Erfahren Sie alles über die Vision, Mission sowie die Menschen, die die CompuGroup Medical weltweit prägen.
Diese Seite ist nicht mit dem Internet Explorer kompatibel.
Aus Sicherheitsgründen empfehlen wir Ihnen, einen aktuellen Browser zu verwenden, z. B. Microsoft Edge, Google Chrome, Safari oder Mozilla Firefox.
Krankenhäuser gelangen zunehmend ins Visier von Cyber-Attacken
Die Anzahl der Angriffe auf Gesundheitseinrichtungen hat sich im D-A-CH-Raum im Vergleichszeitraum zum Vorjahr mehr als verdoppelt. Krankenhäuser rücken also offensichtlich immer häufiger ins Visier von Cyber-Kriminellen. Dabei kann man allerdings nicht sicher sagen, ob Krankenhäuser tatsächlich explizit auf der Angriffsliste der Kriminellen befinden. Denn das Ziel des Verbrechens sind Daten, die dann über Erpressung zu Geld werden. Und die Vorgehensweise ist natürlich kein Unikum Gesundheitsbranche – Cyber-Attacken sind leider branchenübergreifend massiv im Aufwärtstrend.
Aber wenn es um besonders schützenswerte Patientendaten geht, liegen die Nerven eben doppelt blank. Und wenn für Krankenhäuser die Folge von Erpressungsversuchen das erzwungene Abmelden von der Notfallversorgung für mehrere Tage bedeutet, weil sich Hacker über eine Sicherheitslücke Zugriff auf IT-Systeme verschafft haben, wird es mehr als bedrohlich!
Oft sind es weit verbreitete, kommerzielle Zusatzsoftwareprodukte, die solche Lücken in der IT-Infrastruktur aufreißen. Die Folge: auf gespeicherte Daten kann nicht mehr zugegriffen werden, Patienten können nicht mehr aufgenommen werden, Operationen müssen verschoben werden, Systeme fallen manchmal gänzlich aus.
IT-Sicherheit ist also ein ständiger Wettlauf: gegen die Zeit und gleichzeitig gegen das voranschreitende Aufrüsten der Kriminellen. Es braucht demnach umfassende Schutzsoftware, die ständig am neuesten Stand sein muss – das geht natürlich ins Geld. Umso sinnvoller ist es für Krankenhausträger, übergreifende Sicherheits- und Notfalllösungen bereit zu halten. IT-Schwachstellenmanagement, Information Security Management, umfassende Virenschutzsysteme, zuverlässige Firewall-Konzepte und Netzwerksegmentierung zur Vireneindämmung sind gefragt. IT-Manager in Krankenhäusern müssen in die Budgetierung ihrer IT-Infrastrukturen neben Wirtschaftlichkeitsbetrachtungen immer mehr Augenmerk auf wirkungsvollen Security-Schutz legen. Allerdings: 100%ige technische Sicherheit bzw. einen 100%igen Schutz vor Cyberangriffen gibt es nicht. Besonders wichtig ist allerdings auch, dass alle Softwareanwender ausreichendes Verständnis hinsichtlich der drohenden Cyber-Gefahren haben. Denn wer gut geschult ist, kann viel besser erkennen, welche Gefahren lauern.
Im Falle eines Angriffs muss jedenfalls völlig klar sein, welche Systeme abgeschaltet werden und was nicht. Es bedarf eines exakten Planes, um aufklaffende Sicherheitslücken schnellstmöglich zu schließen und die Versorgung gesichert wieder hochzufahren. Nicht umsonst hat das deutsche Bundesministerium für Soziale Sicherheit (BAS) im Rahmen des Krankenhauszukunftsgesetzes (KHZG) definiert, dass 15% des Fördergeldes in die IT-Sicherheit fließen muss. Spannend bleibt, wie das Thema in Österreich in den kommenden Monaten und Jahren „aufgearbeitet wird“.
Denn bestehende IT-Infrastrukturen abzusichern und damit verbunden die Patientenversorgung sicherzustellen, muss einen völlig anderen Stellenwert erlangen! Modernste IT-Systeme zur Vernetzung der Leistungserbringer sind wichtig, begeisternde Usability des Krankenhausinformationssystems und der zielgerichtete Einsatz mobiler Assistenz zur Patientenbehandlung natürlich ebenso. Der rasante Fortschritt der Technologie macht vieles in sehr kurzer Zeit möglich – doch vergessen wir nicht auf den Schutz des Bestehenden: die Absicherung der dafür notwendigen IT-Infrastruktur! Wirklich wichtig wäre in jedem Falle, dass IT-Sicherheit 2021 nicht wie oft als „notwendiges Übel“ betrachtet wird, sondern als absolut notwendig und selbstverständlich.
Inspiration:
f&w, 1/2021, S. 88: Christina Spies, „IT-Sicherheit - Frisches Geld für eine Dauerbaustelle“
