DGKL e.V. informiert über Schutz vor Cyberangriffen8. Mai 2024 Bild: © blende11.photo – stock.adobe.com In der heutigen digitalen Welt sind Cyberangriffe eine ständige Bedrohung für alle Arten von Organisationen, einschließlich Medizinlaboren. Die Frage ist daher nicht ob man angegriffen wird, sondern wann. Hier sind einige konkrete Tipps und Beispiele, wie sich Medizinlabore gegen Cyberangriffe schützen können. Zunächst einige Fakten: Auch in Praxen und Kliniken sind mehr und mehr analoge Prozesse von einer funktionierenden digitalen Infrastruktur abhängig. Diese wird nicht nur durch gezielte Angriffe gefährdet – noch häufiger sind vermutlich Kollateralschäden bei Angriffen und Malware, die nicht ursprünglich auf Einrichtungen des Gesundheitswesens zielten. Die Resultate sind die gleichen: eine Gefährdung der Patientenversorgung und der wirtschaftlichen Situation der Einrichtung. Im Sommer 2023 hatte das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime 2022 vorgestellt. Hier zeigte sich, dass die Gesamtzahl der beim BKA registrierten Cyberangriffe 2022 bei über 136.000 Fällen lag. Mit Beginn der Pandemie hatte die Zahl 2020 erstmals über 130.000 gelegen und ist seither auf vergleichbar hohem Niveau. Diese Zahl liegt jedoch um Größenordnungen unter der realen Anzahl der Vorfälle. Das BKA schätzt, dass nur jeder zehnte Cyberangriff überhaupt zur Anzeige kommt, und zudem werden beim BKA nur Fälle registriert, bei denen die Angreifer im Inland saßen – mit Sicherheit nur eine Minderheit in der weltweiten Landschaft der Cyberkriminalität. Ein Bericht auf Grundlage weltweiter Daten – der 2023 Security Report von Check Point Research – hob kürzlich hervor, dass das Gesundheitswesen aktuell zu den drei am häufigsten attackierten Branchen gehört und dass die Angriffe auf Einrichtungen im Gesundheitswesen im Vergleich zum Vorjahr um 74 Prozent angestiegen seien. Der IT-Konzern IBM berichtet in seinem Security X-Force Threat Intelligence Index 2023, dass Ransomware nach wie vor eine der wichtigsten Arten von Schadsoftware weltweit ist. Bei einem Befall mit Ransomware werden alle erreichbaren Programme und Daten des Opfers verschlüsselt. Um sich effektiv vor Cyberangriffen zu schützen, sollten Gesundheitseinrichtungen robuste Sicherheitsmaßnahmen ergreifen. Hier sind einige Empfehlungen: 1.) Regelmäßige Updates: Stellen Sie sicher, dass alle Systeme, Software und Geräte auf dem neuesten Stand sind. Patches und Sicherheitsupdates sollten zeitnah installiert werden, um bekannte Schwachstellen zu beheben. 2.) Firewalls und Netzwerksicherheit: Implementieren Sie Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), um den Datenverkehr zu überwachen und unerwünschte Zugriffe zu blockieren. 3.) Schulungen für Mitarbeiter: Sensibilisieren Sie Ihr Personal für die Gefahren von Phishing-E-Mails, Social Engineering und anderen Angriffsmethoden. Mitarbeiter sollten wissen, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können. 4.) Backup-Strategien: Regelmäßige Backups Ihrer Daten sind entscheidend. Stellen Sie sicher, dass Backups an einem sicheren Ort aufbewahrt werden und dass Wiederherstellungstests durchgeführt werden. 5.) Zugriffssteuerung und Berechtigungen: Begrenzen Sie den Zugriff auf sensible Daten und Systeme. Vergeben Sie Berechtigungen nur an autorisierte Benutzer und überwachen Sie die Zugriffsaktivitäten. 