Ransomware bedroht Krankenhäuser und Ärzte: eine Übersicht

Ransomware ist eine Form von Malware, die buchstäblich Lösegeld für Ihre Daten verlangt. Sie sperrt Sie von Ihren Dateien aus, indem sie diese verschlüsselt, und Sie können keinen Zugriff erhalten, bis Sie die Hacker für die Entschlüsselungsschlüssel bezahlen. Natürlich ist selbst bei einer anweisungsgemäßen Zahlung nicht sichergestellt, dass Sie die Entschlüsselungsschlüssel wie versprochen erhalten.

Für ein Krankenhaus kann ein Ransomware-Angriff besonders verheerend sein. Diese bösartige Software ist so konzipiert, dass sie sich über ein ganzes Krankenhaus-Netzwerk ausbreitet und viele wichtige Funktionen der Einrichtung zum Stillstand bringt.

In den letzten Monaten haben die Ransomware-Angriffe auf Krankenhäuser deutlich zugenommen. In jüngster Zeit haben die US-Behörden vor weiteren „unmittelbar bevorstehenden“ Angriffen auf Krankenhäuser im ganzen Land gewarnt. Aber auch in Deutschland gibt es Angriffe, z.B. im Juli auf eine Klinik in Wolfenbüttel.

Was macht Ransomware besonders gefährlich für Gesundheitssysteme?

Ransomware kann für Unternehmen in jeder Branche finanzielle Verluste in Millionenhöhe verursachen. Aber im Gesundheitswesen kann ein Angriff buchstäblich lebensbedrohlich sein.

In diesem Beitrag betrachten wir die spezifischen Arten, wie Ransomware Krankenhäuser stört und die Gesundheit von Patienten gefährdet.

Wie funktioniert Ransomware?

Um zu verstehen, wie sich Ransomware auf Krankenhäuser auswirkt, ist es hilfreich, zunächst zu verstehen, wie Ransomware im Allgemeinen funktioniert.

Wie die meisten Angriffe trifft Ransomware Gesundheitssysteme in der Regel über E-Mails. Die Benutzer sehen die E-Mails als Rechnungen, Quittungen und andere Mitteilungen getarnt, die legitim erscheinen. Durch Klicken auf einen Link oder Öffnen eines Anhangs wird der Infektionsprozess gestartet (oder es wird ein mehrstufiges Phishing-Schema verwendet, um die Anmeldedaten der Benutzer zu stehlen und die Grundlage für einen zukünftigen Angriff zu schaffen).

Raffiniertere Angriffe nutzen auch unsichere Fernzugriffsverbindungen, über die Gesundheitssysteme einrichtungsübergreifend auf Daten zugreifen. Ransomware kann diese schwachen, schlecht gesichertern Zugangspunkte ausnutzen und Malware ohne jegliche Benutzerinteraktion übertragen. Ebenso erhöhen alle veralteten oder unsicheren Systeme in einem Krankenhaus das Risiko, von Hackern für einen Ransomware-Angriff ausgenutzt zu werden.

Arten von Ransomware

Obwohl alle Ransomware das gleiche allgemeine Ziel hat, gibt es einige spezielle Arten von Ransomware, die Hacker bei Angriffen auf Krankenhäuser und andere Organisationen verwenden.

Krypto-Malware: Diese Art von Ransomware verschlüsselt die Festplatte und fordert dann eine Zahlung, um sie vor einer bestimmten Frist zu entschlüsseln. Dies ist eine der häufigsten Arten von Ransomware, die Krankenhäuser und andere Einrichtungen des Gesundheitswesens angreift.

Locker-Ransomwarer: Diese Ransomware infiziert das Betriebssystem und sperrt das System eines Benutzers, so dass dieser nicht auf Dateien oder Anwendungen zugreifen kann.

Angstsoftware (scareware): Scareware ist eine weniger aufdringliche Form von Malware. Sie gaukelt dem Benutzer vor, dass es sich um eine Antiviren-Software oder ein Reinigungstool handelt und dass es ein Problem mit dem Computer gefunden hat. Sie fordert eine Zahlung, um das Problem zu „beheben“.

Doxware: Diese Art von Ransomware wird auch als Extortionware (Erpressungssoftware) bezeichnet, da sie damit droht, sensible Dateien an die Öffentlichkeit weiterzugeben, wenn kein Lösegeld gezahlt wird. Das können Patientendaten sein.

Diese Art von Ransomware kann für Krankenhäuser besonders besorgniserregend sein, da diese Art von Datenleck nicht nur Zugriffsprobleme verursacht, sondern auch eine direkte DSGVO-Verletzung darstellen würde. Das Leck kann Geldstrafen und Bußgelder auf Bundesebene nach sich ziehen. Und ruiniert natürlich jeden Ruf.

