Neue Warnungen vor Cyberangriffen – so sicher sind die Kassen

© Montri - stock.adobe.com

Dutzende Staaten und die WHO warnen vor Cyberangriffen auf das Gesundheitswesen und auf Krankenhäuser. RELATUS hat nachgefragt, wie der Schutz in Österreich aussieht.

Die Weltgesundheitsorganisation WHO und rund 50 Länder haben am Wochenende vor vermehrten Cyberangriffen gegen Krankenhäuser mit Erpressungssoftware gewarnt. Solche Angriffe auf Kliniken könnten „eine Frage von Leben und Tod“ sein, erklärte WHO-Chef Tedros Adhanom Ghebreyesus am Freitag bei einem von den USA einberufenen Treffen des UNO-Sicherheitsrats. „Erhebungen haben gezeigt, dass Angriffe auf den Gesundheitssektor sowohl in Ausmaß als auch Häufigkeit zugenommen haben.“ Der WHO-Chef unterstrich die Bedeutung von internationaler Zusammenarbeit im Vorgehen gegen die Attacken. Cyberkriminalität stelle „eine ernsthafte Bedrohung für die internationale Sicherheit“ dar, fügte Tedros hinzu.

In einer von über 50 Staaten wie Deutschland, Frankreich, der Ukraine und Südkorea unterzeichneten Erklärung wurde eine ähnliche Warnung veröffentlicht. Die Angriffe seien „eine Bedrohung für die öffentliche Sicherheit“, „gefährden Menschenleben“ durch die Verzögerung von wichtigen Gesundheitsleistungen und verursachten erheblichen wirtschaftlichen Schaden, hieß es in dem Dokument. Die Sorge: steht die IT still, könnten ein Zugriff auf die Medikation und Behandlungsdaten von Patient:innen nicht mehr möglich sein. Im schlimmsten Fall wissen die Spitalsverantwortlichen und das medizinische Personal nicht einmal mehr, wo die Patient:innen liegen.

Dass die Warnungen nicht aus der Luft gegriffen sind, zeigte sich erst vor wenigen Monaten, als eine massiven Cyberattacke eine US-Krankenversicherung blockierte. Dabei sollen die Daten von einer großen Gruppe von Amerikaner:innen gehackt worden sein, berichten US-Medien. „Sicherheit kann man nur so gut wie möglich machen. Eine hundertprozentige Sicherheit gibt es natürlich nicht. Man muss dranbleiben“, kommentiert Volker Schörghofer, zuständiger Direktor im Dachverband der Sozialversicherungen, die Gefahr von Cyberattacken. Und er lässt aufhorchen: „Die Sozialversicherungen in Österreich bekommen im Monat 12 Millionen eMails – 10 Millionen davon werden geblockt. Das bedeutet 90 Prozent sind fishing- und pishing-Mails und mit Viren versehen“, sagt Schörghofer.

„Bei Webstatistiken haben wir pro Monat eine Milliarde Webtransaktionen – davon werden 20 Millionen geblockt.“ In der Sozialversicherung gibt es deshalb ein eigenes Computer Emergency Responsteam – eine schnelle Eingreiftruppe. Schörghofer: „Das sind hoch ausgebildete Spezialist:innen. Sie stehen auch in Verbindung mit anderen Teams und auch mit anderen Ländern.“ Insgesamt habe man aber „ganz wenige Einfälle und die haben wir im Griff. Da sind nur einzelne Geräte betroffen. Aber man muss ständig dranbleiben und sich technisch weiterentwickeln.“ (rüm)