Bedingt durch die Corona-Pandemie hat die Relevanz von IT im Gesundheitswesen nochmals an Bedeutung gewonnen. Die Sicherheitsexperten von Kaspersky gehen im Zuge ihrer Prognosen für das Jahr 2022 davon aus, dass es im kommenden Jahr vermehrt zur Ausnutzung von Schwachstellen in neuen telemedizinischen Anwendungen, einer erhöhten Nachfrage nach gefälschten digitalen medizinischen Dokumenten und einer steigenden Zahl von Datenlecks sowie Ransomware-Angriffen auf medizinische Einrichtungen kommen werde.

Insbesondere in Dark-Web-Foren herrsche ein reger Handel mit medizinischen Gütern. Mit Beginn der Impfkampagnen Anfang des Jahres seien Impfstoffe, deren Echtheit nicht überprüft werden konnte, ein beliebter Betrugsweg gewesen. Ebenso beliebt waren Angebote von Impfbescheinigungen und QR-Codes, die es den Nutzern möglich machten, Einschränkungen für Ungeimpfte zu umgehen. Zudem wurde das Thema Gesundheit für Cyberattacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit schädlichen Anhängen über Phishing-Webseiten bis hin zu zielgerichteten Angriffen.

‍

Sicherheitslücken und gefälschte Apps

Kaspersky gibt eine Prognose auf die digitale Bedrohungslandschaft von 2022. Telemedizin entwickelt sich ständig weiter. Infolgedessen werde es mehr Anwendungen für Arztkonsultationen und die Überwachung des Gesundheitszustands von Patienten geben. Cyberkriminelle werden sich dabei auf Sicherheitslücken in diesen neuen Anwendungen konzentrieren, um etwaige Schwachstellen auszunutzen und zu missbrauchen. Darüber hinaus werden in den App-Stores höchstwahrscheinlich gefälschte Telemedizin-Apps auftauchen, die seriöse Anwendungen imitieren und versprechen, die gleichen Funktionen zu bieten. Die Nachfrage nach gefälschten digitalen medizinischen Dokumenten werde ebenso steigen wie auch das Angebot selbst. Je mehr Privilegien denjenigen eingeräumt werden, die einen COVID-Pass besitzen, desto mehr Menschen würden daran interessiert sein, einen solchen Pass zu kaufen, anstatt sich impfen oder testen zu lassen, heißt es in der Mitteilung von Kaspersky.

‍

Mangelndes Bewusstsein für Informationssicherheit

Es werde vermehrt zu Leaks von sensiblen, medizinischen Daten kommen. Das betrifft nicht nur digitale Krankenakten, deren Inhalt schon hochsensibel genug ist. Auch die Daten von digitalisierten medizinischen Geräten oder tragbare Geräte mit allerlei Sensoren können sensible Informationen erfassen, die nicht unbedingt medizinischer Natur sind. So lassen sich etwa Bewegungsprofile einer Person erstellen.

Medizinische Themen werden ein Köder für Cyberkriminelle. Seit Beginn der Pandemie sind immer mehr medizinische Dienste ganz oder teilweise ins Internet verlagert worden, sodass Patienten nun auf Benachrichtigungen über Testergebnisse und Nachrichten von Ärzten achten. Daher kann nun eine E-Mail, die als medizinische Mitteilung getarnt ist, die Opfer ebenso erfolgreich überrumpeln wie es bisher gefälschte Nachrichten von Banken tun.

Die steigende Zahl von Datenlecks und Ransomware-Angriffen auf medizinische Einrichtungen verdeutliche unter anderem ein mangelndes Bewusstsein für Informationssicherheit bei den Mitarbeitern im Gesundheitswesen. Wenn im Jahr 2022 keine umfassenden Schulungsmaßnahmen durchgeführt werden, was derzeit nicht zu erwarten sei, werde sich dies in einer weiteren Zunahme solcher Angriffe manifestieren.