Ransomware als Service oder RaaS: Ein Hacker hostet diese Malware. Im Wesentlichen heuern Kriminelle andere Kriminelle an, um die Ransomware zu verteilen, und der hostende Kriminelle erhält einen Teil des Lösegelds, wenn es bezahlt wird.

Diese Arten von Ransomware können für Krankenhäuser verheerend sein, aber einige verursachen mehr Probleme als andere.

Wie sich Ransomware-Angriffe auf Krankenhaussysteme auswirken

Ransomware, die in Krankenhäusern eingesetzt wird, verursacht oft eine Verlangsamung und dann ein vollständiges Herunterfahren der Systeme. Sie infiziert typischerweise Betriebssysteme im gesamten Netzwerk, nicht nur eine bestimmte Datei oder ein Programm. Krankenhäuser können aufgrund eines Ransomware-Angriffs Probleme mit den folgenden Systemen haben.

  • Betriebssysteme als Ganzes
  • Patientenakten und -daten
  • Software, die Daten und Aufzeichnungen verwaltet
  • Netzwerkbetrieb

Die Art der verwendeten Ransomware bestimmt, inwieweit das Krankenhaus nach einem Angriff weiterhin Zugriff hat.

Verheerende Auswirkungen: Wie Ransomware Krankenhäuser schädigt

Jeder, der schon einmal Zeit in einem Krankenhaus verbracht hat, kann Ihnen sagen, dass Krankenhäuser stark auf elektronische Patientenakten und Aufzeichnungen angewiesen sind, um den Betrieb reibungslos aufrechtzuerhalten. Bei einer großen Anzahl von Menschen, die in einer großen Einrichtung ein- und ausgehen, ist es ohne gute Aufzeichnungen einfach unmöglich, jedes Problem mit jedem Patienten zu kennen. Das bedeutet auch, dass das Krankenhaus nicht mehr richtig funktionieren kann, wenn der Zugang zu den Aufzeichnungen beeinträchtigt ist.

Hier sind Beispiele dafür, was schief gehen kann:

Nicht verfügbare Patientenakten

Patientenakten sind in einem Krankenhaus lebenswichtig. Und da sogar Patienten selbst unzuverlässig sein können, wenn es darum geht, sich an ihre eigene Krankengeschichte zu erinnern, kann das Fehlen früherer Aufzeichnungen zu schlechten medizinischen Entscheidungen führen.

So können ungenaue oder fehlende Aufzeichnungen dazu führen, dass Medikamente vertauscht werden oder Diagnosen oder sogar Leistungen erbracht werden, die keinen Sinn ergeben würden, wenn dem behandelnden Arzt vollständige Aufzeichnungen vorlägen.

Umstellung auf Papierdokumente

Aufgrund der großen Menge an Papierkram, die in jeder Akte enthalten ist, arbeiten Krankenhäuser im Allgemeinen mit elektronischen Akten. Wenn eine Ransomware-Attacke auftritt, wechseln sie oft zu Papierakten, aber deren Verwendung ist langsam, klobig und nicht annähernd so effizient.

Papierakten erhöhen die Arbeitslast für das Personal und verlangsamen den Betrieb – und für ein Krankenhaus bedeutet ein langsamerer Betrieb eine langsamere Patientenversorgung, was tödlich sein kann.

Komplette Einstellung der Versorgung

Ransomware-Angriffe haben zur vorübergehenden und dauerhaften Schließung einiger Gesundheitseinrichtungen geführt. Während eine dauerhafte Schließung natürlich zu ungeheuren Verlusten an Dienstleistungen und Einnahmen führt, kann selbst eine Schließung für ein oder zwei Tage zu enormen Verlusten führen.

Die Verluste entstehen nicht nur durch die fehlende Patientenversorgung für diese Zeit und die betrieblichen Ausfallzeiten, sondern auch durch die langfristigen Probleme mit dem Vertrauen der Patienten. Wenn Patienten von dem Ransomware-Angriff wissen, stellen sie möglicherweise in Frage, ob ihre Daten und andere Aufzeichnungen in der Obhut des Krankenhauses sicher sind. Wenn ein Patient einem Krankenhaus seine Daten nicht anvertrauen kann, könnte er sich auch Sorgen über das Niveau der Pflege machen, die er dort erhält.

Patienten wegschicken

Wenn ein Krankenhaus gezwungen wird, die Patientenversorgung zu unterbrechen oder sogar seine Türen zu schließen, kann dies zu einer Beeinträchtigung der Patientenversorgung führen. Diese Art von Verzögerung kann für Patienten im Allgemeinen ein großes Problem darstellen. Aber in Notfallsituationen kann diese Verzögerung sogar noch gravierender sein.

