Cyber-Attacken auf Spitäler häufen sich

Cyberkriminelle greifen vermehrt Arztpraxen, Altersheime und Spitäler an. Dort gibt es kritische Sicherheitslücken.

, 2. Juni 2022 um 20:10
image
  • cyberattacken
  • spital
«Die erfolgreichen Hacker-Attacken auf medizinische Einrichtungen häufen sich», das schreibt der «Beobachter» in seiner Ausgabe vom 13. Mai 2022.  Allein 2021 sei es in der Schweiz zu über 100 grösseren Cybervorfällen im Gesundheitswesen gekommen.
So berichtet der «Beobachter» von einer Arztpraxis im Freiburger Seebezirk, die es scheinbar erwischt hat. «Zwei Wochen lang stand ihr Name auf einer sogenannten Leak-Seite im Darknet. Dort veröffentlichen Cyberkriminelle die Namen ihrer Opfer, ähnlich einem Pranger», schreibt der Autor Otto Hostettler.

Spezialist im Darknet

Der in Biel wohnhafte Beobachter-Journalist kennt sich im Darknet aus. 2017 kam sein Buch «Darknet - die Schattenwelt des Internets» auf den Markt. Inzwischen hat er ein zweites Buch geschrieben: «Underground Economy». Am Donnerstagabend war Buchvernissage in der Dispo-Halle in Nidau bei Biel.   
image
Hinter dem Angriff auf die Freiburger Arztpraxis steht laut Hostettler eine Gruppe namens Lockbit, wie er im Gespräch mit Medinside erklärt. Es sei eine der aktivsten Erpresserbanden. Sie sei aufgebaut wie ein Franchise-Network, ein auf Partnerschaft fussendem Vertriebssystem. «Wird ein Hacker geschnappt, funktionieren die anderen Beteiligten weiter», so Hostettler. Deshalb liessen sich Cyberkriminelle kaum stoppen. Viele sitzen in Russland, China, Nordkorea oder im Iran.
Noch ist unklar, wie die Ärzte der Freiburger Gemeinschaftspraxis auf den digitalen Überfall reagieren werden. Falls sie das Lösegeld nicht bezahlen, werden die Hacker den Fall laut Hostettler eskalieren lassen. Das geht so: Die Hacker veröffentlichen die Daten auf ihrer Website oder verkaufen die erbeuteten Dokumente im Darknet. Dort decken sich andere Cyberkriminelle mit «Rohdaten» ein, um ihr eigenes Betrugsmodell zu lancieren.
Offensichtlich scheinen die Verantwortlichen die Gefahr von Cyber-Angriffen nicht ernst zu nehmen. Ein IT- Experte berichtet im «Beobachter», dass er nach einem simulierten Angriff auf ein Spital, einem sogenannten Penetrationstest, beim Auswertungsgespräch die katastrophale Situation habe thematisieren wollen. Doch die Spitalverantwortlichen hätten sich kurzfristig abgemeldet. Am Tisch sassen nur die IT-Verantwortlichen, die ohnehin gleicher Meinung waren.

Passwort: «Praxis1234»

In einem anderen Spital erklärte ein Arzt dem IT-Security-Tester: Nein, Passwörter habe man keine. «Wir sind hier, um Leben zu retten, da kann ich nicht noch Passwörter eingeben», soll er gesagt haben. Ein ähnliches Bild bei den Hausarztpraxen. Auch dort fehle oft das Bewusstsein für Cybersicherheit. Vielerorts laute das Passwort beispielsweise Praxis1234 oder Hausarzt1234
Ein Problem liegt auch darin, dass es in Spitälern eine schier unendliche Fülle von Informationssystemen gibt, die alle miteinander kommunizieren müssen und gegenseitig mehr oder weniger frei zugänglich sind.
Doch gravierender ist laut «Beobachter» das mangelhaufte Patch-Management. Sprich: das Aktualisieren von Computerprogrammen. «Bleiben solche Sicherheits-Updates aus, werden bekannte Schwachstellen über Jahre hinweg nicht behoben».
Artikel teilen

Loading

Comment

Mehr zum Thema

image

Thurmed Gruppe sucht neuen Finanzchef

CFO Peter Heri will nach 16 Jahren im Amt kürzertreten.

image

Spital STS führt Spital Zweisimmen uneingeschränkt durch den Winter

Der STS-Verwaltungsrat will damit der Region und den Angestellten weiter Perspektiven geben.

image

LabPOCT: Ein Werkzeug für all Ihre Laborgeräte

Mit dem System LabPOCT bietet Sonic Suisse ein Cockpit, mit dem Sie sämtliche Analysen verwalten können – sowohl das eigene Praxislabor als auch das externe Sonic Suisse-Labor.

image

KSBL: Zwei Spitäler? Oder ein neues? Der Entscheid fällt 2026.

Die Regierung von Baselland präsentiert ein Rahmenprogramm für die Gesundheits-Versorgung. Sie prüft dabei auch ein Darlehen, damit das Kantonsspital über die nächsten Jahre kommt.

image

Die IS-H-Alternative bereits im Hause

Universitätsklinikum Köln deckt Prozesse von der Aufnahme bis zur Abrechnung in ORBIS ab.

image

CHUV: Claire Charmet folgt auf Nicolas Demartines

Nach einem langen Verfahren holt das Waadtländer Kantons- und Unispital seine neue Generaldirektorin vom Neuenburger Kantonsspital RHNe.

Vom gleichen Autor

image

«Kritiker der Komplementärmedizin haben eine zu einseitige Sicht»

SP-Ständerätin Franziska Roth kritisiert im Interview die Haltung von Gegnern der Komplementärmedizin. Sie verkennen den Wert der ärztlichen Expertise.

image

Physiotherapie: Die Stolpersteine im Tarifstreit

Wie weiter im Tarifstreit in der Physiobranche? Die Frage ist: Welcher Streit – jener über die Tarifstruktur oder jener über den Preis?

image

So funktioniert die Sterbehilfe in Europa

In mehreren Ländern Europas ist die Sterbehilfe entkriminalisiert worden. Ein Überblick.