Schwache Passwörter erleichtern es Hackern, in die Informatik-Systeme von Kliniken und Arztpraxen einzudringen. Dass dies schwerwiegende Folgen haben kann, hat aktuell ein Cyberangriff auf die Schweizer Pallas Kliniken gezeigt. Patientendaten seien nach Auskunft des Spitals zwar nicht betroffen gewesen, der Angriff legte das System jedoch für einige Tage lahm. Hier gibt es Tipps, wie sich Kliniken und Ärzte besser vor Cyberattacken schützen können.
Hacker-Angriff legt Kliniksystem lahm
Die Pallas Kliniken sind auf Augenheilkunde und kosmetische Eingriffe spezialisiert und betreiben in der Schweiz 20 Standorte. Eigentlich können Patienten jederzeit online mit den Kliniken Kontakt aufnehmen. Das änderte sich nach einem Hacker-Angriff im August: Bei der Attacke wurden die IT-Systeme verschlüsselt und den Kliniken der Zugriff verwehrt. Um sensible Daten zu schützen, haben die Pallas Kliniken die Systeme herunterfahren müssen. Patienten blieb zunächst nur die telefonische Kontaktaufnahme, einige musste man sogar aus der Klinik nach Hause schicken.
Einrichtungen im Gesundheitswesen sind immer wieder Ziel derartiger Hacker-Angriffe. Häufig fordern die Angreifer ein Lösegeld für die Freigabe der verschlüsselten Daten. Selbst wenn die Lösegeldforderung ausbleibt, werden Erkennung und Eindämmung des Datenlecks meist teuer. Hinzu kommen Folgekosten durch den Vertrauensverlust und das nötige Eskalationsmanagement. Zufolge eines IBM-Berichts kostet eine Datenverletzung im Gesundheitswesen im Durchschnitt 7,13 Millionen US-Dollar.
Mehr Datensicherheit durch starke Passwörter
Starke Passwörter sind eine Maßnahme, um Cyberangriffe abzuwehren. Wie eine Studie von NordPass zeigt, sind viele Systeme und Daten im Gesundheitswesen jedoch nur mit unzureichenden Passwörtern gesichert. Mit diesen Tipps der IT-Experten können Gesundheitseinrichtungen ihre Daten und Systeme besser schützen:
- Starkes Passwort auswählen und regelmäßig aktualisieren: Ein sicheres Passwort sollte aus mindestens 12 Zeichen bestehen und sowohl Groß- als auch Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Jedes Passwort sollte man dabei nur für einen Login verwendeen und in regelmäßigen Abständen aktualisieren.
- Passwort-Manager verwenden: Damit man bei der Vielzahl an Passwörtern nicht den Überblick verliert, empfiehlt sich die Verwendung eines Passwort-Managers. Die meisten Tools bieten auch einen Passwortgenerator an, mit dem sich ein randomisiertes komplexes Passwort erstellen lässt.
- Multi-Faktoren-Authentifizierung (MFA) nutzen: In diesem Fall müssen Nutzer sich auf zwei oder mehr Wegen verifizieren, bevor sie eine Anwendung nutzen können, zum Beispiel per Passwort und per einmal gültigem Login-Code, der als SMS ans Mobiltelefon geschickt wird.
- Einmalanmeldung und Passwortsynchronisierung nutzen: Beide Verfahren helfen dabei, schlechte Passwortpraktiken zu vermeiden. Müssen Nutzer sich nur einmal anmelden, um alle Anwendungen im System nutzen zu können, notieren sie sich ihr Passwort zum Beispiel seltener auf Papier und vergeben keine einfach zu merkenden, schwachen Codes.
- Mitarbeiter für Datensicherheit sensibilisieren: Gesundheitseinrichtungen sollten ihre Mitarbeiter für den richtigen Umgang mit Passwörtern schulen und sie für die möglichen Risiken im Zuge einer Cyberattacke sensibilisieren.
Neueste Arztstellen
Neueste Arztstellen
