Finanzen, Verwaltung, Industrie, Forschung, Tourismus, Handel, Bauwesen, Automobilindustrie, Lebensmittelindustrie, Verlagswesen, Energie und natürlich das Internet...
Alle Bereiche sind heute potenzielle Ziele für Cyberkriminelle. Auch der Gesundheitssektor bleibt von Cyberangriffen nicht verschont. Im Gegenteil, sie nehmen dort sogar exponentiell zu!
Tatsächlich bedrohen Cyberangriffe jedes Jahr Gesundheitseinrichtungen, Analyselabore, die Forschung oder auch Anwendungen im medizinischen Bereich.
Im Gesundheitswesen mangelt es nicht an Beispielen
Im Mai 2017 wurde das britische Gesundheitssystem (NHS) von WannaCry angegriffen: 16 Gesundheitszentren und 200.000 Computer wurden infiziert. Dies führte zur Absage von fast 20.000 Arztterminen. Diese Malware (bösartige Software) legte außerdem mehr als 1.200 Diagnosegeräte lahm.
März 2019, das Universitätsklinikum Montpellier wird Opfer von Phishing: Die von einem Mitarbeiter geöffnete E-Mail enthielt einen Virus, der mehr als 600 Computer infizierte.
Im Juni 2019 wurde die französische Unternehmensgruppe Eurofins Opfer eines Cyberangriffs mit Lösegeldforderung.
Ebenso der Angriff im März 2020 auf die AP-HP und ihre 39 Einrichtungen in der Île-de-France, die mit einem groß angelegten Denial-of-Service-Angriff (DDoS) konfrontiert waren.
Darüber hinaus erhielt die WHO zwischen März und April 2020 mehrfach Phishing-E-Mails. Diese Phishing-E-Mails nutzten die COVID-19-Pandemie aus, um Daten über Impfstoffe und Behandlungen zu erhalten.
Im Juli 2020 wurde die Plattform Doctolib Opfer eines Cyberangriffs. Dabei wurden mehr als 6.000 Terminangaben gestohlen (Name, Vorname, Geschlecht, Telefonnummern, E-Mail-Adressen und Anschriften, Name des Gesundheitsdienstleisters). Zur Erinnerung: Doctolib zählt 35 Millionen Patienten und 135.000 Gesundheitsdienstleister!
Und die Liste der Cyberangriffe im Gesundheitswesen ist noch lange nicht vollständig...
Laut der Website Europe 1 kommt es„alle drei Tagezueinem Cyberangriff auf Krankenhäuser“. Es ist daher dringend erforderlich, sofort zu handeln.
In seinem Bericht„État de la menace rançongiciel à l’encontre des entreprises et institutions” (Stand der Ransomware-Bedrohung für Unternehmen undInstitutionen ), der auf der Website der ANSSI verfügbar ist, liefert das CERT-FR eine neue Analyse. Diese Studie konzentriert sich auf Angriffe mit Gewinnabsichten und deren finanzielle Auswirkungen auf Unternehmen und Institutionen. Darüber hinaus gibt CERT-FR an, dass die von Ransomware-Cyberangriffen betroffenen Branchen im Rahmen der von der ANSSI bearbeiteten Vorfälle „überwiegend lokale Behörden und der Gesundheitssektor“ sind.
Avant De Cliquer ist Mitglied derAPSSIS(Association Pour la Sécurité des Systèmes d’Information de Santé), der einzigen Organisation, die sich der Cybersicherheit von Informationssystemen und Gesundheitsdaten widmet.
Cyberangriffe – welche tatsächlichen Gesundheitsrisiken bestehen?
Datenerpressung, d. h. die Geiselnahme von Informationen, um:
- sie zerstören.
- die Identität einer Person missbrauchen.
- sie zu Geld machen (medizinische Daten sind im DarkWeb sehr teuer).
- Macht über schwache Menschen auszuüben.
- sie veröffentlichen, um dem Image der Organisation zu schaden...
Der vollständige Ausfall des IT-Systems führt zu einer Lähmung der Geräte und gefährdet das Leben der Patienten.
Finanzielle Risiken:
Gemäß den Anforderungen der DSGVO sind alle Organisationen, unabhängig von ihrer Branche und Größe, verpflichtet, geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen.
Jeder Verstoß gegen die Verordnung führt dazu, dass die CNIL eine Geldstrafe von bis zu 20 Millionen Euro verhängt (oder im Falle eines Unternehmens bis zu 4 % des weltweiten Jahresumsatzes).
Deshalb müssen alle Lösungen im Vorfeld des Vorfalls und nicht erst dann umgesetzt werden, wenn dieser bereits eingetreten ist. Die Schulung der Mitarbeiter in Sachen Cybersicherheit ist einer der wichtigsten Punkte für jede Organisation, um das Cyberrisiko zu verringern.
