Hacker attackieren Impfstoffhersteller
Durch die Corona-Pandemie hat das Thema IT-Sicherheit im Gesundheitswesen an Brisanz gewonnen. Experten von Kaspersky rechnen mit einer Vielzahl weiterer Attacken – auf Patientendaten in der Cloud ebenso wie auf Hersteller von Covid-19-Impfstoffen und Arzneimitteln.

Foto: panthermedia.net/MarkoAliaksandr
Alle Jahre wieder macht das IT-Sicherheitsunternehmen Kaspersky am Ende eines Jahres Voraussagen für das nächste. So auch jetzt. Wie die Experten bereits 2019 voraussagten, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen.
Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus von zielgerichteten Hackerangriffen : So hatte schon 2020 die sogenannte WellMess-Kampagne verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind. Dabei wurden über eingeschleuste Trojaner Informationen und geistiges Eigentum gestohlen. Vergangene Woche soll auch der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien.
Angreifer fälschten Aussagen der WHO
Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.
Vorhersagen für 2021
Die Sicherheitsexperten von Kaspersky gehen daher 2021 von einer weiter zunehmenden Bedrohungslage für das Gesundheitswesen aus. Ihre Prognosen sind Teil des jährlichen Security Bulletin (KSB).
So rechnen die Experten u. a. mit Cyberangriffen auf Covid-19-Impfstoff- und Arzneimittelentwickler sowie mit Versuchen, sensible Daten zu stehlen. „Die Welt“, so die Kaspersky-Analyse, „kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyberangriffen auf das jeweilige Unternehmen führen wird.“
Cyberangriffe werden zum geopolitischem Druckmittel
Auch Attacken auf kleine und mittelgroße Unternehmen im Medizinsektor dürften anwachsen. In Ländern mit hoch entwickelter öffentlich-zugänglicher Gesundheitsversorgung dürften KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Zumal der Schutz von Patientendaten und -infrastrukturen recht teuer sei und daher für einige Unternehmen schwierig zu implementieren – erst recht in wirtschaftlich herausfordernden Zeiten.
Die Kaspersky-Experten sind davon überzeugt, dass Cyberangriffe mit Gesundheitsbezug zu einem geopolitischen Druckmittel werden. Zumindest scheint man auch in diplomatischen Kreisen damit zu rechnen.
Cloud-Infrastruktur muss geschützt werden
Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud berge, so die Prognose, zusätzliche Risiken. Schon für 2020 hatte das IT-Sicherheitsunternehmen davor gewarnt und Recht behalten. Angesichts des wachsenden Interesses an gesundheitsbezogenen Nutzerdaten müssten Gesundheitseinrichtungen dringend ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern sei vonnöten. Die Vergangenheit habe gezeigt, dass erst Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und Angriffe rund um die Coronavirus-Pandemie im Jahr 2020 stattfinden müssten, damit Unternehmen der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit schenken.
Mit geleakten Infos Glaubwürdigkeit stärken
Medizinische Themen bleiben Köderthemen, das steht für die Experten fest. Der Faktor Mensch sei eine der wichtigsten Komponenten vieler Angriffe. Da Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten weiterhin die Aufmerksamkeit vieler Nutzer auf sich ziehen würden, rechnet die Vorhersage hier mit weiteren Attacken. Mehr noch: Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.