Halbjahresbericht

NCSC warnt vor Cyberbedrohungen im Gesundheitswesen

Uhr
von René Jaun und jor

Cyberkriminelle können lebensnotwendige Dienste lahmlegen. Das NCSC zeigt in seinem Halbjahresbericht, welchen Bedrohungen Gesundheitseinrichtungen ausgesetzt sind.

(Source: National Cancer Institute / Unsplash.com)
(Source: National Cancer Institute / Unsplash.com)

Erstmals legt das Nationale Zentrum für Cybersicherheit (NCSC) einen Halbjahresbericht unter seinem eigenen Namen vor. Der Bericht zeigt auf, mit welchen Cyberbedrohungen sich das NCSC in der 2. Jahreshälfte 2020 befasste, und was sich in Sachen Cybersecurity weltweit abspielte.

34 Meldungen zu Ransomware

Insgesamt seien bei der Anlaufstelle des NCSC 5542 Meldungen von Privatpersonen und Unternehmen eingegangen. Betrugsmeldungen machten mit 2917 Meldungen weiterhin den grössten Anteil aus, schreibt das NCSD. Darunter sind 1120 Fälle des Vorschuss-Betruges, wobei nur in einem gemeldeten Fall wirklich ein finanzieller Schaden entstanden sei. 353 Mal wurde Fake-Sextortion gemeldet. 210 Mal gingen Meldungen zu Gebührenfallen ein, darunter am häufigsten Meldungen zu vermeintlichen Forderungen der Zollverwaltung.

Zu den Vorfällen mit dem grössten Schadenspotenzial zählen laut dem NCSC Verschlüsselungstrojaner (Ransomware). In der zweiten Jahreshälfte 2020 seien 34 Meldungen dazu aus verschiedenen Wirtschaftssektoren in der Schweiz eingegangen, 80 Prozent davon betrafen KMUs. In der Schweiz sind in der 2. Jahreshälfte 2020 unter anderem Angriffe auf den Uhrenhersteller Swatch Group, auf den Helikopterhersteller Kopter, auf das Elektrounternehmen Huber + Suhner und auf die Hirslanden-Gruppe bekannt geworden.

Handlungsbedarf im Gesundheitswesen

Der letzte Halbjahresbericht, der noch unter dem Namen der Meldestelle Melani erschien, befasste sich unter anderem mit Angriffen auf industrielle Kontrollsysteme. In der aktuellen Ausgabe legt das NCSC ein besonderes Augenmerk auf das Gesundheitswesen. Spitäler und andere Gesundheitsdienstleister seien den gleichen Cyberbedrohungen ausgesetzt wie alle Unternehmen, die einen Internetanschluss haben und mit Computern arbeiten. Entsprechend rät die Behörde auch zu den gängigen Schutzmassnahmen: "Zugänge zu Daten und Systemen möglichst mit Mehrfaktor-Authentisierung abzusichern, Infektionen mit Schadsoftware zu verhindern oder zumindest zeitnah zu erkennen und zu beheben." Eine wichtige Schutzmassnahme sei zudem, die Mitarbeitenden für Cyberbedrohungen wie etwa Social Engineering zu sensibilisieren.

Die Konsequenzen erfolgreicher Cyberangriffe weisen im Gesundheitswesen durchaus Eigenheiten auf, wie das NCSC weiter schreibt. "So sind zum einen bei einem Datenabfluss meistens unabänderliche, besonders schützenswerte Personendaten betroffen und zum anderen können Funktionsausfälle von IT-Systemen oder eine auch nur temporäre Nichtverfügbarkeit von Daten die Gesundheit oder sogar das Leben von Menschen gefährden."

"Für die Bevölkerung lebensnotwendige Dienste können durch kriminelle Banden ausser Gefecht gesetzt werden", schreibt Kim Rochat, Mitgründer von Medidee Services, zum Auftakt des Halbjahresberichts. "Dieses Risiko ist bekannt und es ist inakzeptabel, dass in einer Demokratie wie der unseren zu wenig getan wird, um es abzuwehren."

Zwar habe der Gesetzgeber inzwischen gehandelt. "Schweizer Hersteller müssen fortan die Cybersicherheit der von ihnen in Verkehr gebrachten Geräte gewährleisten", erläutert Rochat, und beruft sich dabei auf die neue Medizinprodukteverordnung (MepV). Es müsse nun sichergestellt werden, dass die Hersteller diese Vorschrift auch erfüllen können. Die hiesige Politik fordert er heraus, "den nächsten einheimischen Cybersecurity-Einhörnern den Weg zu ebnen, indem wir unser akademisches Potenzial und unsere nationalen Infrastrukturen optimal nutzen, um unser Gesundheitssystem dabei zu unterstützen, sich vor den immer grösseren und immer schneller auftauchenden Risiken zu schützen".

Der vollständige Halbjahresbericht 2020/2 steht auf der Website des NCSC zum Download bereit.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Tags
Webcode
DPF8_216841