CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über die Vision, Mission sowie die Menschen, die die CompuGroup Medical weltweit prägen. 

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Kranken­häuser gelangen zuneh­mend ins Visier von Cyber-Attacken

4. Februar 2021 | Walter Zifferer
Cyber Crime
Cyber Crime

Die Anzahl der Angriffe auf Gesundheitseinrichtungen hat sich im D-A-CH-Raum im Vergleichszeitraum zum Vorjahr mehr als verdoppelt. Krankenhäuser rücken also offensichtlich immer häufiger ins Visier von Cyber-Kriminellen Dabei kann man allerdings nicht sicher sagen, ob Krankenhäuser tatsächlich explizit auf der Angriffsliste der Kriminellen befinden. Denn das Ziel des Verbrechens sind Daten, die dann über Erpressung zu Geld werden. Und die Vorgehensweise ist natürlich kein Unikum Gesundheitsbranche – Cyber-Attacken sind leider branchenübergreifend massiv im Aufwärtstrend.

Aber wenn es um besonders schützenswerte Patientendaten geht, liegen die Nerven eben doppelt blank. Und wenn für Krankenhäuser die Folge von Erpressungsversuchen das erzwungene Abmelden von der Notfallversorgung für mehrere Tage bedeutet, weil sich Hacker über eine Sicherheitslücke Zugriff auf IT-Systeme verschafft haben, wird es mehr als bedrohlich!

Oft sind es weit verbreitete, kommerzielle Zusatzsoftwareprodukte, die solche Lücken in der IT-Infrastruktur aufreißen. Die Folge: auf gespeicherte Daten kann nicht mehr zugegriffen werden, Patienten können nicht mehr aufgenommen werden, Operationen müssen verschoben werden, Systeme fallen manchmal gänzlich aus.

IT-Sicherheit ist also ein ständiger Wettlauf: gegen die Zeit und gleichzeitig gegen das voranschreitende Aufrüsten der Kriminellen. Es braucht demnach umfassende Schutzsoftware, die ständig am neuesten Stand sein muss – das geht natürlich ins Geld. Umso sinnvoller ist es für Krankenhausträger, übergreifende Sicherheits- und Notfalllösungen bereit zu halten. IT-Schwachstellenmanagement, Information Security Management, umfassende Virenschutzsysteme, zuverlässige Firewall-Konzepte und Netzwerksegmentierung zur Vireneindämmung sind gefragt. IT-Manager in Krankenhäusern müssen in die Budgetierung ihrer IT-Infrastrukturen neben Wirtschaftlichkeitsbetrachtungen immer mehr Augenmerk auf wirkungsvollen Security-Schutz legen. Allerdings: 100%ige technische Sicherheit bzw. einen 100%igen Schutz vor Cyberangriffen gibt es nicht. Besonders wichtig ist allerdings auch, dass alle Softwareanwender ausreichendes Verständnis hinsichtlich der drohenden Cyber-Gefahren haben. Denn wer gut geschult ist, kann viel besser erkennen, welche Gefahren lauern.

Im Falle eines Angriffs muss jedenfalls völlig klar sein, welche Systeme abgeschaltet werden und was nicht. Es bedarf eines exakten Planes, um aufklaffende Sicherheitslücken schnellstmöglich zu schließen und die Versorgung gesichert wieder hochzufahren. Nicht umsonst hat das deutsche Bundesministerium für Soziale Sicherheit (BAS) im Rahmen des Krankenhauszukunftsgesetzes (KHZG) definiert, dass 15% des Fördergeldes in die IT-Sicherheit fließen muss. Spannend bleibt, wie das Thema in Österreich in den kommenden Monaten und Jahren „aufgearbeitet wird“.

Denn bestehende IT-Infrastrukturen abzusichern und damit verbunden die Patientenversorgung sicherzustellen, muss einen völlig anderen Stellenwert erlangen! Modernste IT-Systeme zur Vernetzung der Leistungserbringer sind wichtig, begeisternde Usability des Krankenhausinformationssystems und der zielgerichtete Einsatz mobiler Assistenz zur Patientenbehandlung natürlich ebenso. Der rasante  Fortschritt der Technologie macht vieles in sehr kurzer Zeit möglich – doch vergessen wir nicht auf den Schutz des Bestehenden: die Absicherung der dafür notwendigen IT-Infrastruktur! Wirklich wichtig wäre in jedem Falle, dass IT-Sicherheit 2021 nicht wie oft als „notwendiges Übel“ betrachtet wird, sondern als absolut notwendig und selbstverständlich.

 

Inspiration:

f&w, 1/2021, S. 88: Christina Spies, „IT-Sicherheit - Frisches Geld für eine Dauerbaustelle“

„Ransomsoftware“ wird bei Schadprogrammen üblicherweise als e-Mail-Anhang oder als Link verbreitet, der dann auf eine infizierte Website führt. Ist der Einsatz der Schadsoftware erfolgreich, verhindert sie den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme. Dabei reicht der Schaden vom Ausfall einzelner Windows-Rechner im Krankenhausnetz bis hin zum Befall ganzer RIS-, PACS- und Laborsystemen und der Verschlüsselung ganzer Serverfarmen. Am häufigsten verschlüsseln die Hacker Nutzerdaten oder ganze Datenbanken und fordern ihre Opfer in der Folge auf auf, Lösegeld (Ransom) zu zahlen. Sie drohen mit der Löschung und/oder Veröffentlichung der betroffenen sensiblen Daten.
Impressum