6.) Verschlüsselung: Verschlüsseln Sie Daten sowohl in Ruhe als auch während der Übertragung. Dies minimiert das Risiko, dass vertrauliche Informationen in falsche Hände geraten. 7.) Incident Response Plan: Erstellen Sie einen detaillierten Plan für den Umgang mit Sicherheitsvorfällen. Dies sollte die Schritte zur Erkennung, Reaktion und Wiederherstellung umfassen. 8.) Risikoanalyse: Führen Sie regelmäßig Risikoanalysen durch, um potenzielle Schwachstellen zu identifizieren und zu bewerten. Basierend auf den Ergebnissen können Sie gezielte Maßnahmen ergreifen. 9.) Zusammenarbeit mit Experten: Arbeiten Sie mit IT-Sicherheitsexperten, Datenschutzbeauftragten und externen Dienstleistern zusammen, um eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen. 10.) Bewusstsein und Kultur: Schaffen Sie eine Sicherheitskultur, in der alle Mitarbeiter die Bedeutung von Cybersicherheit verstehen und aktiv dazu beitragen, die Einrichtung zu schützen. Wenn es um sensible Daten geht, sollten Sie jedoch nie vergessen: Das größte Sicherheitsrisiko ist nach wie vor nicht technischer Natur. Es ist der Mensch. Zum Thema: Experte Jan Wolter im Interview Wolter zählt zu den profiliertesten Sicherheitsexperten der Bundesrepublik. Er arbeitete in der Vergangenheit auf dem Gebiet der Cyber- und Spionageabwehr zum Schutz der deutschen Wirtschaft eng mit den führenden Sicherheitsbehörden BSI, BKA, BND und BfV zusammen. Heute ist Wolter Bevollmächtigter des Präsidiums der DGKL. Im Rahmen der Serie NACHGEFRAGT stellte er sich unseren Fragen – und mahnt angesichts der aktuellen Cyber-Bedrohungslage zur Wachsamkeit. DGKL News: Herr Wolter, bevorraten Sie sich eigentlich mit Medikamenten? Wolter: Ich folge da den Empfehlungen des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und versuche immer ausreichend bestückt zu sein. DGKL News: Die Frage stellten wir natürlich nicht ohne Grund. In Westkanada stehen nach wie vor etliche Apotheken der “London Drug” Kette still, nachdem das Unternehmen einem Cyberangriff zum Opfer fiel. Wie bewerten Sie die Sicherheitslage innerhalb des deutschen Gesundheitswesens, wenn es um Cyberangriffe geht? Wolter: Ich selbst habe keine besonderen Kenntnisse von laufenden Angriffen. Aber machen wir uns nichts vor: Diverse Länder sind hochaktiv im Bereich der Spionage und manchen scheint jedes Mittel recht, Deutschland Schaden zuzufügen. Cyberangriffe spielen hierbei eine besondere Rolle. Vor dem deutschen Gesundheitswesen wird in diesem Zusammenhang kein Halt gemacht, und die Liste der Bedrohungen ist an der Stelle noch lange nicht zu Ende. DGKL News: Sie haben über viele Jahre hinweg als Geschäftsführer des ASW Bundesverbandes (ASW steht für Allianz für Sicherheit in der Wirtschaft e.V.) die deutsche Wirtschaft bei der Abwehr von Cyberangriffen beraten, auch Spionageabwehr war ein zentrales Thema. Partner des Verbandes sind immerhin der BND, das BKA, das BSI und das Bundesamt für Verfassungsschutz. Wie reagieren deutsche Unternehmen und Institutionen auf Hinweise zu bestehenden Sicherheitslücken? Wolter: Sehr unterschiedlich. Ich bin seinerzeit auf Unternehmen getroffen, die das Thema sehr ernst nahmen und auf andere, die dem kaum Beachtung zu schenken schienen – dies unabhängig von ihrer Größe oder der Kritikalität ihrer Branche. DGKL News: Heute sind Sie Bevollmächtigter des Präsidiums der DGKL, es ist die einzige medizinische Fachgesellschaft für klinische