zurück zur Übersicht

Krankenhauskeim 2.0

doctor-233548Wenn Patientendaten durch einen digitalen Krankenhauskeim wie eine Ransomware zum Spielball von Erpressern werden, ist es nur ein kleiner Schritt von der Gefährdung von IT-Systemen und den von ihnen verarbeiteten Informationen, hin zur Gefahr für Leib und Leben der Patienten.

Krankenhäuser werden erpresst und zahlen Lösegeld in Form von Bitcoins, um die eigenen Patientendaten wieder einsehen zu können – wie ein modernes Filmdrehbuch eines Thrillers hören sich die neusten Meldungen über Erpressungs-Trojaner, die sogenannte Ransomware an. So zahlt das Krankenhaus Hollywood Presbyterian Medical Center in Los Angeles Bitcoins im Wert von 15.000 Euro nach einem Befall von einer Ransomware wie TeslaCrypt 2.0. Die Rede ist schon von einem neuen Krankenhauskeim 2.0. In der Theorie kann mit Hilfe von Lösegeld der benötigte unbekannte private Krypto-Schlüssel zum Entschlüsseln der zuvor vom Erpressungs-Trojaner verschlüsselten Dateien käuflich erworben werden. In der Praxis gibt es keine Garantie. Laut der Mitteilung des Klinik-Chefs Allan Stefanek konnten, nachdem das Lösegeld gezahlt wurde, alle betroffenen Systeme erfolgreich wiederhergestellt werden. Zuvor war das Krankenhaus regelrecht lahm gelegt worden. Auch weitere Krankenhäuser sind bereits von einem Erpressungs-Trojaner infiziert worden.

Infektionswege von Ransomware

Eine Ransomware wird meist über E-Mail Anhänge verteilt, so auch höchstwahrscheinlich im Falle der Krankenhäuser. Sobald die Ransomware aktiv wird, erzeugt sie einen großen Schaden auf den betroffenen Systemen, indem sie die Dateien der Nutzer verschlüsselt und somit unbenutzbar macht. Dabei spielt es keine Rolle, welche Dateien auf den Systemen abgelegt sind. Ob normale Dateien, Dokumente, Bilder oder Videos, alle Dateien werden mit einem modernen Algorithmus verschlüsselt abgelegt. Für den nötigen privaten Krypto-Schlüssel zum Entschlüsseln der Dateien wird ein Lösegeld erpresst. Besonders hohen Schaden kann ein solcher Erpressungs-Trojaner in unserem Gesundheitssystem anrichten. Höchst vertrauliche Patientendaten können nicht mehr abgerufen werden und es kann dazu führen, dass einzelne Systeme herunter gefahren werden müssen. Im Falle eines Krankenhauses kann dies zu erheblichen (Gesundheits-) Schäden führen und damit trifft ein solcher Erpressungs-Trojaner jeden von uns mitten im Herzen, in unserem Gesundheitssystem.

Impfung gegen den Krankenhauskeim – Präventions- und Gegenmaßnahmen

Die eingesetzten Schutzmaßnahmen im Bereich Netzwerk- und Endpoint-Sicherheit sollten so gewählt sein, dass sie auch neuartige und unbekannte Schadsoftware wie eben die vielen Varianten von Ransomware zuverlässig erkennen und abwehren können.

Doch was wenn es doch zu einer Infektion kommt? Im optimalen Fall können die vom Erpressungs-Trojaner verschlüsselten Dateien aus einem zeitnahen Backup wiederhergestellt werden, so auch im Falle des Lukaskrankenhauses in Neuss (Deutschland). Nach dem die IT-Systeme des Krankenhauses von einer Ransomware infiziert worden sind, war das Krankenhaus lahmgelegt. Einige Operationen mussten verschoben werden, da die Systeme zum Teil neu gestartet werden mussten. Besonders in einem großen IT-Netzwerk, wie in dem eines Krankenhauses, betrifft der Angriff alle Dateien, die über das Netz erreichbar sind, darunter auch Patientendaten.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät den Betroffenen davon ab, Lösegeldzahlungen für die Entschlüsselung zu leisten. Denn dadurch werden nicht nur die Täter unterstützt und neuerliche Angriffe finanziert: Es gibt auch keine Garantie, dass der benötigte Schlüssel tatsächlich geliefert wird. Stattdessen sollen Betroffene besser Anzeige erstatten. Auch im Rahmen des IT-Sicherheitsgesetztes sind IT-Schadensfälle von kritischen Infrastrukturen, worunter auch das Gesundheitswesen fällt, zukünftig zu melden. Allein der Meldungs-Schwellwert für kritische Fälle im Gesundheitswesen ist noch nicht ausreichend definiert worden. Als Prävention gegen Ransomware werden regelmäßige Updates der Systeme sowie ein zeitnahes Backup-Management mit dem Vorhalten von Backups auf getrennten Systemen genannt. Der verantwortungsvolle Umgang mit E-Mail Anhängen ist ebenfalls essentiell im Kampf gegen Ransomware. Hier können regelmäßige Awareness-Kampagnen helfen.

Sind Sie bereits ausreichend gegen Ransomware geschützt? iT-CUBE SYSTEMS empfiehlt Ihnen, sich dringend gegen einen Befall von Ransomware abzusichern. Wir beraten Sie gerne rund um dieses Thema, denn es gibt Möglichkeiten sich effektiv gegen eine Infektion zu schützen.


 

Weiterführende Links:

http://www.heise.de/newsticker/meldung/Ransomware-US-Krankenhaus-zahlt-40-Bitcoins-Loesegeld-3109956.html

http://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html

Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar