Kunden-News

Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. (Quelle: NTT Ltd.)
24. Aug 2021

NTT: Gesundheitswesen gerät zunehmend ins Visier von Cyberangreifern

Ismaning, Deutschland, 24. August 2021 – Das Gesundheitswesen steht durch die Covid-19-Pandemie mehr denn je im Fokus der Öffentlichkeit – und auch im Visier von Hackern. Cyberattacken werden in immer größerem Umfang registriert. Folglich müssen Unternehmen auch das Thema Cybersecurity wesentlich stärker als in der Vergangenheit adressieren, meint NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen. Auch das neue Krankenhauszukunftsgesetz zielt auf eine Verbesserung der Cybersecurity ab.

Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. Der Gesundheitssektor ist davon am stärksten betroffen. Zum einen bietet er die wichtigsten und am häufigsten benötigten Dienstleistungen während der Pandemie und zum anderen ist er eines der Hauptziele von Cyberspionage und Ransomware-Angriffen.

Laut dem Global Threat Intelligence Report 2021 (GTIR) von NTT musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200 Prozent verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken auf den Gesundheitssektor rund 45 Prozent.

Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.

Bei den Angriffen auf das Gesundheitswesen handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. Auch Cyberspionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hat, ist zu beobachten. Dabei werden nicht nur Pharmaunternehmen und Universitäten angegriffen, sondern auch Regulierungsbehörden. Die Europäische Arzneimittelbehörde gab im Dezember 2020 bekannt, dass Cyberangreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.

„Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden. Das Thema Cybersecurity ist im Zuge der pandemiebedingten Herausforderungen allerdings etwas in den Hintergrund geraten. Aber es besteht Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspricht einen zusätzlichen Impuls“, erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd.

Das Krankenhauszukunftsgesetz (KHZG) ist im Oktober im Kraft getreten und zielt auf eine Digitalisierung von Krankenhäusern und Kliniken ab. Der Bund stellt dafür 3 Milliarden Euro bereit und die Länder und Krankenhausträger sollen sich mit mindestens 30 Prozent an den Kosten der Projekte beteiligen. Eine wichtige Komponente des Gesetzes ist die Verbesserung der Cybersecurity, in die mindestens 15 Prozent der Fördermittel investiert werden müssen. Der Gesetzgeber trägt damit auch dem Umstand Rechnung, dass Krankenhäuser gerade in der Covid-19-Zeit verstärkt ins Visier von Cyberangreifern geraten sind. Ein Ziel des Gesetzes ist der Schutz von Systemen und Daten, die gerade im Hinblick auf die zunehmende Digitalisierung immer größeren Gefahren ausgesetzt sind.

„Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cybersecurity-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren. Neben der IT müssen dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe“, so Christoph Seidel. „Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cybersecurity ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cybersecurity-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein.“

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion, gleichzeitig werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die Security Division verfügt über ein globales Netzwerk an SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und sie behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigt NTT mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam ermöglicht NTT die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt sowie hello.global.ntt/de-de/newsroom.

Bei Rückfragen wenden Sie sich bitte an:

NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +49 151 51587633
Romy.daeweritz@global.ntt

NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 2312 178 32
hakan.cakar@global.ntt

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de