Chemie und Labormedizin in Deutschland. Die Branche gilt als systemrelevant – was empfehlen Sie Ihren Mitgliedern? Wolter: Unseren Mitgliedern rate ich höchste Wachsamkeit. Insbesondere die Universitätskliniken, wo auch Forschung betrieben wird, aber auch alle anderen – vor allem größere – Labore sollten sich dringend auf militärischem Niveau absichern! DGKL News: Dabei zeigt sich, dass selbst in den USA die Gesundheitsbranche Risiken ignoriert. UnitedHealth etwa sicherte seine Server nicht, mittlerweile gilt die Hacking-Attacke auf UnitedHealth als größtes Desaster der US-Cybergeschichte. Ganz ehrlich: Trauen Sie deutschen Universitätskliniken oder privaten Einrichtungen mehr zu als die USA in Sachen Cyberabwehr hinbekommen? Wolter: Ich hoffe zumindest, dass man sich der Bedeutung der Cyberabwehr bewusst wird und man schließlich auch die Bereitschaft entwickelt, entsprechende Mittel dafür bereitzustellen. Schließlich ist die Labormedizin für das Gesundheitswesen unentbehrlich. DGKL News: Dass die Labormedizin systemrelevant ist, bestreitet niemand. Aus unserer Sicht ist sie aber auch ein deutscher Innovationsmotor. Da freuen sich ausländische Geheimdienste über jede Zoom- oder Webex-Konferenz oder etwa nicht? Wolter: Eine Universitätsklinik können Sie nicht führen wie eine Militärbasis. Forschung lebt vom Austausch – auch international. Aber zweifelsohne müssen wir Forschende viel besser sensibilisieren und ihnen dann auch Werkzeuge an die Hand geben, mit denen sie sich und ihre Arbeiten wirksam schützen können. Vor allem aber müssen diese Werkzeuge funktional und praktikabel sein. Wenn mein Firmenlaptop so viele Sicherheitsvorkehrungen hat, dass ich damit kaum noch arbeiten kann und deswegen meinen privaten Rechner verwende, der praktisch ungeschützt ist, dann ist nichts gewonnen. DGKL News: Ist eine Universitätsklinik dazu in der Lage? Wolter: Hier sprechen Sie einen wichtigen Punkt an. (Universitäts-)kliniken – wie auch private Labore – stehen vor denselben Herausforderungen wie mittelständische Unternehmen. Sie mögen in ihrer Branche Beachtliches hervorbringen, aber sie sind nicht unbedingt Experten in Sachen Cyber Security. Ihre Sicherheit darf auch nicht davon abhängen, in welchem Bundesland sie sich befinden und wie die dortigen Sicherheitsbehörden aufgestellt sind. Und wir können auch nicht, wie aktuell durch die NIS2-Richtlinie vorgesehen, einfach nur die Anforderungen höher schrauben und sie den Kliniken und Laboren „vor die Füße werfen“. Wir brauchen ein Cyber Security Investitionsprogramm, um die Labore und damit die Funktionsfähigkeit unseres Gesundheitssystems zu schützen. Die Labore dürfen mit der Bedrohungslage nicht alleine gelassen werden! Das gehört für mich zur Zeitenwende dazu. DGKL News: Sie haben in einem beachtenswerten Papier in Zusammenarbeit mit Deloitte die Mechanismen der digitalen Desinformation analysiert. Erklären Sie uns, warum das auch die Labormedizin tangieren kann? Wolter: Desinformation ist zu einer beliebten Waffe geworden. Sie ist billig und unheimlich effektiv. Stellen Sie sich vor, bei der nächsten Pandemie wird das Renommee führender Institute gezielt angegriffen und die Bevölkerung schenkt den Empfehlungen keine Beachtung mehr. Das ist keine Fiktion. DGKL News: Auf einem Vortrag vor Vertretern des Bundesamtes für Verfassungsschutz wiederum machten Sie vor einigen Jahren auf eine