In Zeiten des "Social Distancing" und Home Office rückten der Gesundheitssektor und seine wertvollen Daten in den Fokus von Kriminellen. Das erklärte Ziel der Ärztekammer ist es, das Bewusstsein für Sicherheitslücken zu stärken. Im Rahmen einer Pressekonferenz am Donnerstag legten ÖAK-Päsident und seine Kollegen wichtige Punkte zum Schutze sensibler medizinischer Daten vor Cyberkriminellen dar.
"Nie zuvor in unserer Geschichte hat die Menschheit so viele Daten produziert", betonte Szekeres. "Aus dieser Masse an Daten stechen die Gesundheitsdaten besonders heraus. Diese sehr persönlichen und besonders sensiblen Daten sind durch diese Eigenschaften von unschätzbarem Wert", so Szekeres. Dieser große Wert mache die Daten aber auch besonders begehrt bei Cyberkriminellen. Auf der anderen Seite bedeuten die Gesundheitsdaten auch einen riesigen Datenschatz, sagt Szekeres. "Big Data, also die Auswertung von riesigen Datenmengen, hat das Potenzial, die Suche nach einem Medikament oder einem Impfstoff gegen COVID-19 erheblich zu beschleunigen. Eine internationale Verknüpfung von Gesundheits- und Medikamentendaten kann ein wichtiger Schlüssel sein, um der vorherrschenden Pandemie ein Ende zu setzen", so der ÖÄK-Präsident.
Neue und alte Maschen
In den Zeiten der Krise und der Heimarbeit hätten auch Kriminelle ihren Fokus verstärkt auf die Cyberkriminalität gerichtet und hier vor allem auch den Gesundheitssektor als ein lohnendes Ziel entdeckt, stellt Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol, fest. „Das verursacht nicht nur enorme wirtschaftliche Schäden, sondern kann auch reale Auswirkungen auf die Gesundheitsversorgung haben", warnt Amann. Die COVID-19-Krise sei rasch missbraucht worden, um Phishing-E-Mails zu verbreiten, um mit neuen Betrugsmaschen basierend auf der Krise Geld zu machen oder Websites aufzusetzen, um gefälschte oder minderwertige Produkte wie Gesichtsmasken, Corona-Testkits oder Arzneimittel zu verkaufen.
"Darüber hinaus haben sich aber vor allem Ransomwareangriffe als ernstes Risiko für den Gesundheitssektor entwickelt", so Amann. Einige Kriminelle seien mittlerweile auch dazu übergegangen, den Betroffenen mit der Veröffentlichung der gestohlenen Daten zu drohen. „Auch wenn es grundsätzlich nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicher ganz klar: Bitte zahlen Sie nicht!", appelliert Amann. Zum einen befeuere man damit das kriminelle Geschäftsmodell weiter, zum anderen verlasse man sich schließlich bei einer Zahlung auf die Ehrlichkeit von Kriminellen. „Darüber hinaus erhöht man bei einer Bezahlung das Risiko, wieder Ziel eines Angriffes zu werden, da sich Kriminelle die ‚Zahlungswilligkeit' eines betroffenen Opfers merken. Stattdessen empfehle ich, die Ermittlungsbehörden zu kontaktieren", so Amann.
Nicht wiedergutzumachender Schaden
Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria, unterstrich, dass im Gegensatz zum Finanzbereich, die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, für immer verloren. „Betroffene können dafür zwar einen Schadenersatz erhalten, die Veröffentlichung kann allerdings nicht mehr ungeschehen gemacht werden. Sollte ein Angreifer überdies in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten haben", sagt Granig.
WMit fortschreitender Digitalisierung und der Verfügbarkeit hoher Bandbreiten ist es möglich, riesige Datenbestände in kurzer Zeit zu stehlen und zu durchsuchen, wenn diese nicht verschlüsselt abgelegt sind", warnte Granig. Das gilt vor allem auch für Innentäter bei Gesundheitsdienste-Anbietern, die auf Memory Sticks große Datenmengen unbemerkt kopieren können.
Mobile Gesundheits-Apps als Gefahr
Ein relativ neues, aber sehr wichtiges Feld sei auch der Bereich der mobilen Gesundheits-Apps. Ein gestohlenes und danach gehacktes Smartphone könne somit sehr viele Informationen über den Gesundheitszustand des Nutzers preisgeben.
Neben der laufenden Überprüfung der technischen Rahmenbedingungen sind gute Sicherheitsprozesse unabdingbar für den Kampf gegen Datenlecks und Angriffe", sagt Granig. Mitarbeiter sollten zudem laufend vor den Gefahren von Spam-Mails gewarnt werden, damit eine Organisation nicht auf diesem Weg von Ransomware befallen werden könne. „Daher ist es sehr wichtig, dass Anbieter von Gesundheitsdiensten eine regelmäßige Überprüfung der Sicherheit ihrer Computersysteme, Applikationen und Sicherheitsprozesse durchführen und ihre Systeme modernisieren", so Granig. Die bis Ende Februar 2021 angebotene Investitionsprämie sei ein Anreiz, bereits geplante oder neue Digitalisierungsprojekte umzusetzen.
Bilder von der Pressekonferenz finden Sie in unserer Fotogalerie. (red)
www.aekwien.at
>
