Cyberattacken machen vermehrt Schlagzeilen im Gesundheitswesen, immer häufiger sind Krankenhäuser und Kliniken das Ziel von Angriffen. 2022 waren drei Viertel der deutschen Gesundheitseinrichtungen Opfer von Cyberangriffen, so das Ergebnis der Global Healthcare Cybersecurity Study 2023. Gergely Lesku, CEO der SOCWISE International GmbH, gibt einen Einblick in die Sicherheit des deutschen Gesundheitswesens.
Hacker nutzen in der Regel Sicherheitslücken in der IT–Infrastruktur aus, um in IT-Systeme einzudringen. Die Angriffe erfolgen meist niederschwellig: Mitarbeitende klicken auf Links, öffnen arglos Anhänge oder steuern manipulierte Webseiten an. So zuletzt geschehen im Universitätsklinikum Pécs und beim Klinikverbund Soest, der nach Angriffen weitgehend lahmgelegt wurde.
Kliniken zwischen Krieg & Erpressung. »Warum ausgerechnet Kliniken und Gesundheitseinrichtungen?«, fragt man sich. Zunächst der aktuelle, offensichtliche Grund: Nicht zuletzt mit dem Ukraine-Krieg sind Krankenhäuser hochattraktive Ziele nicht nur für physische Attacken, sondern auch für Cyberangriffe geworden. Kliniken sind als offene, für alle zu erreichende, möglichst barrierefreie Einrichtungen mit großem Publikumsverkehr und zahlreichen Patienten-Daten und lebenserhaltenden Geräten in besonderem Maße verwundbar. Darüber hinaus attackieren Hacker vor allem deshalb vermehrt Kliniken, weil hier der Druck hoch ist, schnell wieder normal arbeiten zu können. Die Chance, mit der Erpressung erfolgreich zu sein und Lösegeld zu erhalten, ist hoch. Ein weiterer Anreiz für Hacker: die erlangten Daten von Gesundheitseinrichtungen und Kliniken sind äußerst wertvoll und werden im Darknet sehr teuer gehandelt.
Blaues Auge in Ungarn. Eine Uniklinik in Ungarn wurde im Jahr 2023 ebenfalls Opfer eines Ransomware-Angriffs mit Lösegeldforderung. Die Klinik ist allerdings mit einem blauen Auge davongekommen. Das SOCWISE Forensik Team konnte nach rascher Eindämmung keine gestohlenen Daten oder beschädigten Betriebsprozesse feststellen, aber die IT und das Management waren dennoch wochenlang überlastet und gestresst. Glück im Unglück: Durch die Attacke kam heraus, dass die IT-Infrastruktur veraltet und anfällig war – und nun auf den aktuellen Stand gebracht wird.
Externe Dienstleister stärken die Abwehr. Alle Krankenhäuser, unabhängig von ihrer Größe, sind schon heute verpflichtet, IT-Sicherheit nach dem aktuellen Stand der Technik umzusetzen. Dabei werden Zugriffsanfragen auf mehreren Ebenen über KI-gestützte Sicherheitslösungen geprüft und es wird permanent die Legitimation sichergestellt. Zu den Maßnahmen gehören auch sichere Klient-Umgebungen, eine ausgereifte Backup-Strategie, um im Falle eines Angriffes die Wiederherstellung der Daten zu ermöglichen, sowie Schulungen für Mitarbeitende zur Sensibilisierung für Sicherheitsrisiken.
Bei der Auswahl der IT-Sicherheitslösungen im Krankenhaus gibt es klare Vorgaben. Aber nicht jedes Krankenhaus hat den Überblick und weiß, wie viele und welche Lösungen individuell benötigt werden. Das passende Sicherheits-Paket für Krankenhäuser ist von der jeweiligen Situation abhängig – der Digitalisierungsgrad, aktuelle Bedrohungen, Tech-Stack sind hier entscheidende Faktoren. Schon die elektronische Patientenakte erfordert zahlreiche Schutzmaßnahmen. In manchen Fällen muss punktuell aufgerüstet werden. Nicht selten ist ein umfassendes Maßnahmenbündel notwendig, das sich von der Firewall, über Endpoint Security, Notfallplanung, Datenschutz, SOC, SIEM bis zum Pentest erstreckt – externe Dienstleister sind hier eine gute Wahl.
NIS2 zwingt (endlich) zu mehr Maßnahmen – doch Krankenhäuser müssen nachbessern! Zum eigenen Glück und zur Sicherheit Krankenhäuser durch Digitalisierung zwingen? So könnte die Gesundheitsbranche zusammengefasst werden. NIS2 kann hier ein Hoffnungsschimmer sein, um sich nachhaltig sicher aufzustellen. Die neue Richtlinie legt fest, dass Krankenhäuser und Pflegeeinrichtungen ein angemessenes Risikomanagement für ihre IT-Systeme und -Netzwerke implementieren müssen. Dazu gehören u.a. Maßnahmen wie die Identifizierung und Bewertung von Risiken, Verschlüsselung sensibler Daten, regelmäßige Sicherheitsaudits sowie die Einrichtung eines Notfallplans für den Fall eines Cyberangriffs und Konsequenzen bei Nichteinhaltung. Krankenhäuser, die die NIS2-Richtlinie nicht einhalten, können mit Bußgeldern von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes belegt werden.
Gergely Lesku, CEO,
SOCWISE International GmbH
Illustration: © Amin11mario | Dreamstime.com
2272 Artikel zu „Gesund Sicherheit“
NEWS | IT-SECURITY | LÖSUNGEN
Eine XDR-Architektur für eine effiziente Sicherheitsstrategie im deutschen Gesundheitswesen
Die Sicherheit von Daten und Systemen ist für jede Organisation von entscheidender Bedeutung, aber besonders für diejenigen, die im Gesundheitswesen tätig sind. Die Gesundheitsbranche ist ein attraktives Ziel für Cyberangriffe, da sie sensible Informationen über Patienten, Mitarbeiter und Forschungsergebnisse verwaltet. Darüber hinaus sind die Gesundheitseinrichtungen oft mit veralteter oder heterogener Technologie ausgestattet, die anfällig für…
NEWS | HEALTHCARE IT | IT-SECURITY
Digitale Identitäten im Gesundheitswesen – Wie man Effizienz und Sicherheit unter einen Hut bringt
Digitale Identitäten im Gesundheitswesen sind aktuell eines der spannendsten und interessantesten Themen. In Fachkreisen wird es schon seit einiger Zeit heiß diskutiert, aber mit der Covid-19-Pandemie ist es endgültig ins Blickfeld einer breiteren Öffentlichkeit gerückt. Zu einem weiteren Teil hat Corona die Entwicklung und den Einsatz dieser Technologie beschleunigt, wenn auch nur in begrenztem Umfang.…
TRENDS 2021 | NEWS | TRENDS SECURITY
Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen
Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…
NEWS | IT-SECURITY | TIPPS
Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze
Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert: Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention
Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was ist im Düsseldorfer Krankenhaus genau…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | TRENDS 2020
Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken
Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer. Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…
NEWS | INFRASTRUKTUR | IT-SECURITY | KOMMENTAR
Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht
Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | E-COMMERCE | TRENDS 2019
China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten
Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…
NEWS | DIGITALISIERUNG | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen
Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…
NEWS | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY | TRENDS 2017 | TIPPS
Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege
Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen
In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…
NEWS | TRENDS SECURITY | TRENDS 2015 | IT-SECURITY
IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an
Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…
BUSINESS | GESCHÄFTSPROZESSE | TRENDS 2015 | INFRASTRUKTUR | IT-SECURITY
Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen
2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…
VERTIKAL 5-6-2024 | HEALTHCARE | AUSGABE 5-6-2024 | NEWS | DIGITALE TRANSFORMATION | DIGITALISIERUNG | HEALTHCARE IT
Digitalisierung im Gesundheitswesen dringend notwendig – 20 Jahre Rückstand in sechs Jahren aufholen
Die Gesundheitsversorgung in Deutschland leidet unter Arbeitskräftemangel, veralteten IT-Systemen und ist zu teuer. Bei diesem Befund sind sich alle einig, für die Therapie gibt es verschiedene Ansätze. Einer davon ist Standardisierung, vereinfachte Prozesse, Digitalisierung … die große Transformation. Ein Gastbeitrag von Stefanie Kemp, Vorstand der Sana Kliniken AG, Chief Transformation Officer (CTO).
VERTIKAL 5-6-2024 | HEALTHCARE | AUSGABE 5-6-2024 | NEWS | HEALTHCARE IT
Hausnotruf Patronus-Uhr – Sicherheit und Style am Handgelenk
Mobile Notrufknöpfe, die intuitiv funktionieren und gern getragen werden, waren in Deutschland bislang schwer zu finden. Patronus hat das erkannt und kurzerhand die Zukunft des Hausnotrufs eingeläutet: Mit einer intelligenten Notruf-Software, die auf der stylischen Samsung Galaxy Watch4 installiert wird und so dazu beitragen soll, das Stigma des »roten Knopfes« zu überwinden.
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
5 Schwachstellen beim Datentransfer im Gesundheitswesen
Der sichere Datentransfer im Gesundheitswesen ist von entscheidender Bedeutung, um sensible Patienteninformationen zu schützen und gesetzliche Vorschriften einzuhalten. Angesichts der steigenden Zahl von Cyberangriffen auf Krankenhäuser und Gesundheitseinrichtungen in Deutschland wird die Bedeutung von Datensicherheit immer deutlicher. Cyberangriffe auf Krankenhäuser haben in der Vergangenheit zu erheblichen Störungen und Datenverlusten geführt. Hinzu kommt, dass auch…
NEWS | KOMMUNIKATION | STRATEGIEN | TIPPS
Statt Ausbeutung und Stress: Gesunde Grenzen durch Neinsagen setzten
Da steht man nun, die Hand am Türgriff mit der wachsenden Vorfreude auf den Abend mit der Göttergattin im Konzert. Ausgerechnet jetzt fragt der Chef, ob man nicht für einen Kollegen einspringen könnte. Größer kann der Zwiespalt nicht sein, in dem man sich nun befindet. Auf der einen Seite die Pflicht. Der Job muss erledigt,…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Vorteil Europa: Mittelstand sieht EU-Rechtsvorschriften zur Cybersicherheit als Wettbewerbsvorteil
Aktuelle Studie zeigt Wunsch nach stärkerer europäischer Souveränität: 74 Prozent der KMUs sprechen sich für mehr europäische Cybersicherheitslösungen aus. HarfangLab, europäischer Spezialist für Cybersicherheit mit Hauptsitz in Paris, hat eine repräsentative Umfrage durchgeführt, die zeigt: Die Einhaltung der europäischen Cybersicherheits- und Datenschutzgesetzgebung bedeutet für den Mittelstand zusätzliche Arbeit und Kosten, aber diese Anstrengungen seien…
NEWS | INFRASTRUKTUR | KOMMUNIKATION | NEW WORK
Patientenversorgung: 5G bringt das Gesundheitswesen auf eine neue Ebene
Smarte Krankenwagen, Mixed-Reality-Anwendungen im Operationssaal und nützliche Helfer für zu Hause: Das Gesundheitswesen der Zukunft wird von digitalen Technologien geprägt sein, allen voran künstliche Intelligenz und Robotik. Doch ohne ein schnelles 5G-Netz wird keines dieser Anwendungsszenarien Realität werden. NTT DATA, ein weltweit agierendes Unternehmen für digitale Business- und IT-Dienstleistungen, zeigt, was – zumindest theoretisch –…
NEWS | DIGITALISIERUNG | SERVICES
Digitale Gesundheitsberatung: Wie Online-Plattformen die Pharmazie revolutionieren
Die Pharmazie steht am Beginn einer digitalen Revolution, die das Potenzial hat, sowohl die Art und Weise, wie wir Medikamente erhalten, als auch die Beratung durch Fachpersonal grundlegend zu verändern. Digitale Gesundheitsberatungen, unterstützt durch fortschrittliche Online-Plattformen, bieten beispiellose Möglichkeiten für Patienten und medizinisches Fachpersonal. Sie verbessern nicht nur den Zugang zu wichtigen medizinischen Informationen und…