Nach Angriff auf IT: Hacker erpressen Klinikum Wolfenbüttel
Mitte Juli wurde das Klinikum Wolfenbüttel Opfer eines nächtlichen Hacker-Angriffes
Die Hacker drangen in die Krankenhaus-IT ein, legten u. a. die Verbindung zum Internet lahm und forderten vom Klinikum Wolfenbüttel Geld.
Die medizinische Versorgung der Patienten war dabei wohl nicht gefährdet. Die zuständigen Ermittlungsbehörden prüfen nun wie die Hacker auf das System zugreifen konnten. Zum Glück war der Angriff sehr schnell bemerkt worden.
Steigende Angriffe auf KRITIS
Der Fall reiht sich ein, in eine wachsende Anzahl an Hacker-Angriffen die gezielt auf Krankenhäuser und Kliniken und somit auf Mitglieder der sog. Kritischen Infrastruktur (KRITIS) abzielen. Oft werden die Angriffe in der Nacht durchgeführt, da diese dann zunächst meist unbemerkt bleiben.
Bereits 2020 wurden mindestens 43 erfolgreiche Angriffe auf die IT-Systeme von Kliniken registriert, die Dunkelziffer dürfte weit höher sein.
Qualität der Angriffe nimmt zu
Wie das BSI in seinem Lagebericht 2020 zur Cyberkrminalität erklärt hat, nimmt auch die Qualität der Cyberattakten zu. Hier besteht ein großes Netzwerk an Hackern, dass sich gegenseitig unterstützt und mit koordinierten Angriffen gezielt Unternehmen die zur KRITIS zählen, angreift. Meistens werden „Lösegelder“ für die Freigabe der gesperrten IT-Systeme erpresst.
Auch Arztpraxen betroffen
Aufgrund der höheren Sicherheitsanforderungen von KRITIS-Kliniken, werden auch öfter Arztpraxen Opfer von Cyberattacken. Oft sind kleinere Einheiten mit der internen Wartung und Pflege des eigenen Praxis-Netzwerkes überfordert. Die externe Wartung ist oft wirtschaftlich unattraktiv und teuer.
Hilfreich können die Vorgaben des BSI zum sog. IT-Grundschutz sein.
RAin Alexa Frey, Fachanwältin für Medizin- & IT-Recht