weitere, hierzulande kaum beachtete Form von Cyberangriffen aufmerksam: Die digitale Form der Existenzvernichtung durch Reputationsverlust in Social Media. Wie schafft es der gezielt platzierte Fake auf X als vermeintliche Wahrheit auf die Titelseite eines Nachrichtenmagazins? Wolter: Das sollten Sie das entsprechende Medium fragen. Man kann aber feststellen, dass dieser Waffe gerade im politischen Raum eine wachsende Bedeutung zukommt. Hass und Hetze die im Netz gesät werden, gehen auf der Straße auf, wenn Menschen beim Anbringen von Wahlplakaten zusammengeschlagen werden. Wieso wundern wir uns eigentlich, dass junge Menschen so etwas tun, wenn ihre Eltern davon sprechen, dass man bestimmte Politiker „aufknüpfen“ oder „an die Wand stellen sollte“? Es ist leider Fakt und keine Fiktion, dass die Spaltung unserer Gesellschaft von ausländischen Kräften massiv vorangetrieben wird. Es ist doch klar, wer am meisten davon profitiert, wenn wir uns selbst zerfleischen. DGKL News: Dann sind Cyberangriffe nicht nur rein technischer Natur, sondern weitaus mehr als das? Wolter: Das kommt darauf an, wie man Cyberangriffe definieren möchte. Was aber wichtig ist zu verstehen: Erstens, die Werkzeuge, um umfangreiche, schwere, auch vollautomatisierte Cyberangriffe durchzuführen, sind quasi für jedermann offen zugänglich. Es bedarf praktisch keinerlei technischer Vorkenntnisse mehr, um Cyberangriffe erfolgreich auszuüben. Zweitens, es gibt unter dem Stichwort „Crime as a Service“ Anbieter, die Angriffe aller Art gegen Geld durchführen. Auch sie sind leicht zu erreichen. Drittens, Deutschland steht im Fokus von Ländern, die uns massiv schaden wollen, denen jedes Mittel recht ist und die auch vor zivilen Opfern nicht zurückschrecken. Viertens, das Einschleusen von Agenten, Sabotage, Desinformation, das gezielte Ausspähen oder Erpressen von Schlüsselpersonen – all das und noch vieles mehr, was nach dem Plot eines Thrillers klingt, ist längst Realität. DGKL News: Unsere letzte Frage lautet: Wie schützen Sie sich persönlich gegen Cyberattacken? Wolter: Hier verweise ich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Der beste Schutz ist und bleibt aber der gesunde Menschenverstand. DGKL News: Vielen Dank für das Interview.
Mehr erfahren zu: "Genetischer Risikofaktor und Virusinfektion tragen gemeinsam zur Multiplen Sklerose bei" Genetischer Risikofaktor und Virusinfektion tragen gemeinsam zur Multiplen Sklerose bei Multiple Sklerose wird durch eine Infektion mit dem Epstein-Barr-Virus mitverursacht. Daneben spielen aber auch bestimmte Genvarianten eine wichtige Rolle. Wie Forschende der Universität Zürich zeigen, führt erst das molekulare Zusammenspiel […]
Mehr erfahren zu: "2000 Jahre alte Herpesviren im menschlichen Genom" 2000 Jahre alte Herpesviren im menschlichen Genom Eine neue Studie bestätigt, dass bestimmte humane Herpesviren bereits vor tausenden Jahren Teil des menschlichen Genoms wurden. Die aktuellen Genomdaten liefern den ersten direkten Beweis für die Entwicklung der Viren […]
Mehr erfahren zu: "Darmpolypen: DNA-Tests verbessern den Einblick in erbliche Risiken" Darmpolypen: DNA-Tests verbessern den Einblick in erbliche Risiken Bei fünf bis zehn Prozent der Darmkrebspatienten spielen erbliche Faktoren eine Rolle. Dabei ist der Anteil bei jüngeren Personen höher. Die DNA-Analyse von Darmpolypen liefert wichtige zusätzliche Informationen über die […]