Das musst du wissen
- Cyberangriffe auf Gesundheitseinrichtungen haben weitreichende Konsequenzen, die Störungen gefährden Leben.
- Auch werden Patientendaten gestohlen und zum Verkauf angeboten oder Patienten damit erpresst.
- Die Plattform «Cyber Incident Tracer Health» sammelt Daten über Cyberangriffe, um Grundlagen zur Bekämpfung zu schaffen.
Das Cyberpeace Institut in Genf lancierte am 5. Oktober eine Plattform zur Identifizierung und Dokumentation von Cyberangriffen im Gesundheitssektor. Das neue Tool mit dem Namen «Cyber Incident Tracer Health» ist das Produkt der einjährigen Bemühungen der im September 2019 gegründet NGO, um Opfern von Cyberangriffen zu helfen. Der Gesundheitssektor, insbesondere Krankenhäuser, sind zum bevorzugten Ziel von Cyberkriminellen geworden, was mittlerweile fatale Folgen hat.
Warum das wichtig ist. Im vergangenen Jahr hat das Cyberpeace Institute 230 Cyberangriffe auf Gesundheitseinrichtungen in 33 Ländern festgestellt. Die Daten von 14 Millionen Patienten wurden von Cyberkriminellen zu Preisen von bis zu 400 Dollar pro Patientenakte zum Verkauf angeboten. Die in Darknet-Umfragen erhobenen Zahlen sind nur die Spitze des Eisbergs. Das Cyberpeace Institute schlägt vor, diese Informationen systematisch zu sammeln, um der Justiz und den Regierungen eine Grundlage für Massnahmen zu geben. Und die Opfer müssen wissen, dass ihre Daten gestohlen wurden.
Die Plattform. Cyber Incident Tracer Health dient dazu, Informationen über Cyberangriffe zu sammeln, um deren Realität und Auswirkungen zu ermitteln. Der Direktor des CyberPeace Institute, Stéphane Duguin, merkt an:
«Dies ist ein Bereich, der noch wenig erforscht ist. Die indirekt über das Darknet gesammelten Informationen erlauben es uns nicht, die genaue Zahl der Angriffe oder die Zahl der Opfer zu kennen. Ausserdem sind sich die Opfer oft nicht einmal bewusst, dass ihre Gesundheitsdaten gestohlen wurden. Bis sie erpresst werden, wie es vor zwei Jahren in Finnland bei Patienten in psychiatrischen Einrichtungen der Fall war.»
Angesichts der zunehmenden Zahl von Cyberangriffen auf Gesundheitseinrichtungen will die Plattform:
- die Opfer von Cyberangriffen informieren, von denen etwa die Hälfte auf den Weiterverkauf von Patientendaten hinausläuft,
- diese Angriffe systematisch dokumentieren und referenzieren,
- eine Untersuchung der Auswirkungen dieser Angriffe einleiten, die in fast neun von zehn Fällen zum Zusammenbruch der IT-Systeme von Krankenhäusern und in einem Drittel der Fälle zur Annullierung chirurgischer Eingriffe führen,
- die technischen Massnahmen ermitteln, mit denen sich die Krankenhäuser schützen können,
- diese Angriffe bekannt machen, um eine Grundlage für eine gerichtliche oder staatliche Reaktion zu schaffen.
Stéphane Duguin erläutert:
«Viele Länder stufen ihre Gesundheitsinfrastruktur noch nicht als kritisch ein. Infolgedessen fehlt ihnen oft die Rechtsgrundlage für die Bekämpfung der Cyberkriminalität gegen Krankenhäuser. Ausserdem sind cyberkriminelle Netze von Natur aus international. Es geht also auch darum, die Grundlagen für das internationale Recht und die Zusammenarbeit in diesem Bereich zu schaffen.»