Nachdem das erste Genfer Abkommen unterschrieben wurde, wurde dem medizinischen Personal ein spezieller Status zugeschrieben und Krankenhäuser als neutrales Territorium anerkannt. In der Zukunft werden wir hierfür vermutlich eine Art Online-Gegenstück benötigen; Unternehmen im Gesundheitswesen haben, genauso wie alle anderen, mit Cyberattacken zu kämpfen. Der große Unterschied hierbei ist allerdings, dass im Falle der öffentlichen Gesundheitsunternehmen nicht nur das Unternehmen, sondern auch die menschliche Gesundheit auf dem Spiel steht.
Hinsichtlich der aktuellen Bedrohungslage sollten Unternehmen im Gesundheitswesen mehr Wert auf Cybersicherheit legen
Tweet
Aber selbst wenn ein solches Übereinkommen zustande kommen würde, hieße das nicht, dass medizinische Unternehmen keinen vollwertigen Schutz vor Cyberattacken gewährleisten müssten. Denn oftmals starten Bösewichte Massendestruktionsattacken – und so gerne die Angreifer auch Einfluss auf die Auswahl ihrer Opfer nehmen würden, ist eine zielgerichtete Selektion kaum möglich.
Betrachten wir zum Beispiel zwei der jüngsten Epidemien: WannaCry und ExPetr. Auf den ersten Blick schienen beide Verschlüsselungsattacken gewesen zu sein, die eine enorme Anzahl der Unternehmen im Gesundheitswesen betrafen.
Die erste der Epidemien: der legendäre Trojaner WannaCry, der am 12 Mai 2017 ins Rollen kam. Während der ersten Tage fielen dem Trojaner mehr als 200.000 Computer zum Opfer. Unter den Computern, die den größten Schaden von der Attacke davon trugen, befanden sich auch Organisationen des British National Health Service (Nationaler Gesundheitsdienst). Kliniken sowohl in England als auch in Schottland waren betroffen. Einige von ihnen schalteten sogar ihre E-Mail-Dienste ab, um lokale Netzwerke vor einer Infizierung zu schützen. Viele der Kliniken mussten ihre Patienten sogar darum bitten, sich an andere Kliniken zu wenden, wenn keine dringende medizinische Behandlung notwendig war.
Die zweite Epidemie, ExPetr, verbreitete sich über die Server einer ukrainischen Steuererklärungssoftware. Deshalb waren Unternehmen, die ihre Steuerdokumente archivierten, darunter auch Unternehmen aus dem Gesundheitswesen, gefährdet. Und nicht nur ukrainische Unternehmen litten unter der Epidemie; ein großes privates russisches Medizinunternehmen, INVITRO, das sich auf Laboranalysen spezialisiert, befand sich ebenfalls unter den Opfern der Attacke. Die Computer des Unternehmens waren für rund 5 Tage außer Betrieb.
Beide Epidemien verschlüsselten Computerdaten, und in beiden Fällen war eine Entschlüsselung der Daten nicht möglich; selbst nach Bezahlung des Lösegeldes, konnten Unternehmen ihre Daten nicht zurückgewinnen. Aber der wichtigste Punkt an dieser Stelle ist, dass WannaCry und ExPetr nicht derartig schreckliche Bedrohungen gewesen wären, wenn die betroffenen Unternehmen eine angebrachte Cybersicherheitsstrategie in Erwägung gezogen hätten.
Trotzdem sind Malware-Epidemien nicht die einzigen Bedrohungen. Den vom Identity Theft Resource Center (eine gemeinnützige Organisation) veröffentlichten Daten zufolge, fanden fast ein Viertel der Vorfälle (24,8 %), die in der ersten Jahreshälfte in der Entwendung persönlicher Daten resultierten, in Organisationen statt, die mit Medizin oder dem Gesundheitswesen in Verbindung standen. Und natürlich handelt es sich hierbei um eine Branche, in der persönliche Daten oft streng klassifizierte oder vertrauliche Informationen enthalten.
Wir arbeiten bereits seit vielen Jahren mit einer großen Anzahl von medizinischen Unternehmen zusammen. Wir wissen was genau wir schützen müssen, und noch viel wichtiger, wie genau wir diesen Schutz bieten können.