Publiziert

GesundheitssektorMehr Cyberangriffe auf Spitäler während der Covid-19-Pandemie

Hacker haben es vermehrt auf den Gesundheitssektor abgesehen. Wegen der Corona-Pandemie stehen Spitäler und andere Betriebe im Fokus. Hierzulande gab es 2020 rund 20 entsprechende Meldungen und Anfragen an den Bund.

von
Tobias Bolzern
1 / 8
Das Gesundheitswesen ist während der Corona-Pandemie zur Zielscheibe von Hackern geworden.

Das Gesundheitswesen ist während der Corona-Pandemie zur Zielscheibe von Hackern geworden.

Getty Images/Westend61
Cyberangriffe auf Spitäler haben 2020 weltweit stark zugenommen. Dies zeigt eine Analyse einer Sicherheitsfirma. 

Cyberangriffe auf Spitäler haben 2020 weltweit stark zugenommen. Dies zeigt eine Analyse einer Sicherheitsfirma.

AFP
In der Schweiz sind 2020 beim Nationalen Zentrum für Cybersicherheit rund 20 Meldungen und Anfragen eingegangen. Eine Meldepflicht für Cybervorfälle gibt es in der Schweiz nicht. Konkret kam es zu einem Cyberangriff auf die Privatklinikgruppe Hirslanden. 

In der Schweiz sind 2020 beim Nationalen Zentrum für Cybersicherheit rund 20 Meldungen und Anfragen eingegangen. Eine Meldepflicht für Cybervorfälle gibt es in der Schweiz nicht. Konkret kam es zu einem Cyberangriff auf die Privatklinikgruppe Hirslanden.

freshfocus

Darum gehts

  • Der Gesundheitssektor steht im Fokus von Cyberkriminellen.

  • Cyberangriffe auf Spitäler haben 2020 weltweit stark zugenommen.

  • Dies zeigt eine aktuelle Untersuchung einer Sicherheitsfirma.

  • Auch ein Schweizer Spital war im letzten Jahr Ziel eines Angriffs.

Hacker haben das Gesundheitswesen im Visier: Cyberangriffe auf Spitäler und andere Einrichtungen aus dem Gesundheitsbereich sind in den letzten Monaten des Jahres 2020 teils markant angestiegen. So wurde etwa in Kanada eine Zunahme von 250 Prozent verzeichnet. In Deutschland gab es im November und Dezember einen Anstieg von 220 Prozent. Auch in Spanien hat sich die Zahl der Angriffe verdoppelt. Das zeigt eine Analyse des israelischen IT-Unternehmens Check Point.

«Die Zahl der Cyberattacken auf das Gesundheitswesen in der ganzen Welt gerät ausser Kontrolle», so Omer Dembinsky von Check Point gegenüber Pctipp.ch. Wie sieht es bei uns aus? Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) sind von Betreibern kritischer Infrastrukturen des Gesundheitssektors im letzten Jahr rund 20 Meldungen und Anfragen eingetroffen, erklärt Pascal Lamia, Leiter Operative Cybersicherheit beim Bund. Es habe einen konkreten Fall gegeben, der auch in den Medien publik war. Eine Meldepflicht für Cyberattacken gibt es hierzulande allerdings nicht.

Impfstoff-Firmen im Visier

«Der Gesundheitssektor steht mit der Covid-19-Pandemie vermehrt im Fokus von Cyberkriminellen», erklärt Lamia. Gerade mit der Möglichkeit, einen Impfstoff herzustellen und zur Verfügung zu stellen, stehen gewisse Firmen eher im Mittelpunkt. «Einen markanten Anstieg in den letzten Monaten im 2020 konnten wir jedoch nicht feststellen», so Lamia.

Weltweit gab es mehrere Vorfälle. So kam es im September am Unispital in Düsseldorf zu einem Hackerangriff. Dabei wurden Server mit sogenannter Ransomware verschlüsselt. Eine Patientin wurde aufgrund des Ausfalls zu spät behandelt und verstarb wenige Zeit später.

Hunderte Schwachstellen

«Cyberkriminelle möchten mit möglichst wenig Aufwand an viel Geld kommen», erklärt Lamia. Somit liegt es auf der Hand, dass die Covid-19-Pandemie als Lockmittel – zum Beispiel für Phishing – missbraucht wird und andererseits versucht wird, Spitäler anzugreifen, um diese zu erpressen, indem Daten verschlüsselt werden.

Man stehe deshalb mit dem Gesundheitssektor in ständigem Kontakt und tausche sich über aktuelle Gefahren und Verwundbarkeiten von IT-Komponenten aus, so Lamia. Dass die Schweizer Spitäler verwundbar sind, hat Ende 2019 auch eine Analyse der IT-Firma Dreamlab gezeigt. Sie haben die 281 Spitäler untersucht und dabei hunderte offene Zugänge und Schwachstellen gefunden, wie SRF berichtete.

Was ist Phishing?

Mit Phishing ist der Versuch gemeint, illegal über E-Mails, SMS oder andere Nachrichten an persönliche Daten eines Nutzers zu kommen. Dies können Login-Daten oder Passwörter, aber auch Kreditkarten-Nummern oder Bankdaten sein. Ziel von Phishing-Versuchen ist es beispielsweise, Zugang zu Bankkonten zu erhalten und Geld abzuheben oder auszugeben. Beim Phishing werden die Internetauftritte bekannter Websites nachgebaut, um das Opfer dazu zu verleiten, die gewünschten Daten freiwillig preiszugeben, ohne den Betrug zu bemerken.

Deine Meinung

Fehler gefunden?Jetzt melden.