Im Oktober 2020 starb möglicherweise eine Frau in Deutschland an den Folgen eines Cyber-Angriffs. Sie war auf dem Weg in ein Düsseldorfer Krankenhaus wegen einer lebensbedrohlichen Erkrankung. Das Krankenhaus konnte sie jedoch nicht aufnehmen, weil es von einer Ransomware-Attacke betroffen war. Sie wurde in ein etwa 20 Meilen entferntes Krankenhaus gebracht, starb aber auf dem Weg dorthin. Dies ist der erste bekannte Tod eines Patienten, der direkt auf einen Ransomware-Angriff zurückzuführen ist (auch wenn später veröffentlicht wurde, dass wohl doch nicht der Ransomware Angriff Schuld war, bleibt etwas hängen)

Rechtliche Auswirkungen eines Ransomware-Angriffs

Krankenhäuser und andere Einrichtungen des Gesundheitswesens sind gesetzlich verpflichtet, die Sicherheit von Patientendaten zu gewährleisten. Die Offenlegung von Dokumenten kann eine Verletzung von Bundesgesetzen darstellen, die zu erheblichen Geldstrafen und Bußgeldern führen kann.

Situationen, in denen Patienten von Dienstleistungen abgewiesen werden müssen, können auch zu privaten Klagegründen gegen das Krankenhaus führen. Wenn beispielsweise ein Patient aufgrund eines Cyber-Angriffs nicht schnell genug behandelt werden kann und diese Verzögerung zu einem Schaden führt, kann dies die Einrichtung rechtlich belasten. Letztendlich könnte ein solcher Sachverhalt die Einrichtung viel Geld kosten, insbesondere wenn mehr als nur ein paar Patienten direkt betroffen sind.

Die Offenlegung von Patientenzahlungsdatensätzen kann eine zusätzliche Reihe von Problemen verursachen, die auch die Privatsphäre der Patienten betreffen.

Letztendlich kann ein Ransomware-Angriff viel größere Probleme verursachen, als nur für kurze Zeit keinen Zugriff auf die Patientendaten zu haben. Der beste Weg, diese Probleme anzugehen, besteht darin, sicherzustellen, dass ein Angriff gar nicht erst stattfindet oder dass Sie über Mechanismen verfügen, um sich nach einem Angriff schnell wieder zu erholen, wie wir weiter unten erläutern.

Aktuelle Ransomware-Angriffe auf Gesundheitseinrichtungen

Für einige Krankenhäuser kann ein schwerer Ransomware-Angriff sie buchstäblich dazu zwingen, ihre Türen dauerhaft zu schließen. Im Dezember 2019 musste die Wood Ranch Medical Clinic in Simi Valley, Kalifornien, genau das tun. Sie hatte Anfang 2019 alle ihre Patientendaten verloren und war nicht in der Lage, die Daten wiederherzustellen. Infolgedessen entschied sie sich, einfach zu schließen.

Das Gleiche passierte dem Brookside ENT and Hearing Center in Battle Creek, Michigan. Sie hatten im April 2019 einen Ransomware-Angriff. Die Hacker forderten 6.500 US-Dollar für die Freigabe aller ihrer Aufzeichnungen. Der HNO-Betrieb entschied sich, die Hacker nicht zu bezahlen, und alle ihre Systemdateien, Terminaufzeichnungen und Patientendaten wurden zerstört. Die Gründer beschlossen, sich nach dem Angriff vorzeitig zurückzuziehen, da die Aufzeichnungen nicht wiederhergestellt werden konnten.

Es ist schwer zu sagen, ob die Informationen unabhängig davon, ob Brookside die Hacker bezahlt hätte, zerstört worden wären. Es gibt Situationen, in denen sich die Hacker im Wesentlichen dafür entscheiden, die Daten zu zerstören, unabhängig davon, ob sie ihr Lösegeld erhalten.

Nicht jeder Ransomware-Angriff führt jedoch zu einer erzwungenen Schließung. Im September 2019 hat Campbell County Health in Gillette, Wyoming, aufgrund eines Ransomware-Angriffs die Aufnahme von Patienten ausgesetzt und Operationen für zwei Tage abgesagt. Die gleiche Art von ausgesetztem Service passierte drei Standorten des DCH Health System in Tuscaloosa, Alabama, im Oktober 2019. Die Einrichtungen wurden für einen Zeitraum von 10 Tagen abgeschaltet.

Die Wichtigkeit von guter IT

Leider ist diese Bedrohung nicht mit einer einzigen technischen Maßnahme abzuwehren. Die Zeiten, wo ein “guter” Antivirus und aktuelle Patches reichten sind vorbei.

Gerne helfen wir Ihnen, einen genauen Fahrplan aufzustellen, wie Sie Ihr Krankenhaus, oder die Arztpraxis langfristig bestmöglich schützen.

Sprechen Sie uns einfach an.

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.