In den letzten Tagen sorgt ein Cyberangriff auf Krankenhäuser in Schleswig-Holstein und Hamburg für Aufregung. Cyberkriminelle haben Tausende von Patientendaten abgegriffen, und das wirft nicht nur Fragen zur Sicherheit im Gesundheitswesen auf, sondern auch zur Vertrauenswürdigkeit unserer medizinischen Einrichtungen. Die Universitätskliniken Schleswig-Holstein (UKSH) und das Universitätsklinikum Hamburg-Eppendorf (UKE) sind die Hauptbetroffenen. Rund 9.000 Patientendaten wurden beim UKSH entwendet, während beim UKE über 5.000 Patientendaten in die Hände der Angreifer gefallen sind. Betroffen sind unter anderem Namen, Adressen und sogar spezifische Behandlungsinformationen.
Der Angriff richtete sich gegen einen externen Dienstleister mit Sitz im Saarland, der für die Abrechnung von Privat- und Selbstzahler-Leistungen zuständig ist. Es ist nicht zu übersehen, dass der Vorfall in einer Zeit auftritt, in der die digitale Infrastruktur in Kliniken und Praxen mehr denn je von entscheidender Bedeutung ist. Insider berichten von einem Erpressungsversuch, was das gängige Geschäftsmodell dieser Cyberkriminellen widerspiegelt: Daten gegen Geld. Glücklicherweise wurden keine IBAN-Nummern gestohlen, und die Patientenversorgung selbst blieb von dem Angriff unberührt. Dennoch bleibt die Frage: Wie sicher sind unsere sensiblen Daten?
Die Dimension des Angriffs
Der Angriff, der Mitte April stattgefunden hat, hat das Ausmaß der Bedrohung noch nicht vollständig offenbart. Experten gehen jedoch davon aus, dass die gestohlenen Daten nicht veröffentlicht werden, was zumindest einen kleinen Hoffnungsschimmer darstellt. In der Tat plant man in den betroffenen Kliniken, alle Patienten über den Vorfall zu informieren. Das Landeszentrum für Datenschutz Schleswig-Holstein wurde ebenfalls informiert und wird die weiteren Schritte beobachten.
In Deutschland sind nahezu alle Universitätskliniken und großen Krankenhäuser betroffen. Das verdeutlicht, wie verwundbar das gesamte Gesundheitssystem ist. Die digitale Vernetzung, die viele Vorteile bringt, erhöht gleichzeitig das Risiko von Hackerangriffen. Ein Blick über die Grenzen zeigt, dass das Bundeskriminalamt (BKA) im Jahr 2022 über 136.000 Cyberangriffe registrierte. Schätzungen zufolge wird nur jeder zehnte Angriff angezeigt, was die Dunkelziffer enorm hoch erscheinen lässt.
Die Gefahren im Gesundheitswesen
Das Gesundheitswesen gehört zu den drei am häufigsten attackierten Branchen, und die Angriffe auf diesen Sektor stiegen im Jahr 2023 um 74 % im Vergleich zum Vorjahr. Ransomware ist nach wie vor eine der größten Bedrohungen. Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung. Auch wenn es verlockend erscheint, den Forderungen nachzukommen, raten Strafverfolgungsbehörden dringend davon ab. Die erfolgreiche Wiederherstellung der Daten hängt von aktuellen Back-ups ab, die idealerweise regelmäßig erstellt werden sollten.
Die technischen und organisatorischen Maßnahmen, die notwendig sind, um Risiken zu mindern, sind umfassend. Regelmäßige Systemupdates, aktuelle Firewalls und Antivirensoftware sowie Sensibilisierung der Mitarbeitenden für Phishing sind unerlässlich. Eine gute Fehlerkultur zur Meldung von Vorfällen kann ebenfalls dazu beitragen, künftige Angriffe zu verhindern. Es ist höchste Zeit, dass Krankenhäuser sich an branchenspezifischen Sicherheitsstandards orientieren, um die Sicherheit der Patientendaten zu gewährleisten.
Dass ausgerechnet im Gesundheitswesen, wo es um das Wohl der Menschen geht, solche Risiken bestehen, macht nachdenklich. In einer Welt, in der wir zunehmend von digitaler Infrastruktur abhängig sind, ist es von entscheidender Bedeutung, diese Systeme zu schützen. Und während wir auf die nächsten Schritte der betroffenen Kliniken warten, bleibt uns nur, die Entwicklungen im Auge zu behalten und uns zu fragen: Wie sicher sind unsere Daten wirklich?