Cybersicherheit in Schweizer Spitälern: Aktueller Stand und Risiken

Cybersicherheit in Schweizer Spitälern: Aktueller Stand und Risiken

Die Digitalisierung hat das Gesundheitswesen revolutioniert, bringt jedoch auch erhebliche Cyberrisiken mit sich. Schweizer Spitäler stehen zunehmend im Fokus von Cyberkriminellen, was die Notwendigkeit robuster Sicherheitsmassnahmen unterstreicht.

Spezifische Risiken im Gesundheitswesen

Spitäler sind aufgrund der Sensibilität und des Werts ihrer Daten attraktive Ziele für Cyberangriffe. Zu den Hauptbedrohungen zählen:

Ransomware-Angriffe: Schädliche Software verschlüsselt Daten, um Lösegeld zu erpressen. Solche Angriffe können den Betrieb erheblich stören und die Patientensicherheit gefährden.

Phishing: Täuschende E-Mails verleiten Mitarbeitende zur Preisgabe sensibler Informationen oder zum Herunterladen von Malware. Dies kann zu unbefugtem Zugriff auf interne Systeme führen.

Angriffe auf vernetzte Medizingeräte: Die zunehmende Vernetzung erhöht die Angriffsfläche, da Schwachstellen in Geräten ausgenutzt werden können, um Zugang zu Netzwerken zu erlangen.

Datenlecks: Unbefugter Zugriff auf Patientendaten kann zu Datenschutzverletzungen führen, die sowohl rechtliche als auch reputationsbezogene Konsequenzen haben.

Bekannte Cyberangriffe auf Schweizer Spitäler

In den vergangenen Jahren wurden mehrere Schweizer Gesundheitseinrichtungen Opfer von Cyberangriffen:

Spital Wetzikon (2019): Über eine gefälschte E-Mail wurde das Spital mit dem Trojaner “Emotet” infiziert, der sich im Netzwerk ausbreitete und weitere Schadsoftware nachlud. Dies beeinträchtigte den Betrieb erheblich.

Psychiatrie Baselland (2024): Die Institution wurde Ziel eines Hackerangriffs, der den Betrieb beeinträchtigte und die Notwendigkeit verstärkter Sicherheitsmassnahmen aufzeigte.

Schweizer Spitalverband H+ (2022): Die Server des Verbands wurden in einer breit angelegten Attacke angegriffen, was zur Abschaltung der Server und zur Einsetzung eines Krisenstabs führte.

Empfehlungen zur Verbesserung der Cybersicherheit

Angesichts der steigenden Bedrohungslage hat das Nationale Zentrum für Cybersicherheit (NCSC) Empfehlungen für den Gesundheitssektor veröffentlicht:

Patch- und Lifecycle-Management: Sicherheitsaktualisierungen müssen konsequent und zeitnah eingespielt werden, um bekannte Schwachstellen zu schließen.

E-Mail-Sicherheit: Gefährliche E-Mail-Anhänge sollten blockiert und die Ausführung von Makros in Office-Dokumenten unterbunden werden, um Phishing-Angriffe zu verhindern.

Absicherung von Fernzugängen: Remote-Zugänge müssen mit starken Authentifizierungsmechanismen, wie der Zwei-Faktor-Authentifizierung, geschützt werden.

Offline-Backups: Regelmässige Sicherungen sollten erstellt und offline gespeichert werden, um im Falle eines Angriffs eine Wiederherstellung zu ermöglichen.

Sensibilisierung der Mitarbeitenden: Schulungen zur Erkennung von Cyberbedrohungen und zum sicheren Umgang mit digitalen Werkzeugen sind essenziell.

Fazit

Die Zunahme von Cyberangriffen auf Schweizer Spitäler verdeutlicht die Dringlichkeit, Cybersicherheit als integralen Bestandteil des Gesundheitswesens zu betrachten. Durch die Implementierung der empfohlenen Massnahmen können Spitäler ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöhen und die Sicherheit ihrer Patienten gewährleisten.

1. Computerworld SchweizCyberangriffe auf Schweizer Spitäler drastisch gestiegen

https://www.computerworld.ch/security/hacking/cyberangriffe-schweizer-spitaeler-drastisch-gestiegen-2619667.html

2. Zurich VersicherungCybersicherheit im Spital

https://www.zurich.ch/de/services/wissen/firmen/cybersicherheit-im-spital

3. MedinsideCybersecurity im Spital: Warum ethische Hacker wichtiger werden

https://www.medinside.ch/cybersecurity-spital-healthcare-ethische-hacker-20241017

4. Inside ITHackerangriff auf den Schweizer Spitalverband H+

https://www.inside-it.ch/hackerangriff-auf-schweizer-spitalverband-20220621

5. Nationales Zentrum für Cybersicherheit (NCSC)Empfehlungen zur Cybersicherheit im Gesundheitssektor

https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2022/empfehlungen-gesundheitssektor.html