgedacht und kommen zu beeindruckenden Ergebnissen.

image

Wie sich die freie Spitalwahl auf die Patientenströme auswirkt

Eine Untersuchung in der Nordwestschweiz zeigt, wo sich Patienten seit der Einführung der freien Spitalwahl behandeln lassen.

Vom gleichen Autor

image

«Lehnen Sie den Wolf im Schafspelz ab»

Künftig sollen in der Schweiz auch Medizinprodukte aussereuropäischer Regulierungssysteme zugelassen werden können.

image

«Die meisten Hospize sind auf Spendengelder angewiesen»

Die Schweiz bräuchte 850 Spitalbetten für spezialisierte Palliative Care, hat aber bloss 375. Renate Gurtner Vontobel von Palliative.ch erklärt, was zu machen wäre.

image

Ärzte sollen nur Geld erhalten, wenn die Leistung stimmt

Stimmt die Leistung nicht, soll auch nicht der volle Preis bezahlt werden. Wie das gehen soll, erklärte Groupe Mutuel an einer Medienkonferenz.