So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe. Bei ihren Angriffen legen die Hacker die Systeme ihrer Opfer vollständig lahm. So behindern sie den Zugang zu Patientenakten, zur Radiologie und zu allen anderen Bereichen. Bis das geforderte Lösegeld gezahlt wird, ist das Risiko für Patienten durch die Eingriffe der Kriminellen deutlich erhöht.
Für die Hacker von FIN12 stellen Krankenhäuser und Kliniken ein lukratives Ziel dar. Aktuell konzentrieren sich die Angriffe vor allem auf die USA, wo mehr als 70 Prozent aller Opfer ansässig sind. Doch auch außerhalb der USA sollte man sich nicht in Sicherheit wiegen, denn allein im ersten Halbjahr 2021 hat sich die Zahl der Angriffe in anderen Ländern verdoppelt. Für die Sicherheitsforscher von Mandiant ist besonders besorgniserregend, dass es den Kriminellen offenbar völlig egal ist, wenn bei ihren Angriffen Menschen zu Schaden kommen. Sie können schließlich nicht wissen, welche Auswirkungen ihre Aktionen auf die Versorgung Schwerkranker haben werden.
Eine Studie des Ponemon Institute zeigt, dass diese Befürchtungen durchaus nicht unberechtigt sind. Untersucht wurden 500 Organisationen des Gesundheitswesens, von denen 43 Prozent bereits einmal Opfer von Ransomware geworden waren. Davon wiederum berichteten 22 Prozent, dass die Sterberate im Anschluss an den Angriff gestiegen sei und 71 Prozent sagten, dass die Patienten länger als üblich im Krankenhaus verbleiben mussten. Gleichzeitig fühlen sich 61 Prozent nicht ausreichend vor Ransomware geschützt, insbesondere während der ohnehin schwierigen Situation in der Corona-Pandemie.
Eine Analyse der Cybersecurity and Infrastructure Security Agency (CISA) hat ergeben, dass Ransomware-Angriffe auch langfristig negative Auswirkungen auf Krankenhäuser haben können. So wurde festgestellt, dass es eine bedenkliche Korrelation zwischen Cybersicherheitsverstößen und Todesfällen zu geben scheint, insbesondere bei Krankenhäusern, die in der Pandemie unter Krisenbedingungen arbeiten mussten. Auch die Zusammenarbeit benachbarter Krankenhäuser ist unter diesen Bedingungen schwierig. Im Normalfall könnten andere Häuser einen Teil der Behandlungen nach einem Cyberangriff abfangen, aber gerade in der Pandemie ist es essenziell, dass schnell reagiert werden kann. Ohne Zugriff auf elektronische Patientenakten erhöht sich der Druck auf das Gesundheitswesen zusätzlich, da Behandlungen, Diagnosen und alle anderen Daten händisch aufgenommen und durchgesehen werden müssen. Diese Zeit fehlt dann an anderer Stelle und führt beispielsweise zu Verschiebungen von Operationen oder Krebsbehandlungen – mit potenziell tödlichen Folgen für den Patienten.
Für Krankenhäuser nicht nur in den USA bedeuten diese Berichte, dass sie dem Schutz vor Cyberangriffen höchste Priorität einräumen müssen. Regelmäßige Sicherheitsupdates, eine möglichst geringe Exposition der internen Netzwerke ins Internet und konstante Awareness-Maßnahmen sollten also Pflicht sein. Um der Situation zu begegnen, sollten die Kliniken aber längst mehr tun. Weit reichende Cyber-Sicherheitsstrategien sind heutzutage unerlässlich. Idealerweise sollten IT-Infrastrukturen kontinuierlich auf Sicherheitslücken überprüft werden, um Einfallstore zu schließen. Auch die umfassende und permanente Überwachung der gesamten IT-Infrastruktur auf verdächtige Vorgänge, um im Ernstfall schnell und effektiv reagieren zu können, ist unerlässlich – gerade, wenn Menschenleben davon abhängen.