Cyber-Attacken auf Spitäler häufen sich

Cyberkriminelle greifen vermehrt Arztpraxen, Altersheime und Spitäler an. Dort gibt es kritische Sicherheitslücken.

, 2. Juni 2022, 20:10
image
  • cyberattacken
  • spital
«Die erfolgreichen Hacker-Attacken auf medizinische Einrichtungen häufen sich», das schreibt der «Beobachter» in seiner Ausgabe vom 13. Mai 2022.  Allein 2021 sei es in der Schweiz zu über 100 grösseren Cybervorfällen im Gesundheitswesen gekommen.
So berichtet der «Beobachter» von einer Arztpraxis im Freiburger Seebezirk, die es scheinbar erwischt hat. «Zwei Wochen lang stand ihr Name auf einer sogenannten Leak-Seite im Darknet. Dort veröffentlichen Cyberkriminelle die Namen ihrer Opfer, ähnlich einem Pranger», schreibt der Autor Otto Hostettler.

Spezialist im Darknet

Der in Biel wohnhafte Beobachter-Journalist kennt sich im Darknet aus. 2017 kam sein Buch «Darknet - die Schattenwelt des Internets» auf den Markt. Inzwischen hat er ein zweites Buch geschrieben: «Underground Economy». Am Donnerstagabend war Buchvernissage in der Dispo-Halle in Nidau bei Biel.   
image
Hinter dem Angriff auf die Freiburger Arztpraxis steht laut Hostettler eine Gruppe namens Lockbit, wie er im Gespräch mit Medinside erklärt. Es sei eine der aktivsten Erpresserbanden. Sie sei aufgebaut wie ein Franchise-Network, ein auf Partnerschaft fussendem Vertriebssystem. «Wird ein Hacker geschnappt, funktionieren die anderen Beteiligten weiter», so Hostettler. Deshalb liessen sich Cyberkriminelle kaum stoppen. Viele sitzen in Russland, China, Nordkorea oder im Iran.
Noch ist unklar, wie die Ärzte der Freiburger Gemeinschaftspraxis auf den digitalen Überfall reagieren werden. Falls sie das Lösegeld nicht bezahlen, werden die Hacker den Fall laut Hostettler eskalieren lassen. Das geht so: Die Hacker veröffentlichen die Daten auf ihrer Website oder verkaufen die erbeuteten Dokumente im Darknet. Dort decken sich andere Cyberkriminelle mit «Rohdaten» ein, um ihr eigenes Betrugsmodell zu lancieren.
Offensichtlich scheinen die Verantwortlichen die Gefahr von Cyber-Angriffen nicht ernst zu nehmen. Ein IT- Experte berichtet im «Beobachter», dass er nach einem simulierten Angriff auf ein Spital, einem sogenannten Penetrationstest, beim Auswertungsgespräch die katastrophale Situation habe thematisieren wollen. Doch die Spitalverantwortlichen hätten sich kurzfristig abgemeldet. Am Tisch sassen nur die IT-Verantwortlichen, die ohnehin gleicher Meinung waren.

Passwort: «Praxis1234»

In einem anderen Spital erklärte ein Arzt dem IT-Security-Tester: Nein, Passwörter habe man keine. «Wir sind hier, um Leben zu retten, da kann ich nicht noch Passwörter eingeben», soll er gesagt haben. Ein ähnliches Bild bei den Hausarztpraxen. Auch dort fehle oft das Bewusstsein für Cybersicherheit. Vielerorts laute das Passwort beispielsweise Praxis1234 oder Hausarzt1234
Ein Problem liegt auch darin, dass es in Spitälern eine schier unendliche Fülle von Informationssystemen gibt, die alle miteinander kommunizieren müssen und gegenseitig mehr oder weniger frei zugänglich sind.
Doch gravierender ist laut «Beobachter» das mangelhaufte Patch-Management. Sprich: das Aktualisieren von Computerprogrammen. «Bleiben solche Sicherheits-Updates aus, werden bekannte Schwachstellen über Jahre hinweg nicht behoben».
Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Bildungsstation am Kantonsspital Aarau

Das Kantonsspital Aarau bildet derzeit über 350 Lernende und Studierende im Bereich Pflege und medizinische therapeutische Therapieberufe aus. Ihnen ein attraktives Arbeits- und Ausbildungsumfeld zu bieten ist das oberste Ziel. Dazu geht das KSA innovative Wege.

image

Neuer Chefarzt für die Rehaklinik Zihlschlacht

Karsten Krakow übernimmt die Funktion des Chefarztes für Neurologische Rehabilitation und Frührehabilitation bei der Vamed-Rehaklinik Zihlschlacht.

image

Hier könnte bald ein neues Spital stehen

Die Lindenhofgruppe prüft auf dem Berner Springgarten-Areal die Realisierung eines möglichen neuen Spitalstandorts.

image

Kantonsspital St.Gallen stellt die Notfallmedizin neu auf

Das Kantonsspital St.Gallen organisiert die Zentrale Notfallaufnahme neu, vollzieht gleichzeitig einen Namenswechsel und ernennt eine neue ärztliche Leiterin.

image

Gleich vier neue Chefärzte für das Universitätsspital

Am Universitätsspital Basel (USB) treten in den nächsten Monaten zwei Chefärztinnen und zwei Chefärzte ihre neuen Positionen an.

image

Schaffhausen: Spitalrat befördert Boris Jung

Die Spitäler Schaffhausen haben den bisherigen Oberarzt zum Leitenden Arzt für ambulante Psychiatrie ernannt.

Vom gleichen Autor

image

Palliative Care – eine tickende Zeitbombe

Viele politische Vorstösse, viel Papier, beängstigende Perspektiven, keine konkreten Massnahmen. Die Rede ist von Palliative Care.

image

«Herr Flury, warum braucht es The Swiss Leading Hospitals?»

«Qualitätssicherung kommt vor Kommunikation», sagt der Psychiater Hanspeter Flury, der neue Präsident von Swiss Leading Hospitals.

image

Wann gehört Palliative Care ins Spital?

Ist es Aufgabe eines Spitals, totkranke Menschen aufzunehmen und in den Tod zu begleiten? Nur wenn spezielle Spitalbehandlungen nötig sind.