Abwehr von Cyber-Angriffen auf den Gesundheitssektor in ganz Europa simuliert
Im Zuge der 2-tägigen Cyber-Sicherheitsübung „Cyber Europe“ arbeiteten Behörden und nationale Computer-Notfallteams in ganz Europa intensiv an Schutz und Abwehr der angegriffenen IT-Bereiche.
Der Gesundheitssektor als Angriffsziel 2022
Was sind mögliche zukünftige Risiken und ist der Gesundheitssektor nach über 2 Jahren Covid-19-Pandemie vor diesen sicher? Das sollte mit der „Cyber Europe“ 2022 getestet werden. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) entwickelte dazu ein Szenario von Cyber-Angriffen auf die IT-Infrastruktur im Gesundheitswesen. Betroffen waren Krankenhäuser und sonstige Gesundheitsdienstleister in ganz Europa.
Vorrangiges Ziel war neben der operativen und technischen Problemlösung auf nationaler Ebene vor allem die Stärkung der europäischen Zusammenarbeit. Über 800 Teilnehmer:innen waren dazu EU-weit an der Übung beteiligt. In Österreich war für die Koordination das Bundeskanzleramt zuständig. Das Gesundheitsministerium, das Innenministerium, das Außenministerium, das Verteidigungsministerium und die zuständigen Computernotfallteams waren in die Übung eingebunden. Krankenhäuser, Medizinproduktehersteller und Telekommunikationsunternehmen sahen sich Cyber-Angriffen ausgesetzt.
Ransomware, Datenleaks und Lösegeldforderungen
In einer sich durch Einspielungen der Übungsleitung ständig ändernden Lage mussten die Übungsteilnehmer:innen die Cyber-Attacken mittels Ransomware auf IT-Systeme, insbesondere Telefon und medizinische Diagnosesysteme sowie Medikamentenlager identifizieren, analysieren und abwehren. Geleakte Daten wurden durch internationale Tätergruppen im Darknet angeboten und Lösegeld gefordert.
Erfolgreiches Cyber-Krisenmanagement
Die in der Übung simulierten Cyber-Angriffe stellen ein stetig wachsendes Risiko für eine digitalisierte Gesellschaft dar. Schützen kann sich diese vor allem durch Bewusstseinsbildung bei allen betroffenen Kreisen – Bürger:innen, Wirtschaft und Behörden und die Schaffung von Strukturen, die eine wirksame Vorbeugung vor Angriffen sowie deren gezielte Bekämpfung ermöglichen. Das österreichische Cyber-Krisenmanagement konnte diese Kompetenz im Rahmen der Übung unter Beweis stellen und die Aufgaben erfolgreich abarbeiten. Erkenntnisse aus vorangegangenen Übungen konnten dabei umgesetzt und insbesondere die Koordination von Behörden und Cyber-Notfallteams verbessert werden.
Rückfragen & Kontakt
Bundeskanzleramt
Abteilung I/8 - Cybersicherheit
+43 1 531 15 - 0
cybersicherheit@bka.gv.at
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | I13
