Cyber-Attacken auf Spitäler häufen sich

Cyberkriminelle greifen vermehrt Arztpraxen, Altersheime und Spitäler an. Dort gibt es kritische Sicherheitslücken.

, 2. Juni 2022 um 20:10
image
  • cyberattacken
  • spital
«Die erfolgreichen Hacker-Attacken auf medizinische Einrichtungen häufen sich», das schreibt der «Beobachter» in seiner Ausgabe vom 13. Mai 2022.  Allein 2021 sei es in der Schweiz zu über 100 grösseren Cybervorfällen im Gesundheitswesen gekommen.
So berichtet der «Beobachter» von einer Arztpraxis im Freiburger Seebezirk, die es scheinbar erwischt hat. «Zwei Wochen lang stand ihr Name auf einer sogenannten Leak-Seite im Darknet. Dort veröffentlichen Cyberkriminelle die Namen ihrer Opfer, ähnlich einem Pranger», schreibt der Autor Otto Hostettler.

Spezialist im Darknet

Der in Biel wohnhafte Beobachter-Journalist kennt sich im Darknet aus. 2017 kam sein Buch «Darknet - die Schattenwelt des Internets» auf den Markt. Inzwischen hat er ein zweites Buch geschrieben: «Underground Economy». Am Donnerstagabend war Buchvernissage in der Dispo-Halle in Nidau bei Biel.   
image
Hinter dem Angriff auf die Freiburger Arztpraxis steht laut Hostettler eine Gruppe namens Lockbit, wie er im Gespräch mit Medinside erklärt. Es sei eine der aktivsten Erpresserbanden. Sie sei aufgebaut wie ein Franchise-Network, ein auf Partnerschaft fussendem Vertriebssystem. «Wird ein Hacker geschnappt, funktionieren die anderen Beteiligten weiter», so Hostettler. Deshalb liessen sich Cyberkriminelle kaum stoppen. Viele sitzen in Russland, China, Nordkorea oder im Iran.
Noch ist unklar, wie die Ärzte der Freiburger Gemeinschaftspraxis auf den digitalen Überfall reagieren werden. Falls sie das Lösegeld nicht bezahlen, werden die Hacker den Fall laut Hostettler eskalieren lassen. Das geht so: Die Hacker veröffentlichen die Daten auf ihrer Website oder verkaufen die erbeuteten Dokumente im Darknet. Dort decken sich andere Cyberkriminelle mit «Rohdaten» ein, um ihr eigenes Betrugsmodell zu lancieren.
Offensichtlich scheinen die Verantwortlichen die Gefahr von Cyber-Angriffen nicht ernst zu nehmen. Ein IT- Experte berichtet im «Beobachter», dass er nach einem simulierten Angriff auf ein Spital, einem sogenannten Penetrationstest, beim Auswertungsgespräch die katastrophale Situation habe thematisieren wollen. Doch die Spitalverantwortlichen hätten sich kurzfristig abgemeldet. Am Tisch sassen nur die IT-Verantwortlichen, die ohnehin gleicher Meinung waren.

Passwort: «Praxis1234»

In einem anderen Spital erklärte ein Arzt dem IT-Security-Tester: Nein, Passwörter habe man keine. «Wir sind hier, um Leben zu retten, da kann ich nicht noch Passwörter eingeben», soll er gesagt haben. Ein ähnliches Bild bei den Hausarztpraxen. Auch dort fehle oft das Bewusstsein für Cybersicherheit. Vielerorts laute das Passwort beispielsweise Praxis1234 oder Hausarzt1234
Ein Problem liegt auch darin, dass es in Spitälern eine schier unendliche Fülle von Informationssystemen gibt, die alle miteinander kommunizieren müssen und gegenseitig mehr oder weniger frei zugänglich sind.
Doch gravierender ist laut «Beobachter» das mangelhaufte Patch-Management. Sprich: das Aktualisieren von Computerprogrammen. «Bleiben solche Sicherheits-Updates aus, werden bekannte Schwachstellen über Jahre hinweg nicht behoben».
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Spitäler FMI: Guter Umsatz, kleiner Gewinn

Sechs Millionen Franken mehr als im Vorjahr setzten die Betriebe der Spitäler Frutigen, Meiringen, Interlaken um. Übrig bleibt aber nur ein kleiner Gewinn.

image

Spitalzentrum Biel spannt mit TCS zusammen

Das Spital Biel gründet für planbare Patiententransporte eine neue Firma: zusammen mit dem TCS.

image

Liquiditätsengpass beim Spital Davos

Weil es eilte, hat die Gemeinde Davos 1,5 Millionen Franken noch vor der Genehmigung an ihr Spital überwiesen.

image

Erstes Schweizer Babyfenster geht vielleicht zu

Weil die Geburtenabteilung im Spital Einsiedeln geschlossen bleibt, ist auch die Zukunft des Babyfensters ungewiss.

image

Simpler Grund für Neubau: Ein Land braucht ein eigenes Spital

Eine Umfrage zeigt: Für die Liechtensteiner gehört ein eigenes Spital zur Souveränität. Deshalb bewilligten sie sechs weitere Millionen für einen Neubau.

image

Jeder zehnte Deutsche stirbt beatmet im Spital

Deutschland beatmetet weitaus mehr Patienten als andere Länder - etwa die Schweiz. Das kostet viel – und nützt wenig, wie eine Studie zeigt.

Vom gleichen Autor

image

«Genau: Das Kostenwachstum ist kein Problem»

Für FMH-Präsidentin Yvonne Gilli ist klar: Es braucht Kostenbewusstsein im Gesundheitswesen. Aber es braucht keine Kostenbremse-Initiative.

image

«Kein Mensch will Rationierungen»

Für Santésuisse-Präsident Martin Landolt würde die Kostenbremse-Initiative nicht zu Qualitätsverlust führen. Solange die Bundespolitik ihre Hausaufgaben macht.

image

«Die Spitäler sind selber schuld»

Santésuisse-Präsident Martin Landolt über defizitäre Spitäler, den Tardoc-Streit, ambulante Pauschalen und unnatürliche Kooperationen.