Cyberkriminalität

Patientendaten werden im Darknet teils höher gehandelt als Kreditkartendaten

Patientendaten werden im Darknet zum Teil bereits teurer als Kreditkartendaten gehandelt. Das eröffnet auch neue potenzielle Betrugsmethoden, warnt das Cybersicherheitsunternehmen Kaspersky.

Betrüger zahlen für medizinische Daten inzwischen mehr als für Kreditkarteninformationen. Adobe Stock_freshidea

2019 war knapp jeder fünfte (19 Prozent) aller Computer in medizinischen Einrichtungen einem Infektionsversuch ausgesetzt. Dies geht aus einer aktuellen Kaspersky-Analyse mit Vorhersagen möglicher Cyberangriffe und Datenschutzverletzungen im Gesundheitssektor hervor.

Das Interesse an gestohlenen Patientendaten im Darknet steigt

Die Sicherheitsexperten gehen unter anderem davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet merklich zunehmen wird, wobei nicht nur der Diebstahl von Informationen durch unbefugte Dritte, sondern auch die Manipulation sensibler Informationen über Patienten ein hohes Gefährdungspotenzial darstellt. Erpressungs- und Diskreditierungsszenarien seien mögliche Folgen.

Verstoß gegen die DSGVO! Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber der Mainzer Uniklinik eine Geldbuße in Höhe von 105.000 Euro verhängt.

mehr
Die Forscher erinnern daran, dass die Verletzlichkeit sensibler medizinischer Daten im Laufe des Jahres durch einige ernstzunehmende Vorfälle offenkundig wurde: Beispielsweise tauchten deutsche Patientendaten auf ungesicherten Servern auf. Außerdem gab es IT-Sicherheitsmängel beim Anschluss von Arztpraxen an die Telematikinfrastruktur (TI) – für die IT-Experten ein Indiz dafür, dass die digitalen Praxissysteme vieler niedergelassener Mediziner noch immer einen hohen Optimierungsbedarf in puncto Sicherheit aufweisen.

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde und mit seinen Technologien mehr als 400 Millionen Nutzer und 270.000 Unternehmen schützt. 

Darüber hinaus scheint der Umgang mit Patientendaten durch Praxen selbst ein bedeutendes Fehlerpotenzial zu bergen. So wurden den Wissenschaftlern zufolge seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sensible Informationen von Kliniken, Arztpraxen, Laboren oder Abrechnungsstellen häufig an falsche Empfänger versendet.

Die Praxen selbst sind ein Fehlerrisiko

Zwar sei das Angriffsaufkommen auf Computer und Geräte im medizinischen Umfeld in den vergangenen Jahren rückläufig – es sank demnach in den vergangenen drei Jahren von 30 Prozent (2017) auf 28 Prozent (2018) und 19 Prozent (2019); dennoch sollte man die aktuelle Gefährdungslage keineswegs unterschätzen, da es sich um einen enorm sensiblen Bereich handelt.

"Diese Geräte bieten für Eindringlinge potenziell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können", erklärt David Emm, Sicherheitsforscher bei Kaspersky. "Darüber hinaus sollten wir nicht vergessen, wie vor etwa zwei Jahren die berüchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahmlegte. In derartigen Fällen kann das Leben der Patienten auf dem Spiel stehen, vor allem heutzutage, in einer Zeit, in der medizinische Infrastruktur zahlreiche Geräte umfasst – davon einige tragbare –, die vermehrt mit dem Internet verbunden sind."

Der Faktor Mensch spielt eine große Rolle

Umfrageergebnisse zeigen demzufolge, dass der Faktor Mensch bei diesen Kompromittierungen eine entscheidende Rolle spielt. Eine Befragung unter Mitarbeitern des Gesundheitswesens in den USA und Kanada habe ergeben, dass fast ein Drittel aller Teilnehmer (32 Prozent) noch nie ein Cybersicherheitstraining absolviert hatten. Darüber hinaus hatte jede zehnte Führungspersönlichkeit keine Kenntnis über die Cybersicherheitsrichtlinien des eigenen Unternehmens.

"Es ist wichtig, dass Anbieter im Gesundheitswesen adäquate Sicherheitsmaßnahmen ergreifen", betont Emm. "Dazu gehören Perimeter-Sicherheit, verschlüsselte Datenbanken und die spezielle Autorisierung von Personal – also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen. Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle die Gesundheitsbranche verstärkt in den Fokus ihrer Machenschaften genommen haben."

Die Kaspersky-Prognosen für den Gesundheitsbereich

  • Patientendaten werden im Darknet verstärkt nachgefragt. Kaspersky-Recherchen zeigen, dass Patientendaten im Cyberuntergrund zum Teil bereits teurer als Kreditkartendaten gehandelt werden. Das eröffnet auch neue potenzielle Betrugsmethoden: mit solch sensiblen medizinischen Informationen ist es einfacher Betroffene und Angehörigen zu betrügen.
  • Modifizierung von Patientendaten. Ein möglicher Zugang zu Patientendaten ermöglicht nicht nur den Diebstahl derselben, sondern erhöht auch die Gefahr von Modifizierungen der entsprechenden Mögliche Folgen sind zielgerichtete Angriffe auf Einzelpersonen, indem die Diagnose verfälscht wird – mit möglicherweise tödlichen Folgen.
  • Angriffe gegen medizinische Einrichtungen. Im kommenden Jahr werden mehr Cyberangriffe auf Geräte medizinischer Einrichtungen in Ländern zu sehen sein, die am Anfang des Digitalisierungsprozesses medizinischer Services stehen – beispielsweise zielgerichtete Ransomware-Attacken gegen Krankenhäuser in Entwicklungsländern.
  • Auch wird es vermehrt zu zielgerichteten Attacken auf medizinische Forschungsinstitute und Pharmaunternehmen kommen, die innovative Forschung betreiben.
  • Cyberangriffen gegen medizinische Implantate. Was nach Zukunftsmusik klingt, steht bereits in den Startlöchern. Medizinische Implantate weisen Schwachstellen auf, die schon bald von Cyberangreifern ausgenutzt werden könnten. Diese neue Gefahr wird durch den Aufbau zentralisierter Netzwerke von Wearables und medizinischer Implantate wahrscheinlicher.
30507953048623304862430486253050796 3050797 3048628
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare