This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Aktuelles:

Cyber Security in der Gesundheitsbranche

12 Mai 2020

Roland Pucher , Senior Manager, Cyber Security & Digital Forensics |
  • Wir erleben ein verstärktes Aufkommen von Cyberkriminalität aufgrund der Corona-Krise.
  • Analysieren Sie Ihre individuellen Cyberrisiken zur Prävention von Angriffen!
  • 3 Phasen der Cyber Security: Prävention – Detektion – Reaktion

Krisensituationen wie sie durch umgreifende Pandemien auftreten – aktuell etwa die Verbreitung von SARS-CoV-2 – beinhalten mehr als ausschließlich gesundheitliche Aspekte. In herausfordernden Zeiten spielt auch Informationssicherheit eine nicht zu unterschätzende Rolle. Selbstverständlich müssen sich auch Unternehmen der Gesundheitsbranche mit Datenschutz auseinandersetzen. Wir zeigen auf, welchen Hürden Sie dabei gegenüberstehen und wie Sie diese meistern.

 

Cyberkriminelle als Nutznießer der Corona-Krise 

Während das öffentliche Leben und die österreichische Wirtschaft langsam und vorsichtig wiedererwachen, läuft die Branche der Cyberkriminalität seit Monaten auf Hochtouren.

Mithilfe von gefälschten E-Mails, Anrufen und fingierten Software-Downloads wird die ungewohnte Arbeitssituation und die Gutgläubigkeit der Angestellten ausgenutzt, um Zugangsdaten abzugreifen oder Schadsoftware wie Erpressungstrojaner einzuschleusen. Gesundheitsdienstleister werden immer öfter zu digitalen Geiseln: Cyberkriminelle erpressen die Unternehmen, verhindern den Zugriff auf kritische Daten und Systeme oder drohen mit der Veröffentlichung vertraulicher Informationen, bis schließlich Lösegeld gezahlt wird.

Nachfolgend finden sich zwei Beispiele zu Cyberattacken der letzten Monate, von denen auch in den Medien berichtet wurde.

Am 12. März 2020 wurde die tschechische Uniklinik Brno aufgrund eines Cyberangriffs vorübergehend lahmgelegt:

Das Krankenhaus musste aufgrund der lahmgelegten IT-Infrastruktur damit beginnen, Patienten in andere Krankenhäuser zu verlegen. Darüber hinaus wurden sämtliche geplanten Operationen abgesagt und mussten ebenfalls in anderen Spitälern durchgeführt werden.

 

Am 6. Mai 2020 wurde ein weiterer Cyberangriff auf einen medizinischen Dienstleister durch die Medien bekannt:

Opfer des Cyberangriffs wurde diesmal der internationale Fresenius-Konzern aus Deutschland, der neben der Herstellung von medizinischen Produkten auch Krankenhäuser betreibt. Die Fresenius-Konzernsprecher in Deutschland und den USA haben den Angriff mit erpresserischer Schadsoftware bereits gegenüber Fachjournalisten bestätigt.

 

Durch den großen Zeitdruck im Zusammenhang mit der Corona-Krise konnten Unternehmen nicht die notwendige Sorgfalt walten lassen, adäquate technische als auch organisatorische Maßnahmen hinsichtlich Informationssicherheit umzusetzen. Die IT, bzw. die IT Security, rückt oftmals in den Hintergrund, da die drohende Gefahr vorerst unterschätzt wird.

Cyberkriminelle agieren hierbei häufig nicht zielgerichtet und visieren medizinische Einrichtungen im ersten Moment nicht direkt an. Es wird zumeist versucht, großflächig so viele Unternehmen wie möglich anzugreifen, sodass möglichst viele potenzielle Opfer identifiziert werden können.

 

Cyberrisiken haben vielfältige Ursachen 

Cyber Security ist aktuell wichtiger denn je – immerhin zählen Krankenhäuser und andere Gesundheitseinrichtungen zur kritischen Infrastruktur!

Cyberattacken sind nur ein Teil der Cyberrisiken, mit denen Unternehmen konfrontiert sind. Technische Probleme, Mitarbeitersabotage oder Fehlbedienung dienen gleichermaßen als Ursache für Datenpannen oder IT-Störungen.

In schätzungsweise 2/3 aller Fälle von Cyberangriffen hätten z.B. rechtzeitig eingespielte Software-Updates von bekannten Herstellern wie Citrix oder Microsoft bereits einen erfolgreichen Angriff mit Schadsoftware verhindern können!

 

Die Vielzahl der Angriffsszenarien zeigt, dass technologische Schutzmaßnahmen allein oftmals nicht ausreichen, um Ihr Unternehmen vor Cyberattacken zu schützen. Heutzutage rückt der Mensch immer stärker ins Visier von Angreifern. Auch die im Unternehmen etablierten Prozesse müssen in diesem Zusammenhang berücksichtigt werden.

BDO unterstützt Sie dabei, Risiken zu identifizieren und Ihr Unternehmen optimal gegen digitale Bedrohungen zu schützen. Gemeinsam mit Ihren Mitarbeiterinnen und Mitarbeitern analysieren wir die Ist-Situation und zeigen mögliche Risiken auf.

 

Die 3 Phasen der Cyber Security 

Prävention

Neben der Durchführung von Risikoanalysen zur Identifikation von technischen und organisatorischen Risiken, deren Eintrittswahrscheinlichkeiten und Auswirkungen, gilt es auch, Mitarbeiterinnen und Mitarbeiter richtig zu schulen. Viele Angriffe zielen auf den Faktor Mensch ab.

Zudem gilt es darauf zu achten, dass ein entsprechender Cyber Security Reifegrad auch von Lieferanten und Geschäftspartnern gewährleistet wird. 

Wir unterstützen Sie mit maßgeschneiderten Schulungen und simulierten Phishing-Angriffen, um Ihre Mitarbeiterinnen und Mitarbeiter bestmöglich auf die realen Gefahren aufmerksam zu machen.

Detektion

„Viele Angriffe werden erst erkannt, nachdem es bereits zu spät ist. Es ist essenziell, dass Unternehmen ihre internen und externen IT-Systeme regelmäßig überprüfen. In vielen Fällen sind die Schwachstellen schon längere Zeit öffentlich bekannt. Auch Angriffe mit gestohlenen Zugangsdaten (Credential Fraud) werden oft zu spät erkannt“, erzählt Roland Pucher, Cyber Security Experte und Leiter des Cyber Security Kompetenzcenters bei BDO.

Mit unseren Cyber Security Expertinnen und -Experten stehen Sie immer auf der sicheren Seite. Mit gezielten Maßnahmen steigern wir durch Audits, Awareness Schulungen oder technische Sicherheitsüberprüfungen (Penetration Tests, Managed Vulnerability Scans etc.) die Sicherheit in Ihrem Unternehmen.

Über die Überwachung der eigenen IT-Infrastruktur hinaus ist es sinnvoll, auch Informationen aus öffentlichen Quellen zu beziehen. Informationen über die eigene Angreifbarkeit und das Potenzial eines Cyberangriffes können z.B. über Open Source Intelligence (OSINT) erhoben und abgeschätzt werden.

Mit dem Service C.R.I.S. bieten wir Ihnen „Managed Threat Intelligence“ zum Schutz Ihrer Reputation und IT-Systeme: Unabhängig von Anbietern, Systemen und Werkzeugen unterstützen wir Ihre IT-Organisation mit regelmäßigen Beobachtungen („Monitoring“) und Lageberichten zu kritischen Schwachstellen sowie fortgeschrittenen, andauernden Bedrohungen und neuartigen Kampagnen in Ihrem Umfeld, Ihrer Branche oder aus einer geo-strategischen Sichtweise.

Reaktion

100%iger Schutz existiert nicht. Jedes Unternehmen kann Opfer von Cyber Crime oder wirtschaftskrimineller Handlungen werden – ob Familienunternehmen oder multinationaler Konzern.

Unsere Cyber Security und Forensik Experten unterstützen Sie auch bei der Aufarbeitung von Vorfällen. Ob Malware Analyse oder die Sammlung gerichtsverwertbarer Beweise – wir bieten Ihnen ein interdisziplinäres und internationales Expertenteam sowie maßgeschneiderte Unterstützung aus einer Hand.


Die Eintrittswahrscheinlichkeit und die tatsächlichen Auswirkungen von Cyberangriffen werden in der subjektiven Wahrnehmung häufig unterschätzt. Ein wichtiger Schritt, um ein Unternehmen abzusichern, ist die objektive und unternehmensspezifische Evaluierung der Risiken.

Eine hundertprozentige Sicherheit kann trotz aller Maßnahmen nicht erreicht werden. Deshalb ist es umso wichtiger, ein Bewusstsein (Awareness) für das Risiko zu schaffen und auch für die Zukunft zu pflegen. Zudem müssen Prozesse eingeführt werden, die im Schadensfall die finanziellen und rechtlichen Auswirkungen eines Angriffs und den damit verbundenen Reputationsschaden verringern. Wir begleiten Sie gerne bei diesen Schritten.