Die Cybersicherheit im Gesundheitswesen steht vor großen Herausforderungen. Zur stetig fortschreitenden Digitalisierung gesellt sich nun auch die Einführung der elektronischen Patientenakte hinzu und bedingt dadurch eine signifikante Vergrößerung der Angriffsfläche für Cyberkriminelle. Besonders Ransomware-Angriffe und DDoS-Attacken, die auf sensible Patientendaten und kritische Infrastrukturen abzielen, sind in den letzten Jahren stark angestiegen.
Durch die zunehmende Vernetzung und Digitalisierung im Gesundheitswesen entstehen in logischer Konsequenz auch mehr potenzielle Einfallstore für Angriffe, was die Anzahl der Sicherheitswarnungen in der firmeneigenen IT-Abteilung derart erhöht, dass einige relevante Warnmeldungen in einem Meer von falschen Alarmen untergehen. Da qualifizierte IT-Spezialisten schwer zu finden sind, wird der Einsatz von Automatisierung und Künstlicher Intelligenz (KI) immer wichtiger. Diese Technologien sind notwendig, um die Vielzahl von Cyberbedrohungen effizient zu überwachen und zu bewältigen. So können Gesundheitseinrichtungen ihre Systeme und Daten besser schützen und die Sicherheit der Patienten gewährleisten.
Digitale Patientenakte: Ein Fortschritt mit Sicherheitsrisiken. Ransomware-Angriffe und raffinierte DDoS-Attacken haben in den letzten Jahren stark zugenommen und zielen häufig auf sensible Patientendaten und kritische Systeme ab. Diese Angriffe führen oft zu erheblichen Betriebsstörungen und stellen eine direkte Bedrohung für die Sicherheit der Patienten dar. Ein prominentes Beispiel ist der Angriff auf das Universitätsklinikum Düsseldorf im Jahr 2020, bei dem die IT-Systeme des Krankenhauses durch eine Ransomware-Attacke lahmgelegt wurden. Dies führte dazu, dass Notfallpatienten abgewiesen werden mussten, und wird mit dem Tod einer Frau in Verbindung gebracht, die aufgrund des Cyberangriffs in eine weiter entfernte Klinik verlegt werden musste.
Die digitale Patientenakte, die eine effizientere Gesundheitsversorgung ermöglichen soll hat auch eine Kehrseite: Die für eine optimale Behandlung benötigten Patientendaten sowie ihre Verarbeitung, Übermittlung und Speicherung, erhöhen gleichzeitig die Angriffsfläche für Cyberkriminelle. Die Einführung der elektronischen Patientenakte (ePA) in Deutschland dient als aktuelles Beispiel für die Herausforderungen der Digitalisierung, sowohl im medizinischen Sektor als auch in anderen Branchen. Während die ePA die Datenverfügbarkeit und die Kommunikation im Gesundheitswesen verbessern soll, erhöht sie auch die Komplexität und die potenziellen Schwachstellen der IT-Infrastruktur, wie Sicherheitsforscher immer wieder betonen (Pinsent Masons, SafetyDetectives).
Automatisierung und KI helfen bei der Skalierung der IT-Sicherheit. Angesichts des Mangels an qualifizierten IT-Spezialisten – nicht nur im Gesundheitswesen – wird der Einsatz von Automatisierung KI immer wichtiger. KI kann dabei helfen, große Mengen an Daten in Echtzeit zu analysieren, Bedrohungen zu identifizieren und Sicherheitsvorfälle zu priorisieren. So wurde in einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorgehoben, dass die Automatisierung und der Einsatz von KI essenzielle Werkzeuge sind, um den wachsenden Bedrohungen durch Cyberangriffe zu begegnen und die Effizienz der Sicherheitsmaßnahmen zu erhöhen (Building Better Healthcare).
Moderne Sicherheitsstrategien, wie die Netzwerksegmentierung und die Implementierung von Defense-in-Depth-Ansätzen, spielen ebenfalls eine zentrale Rolle. Durch die Segmentierung des Netzwerks können potenzielle Angreifer daran gehindert werden, sich lateral innerhalb des Netzwerks zu bewegen, wodurch die Auswirkungen eines erfolgreichen Angriffs minimiert werden. Defense-in-Depth-Strategien, die mehrere Schichten von Sicherheitsmaßnahmen kombinieren, erhöhen die Resilienz des Gesamtsystems gegen verschiedene Arten von Bedrohungen. Ein aktuelles Beispiel sind die IT-Sicherheitsrichtlinien für Krankenhäuser – deren Umsetzung das Bundesministerium für Gesundheit fordert – die detaillierte Maßnahmen zur Verbesserung der IT-Sicherheit im Gesundheitswesen vorschlagen.
Die kontinuierliche Anpassung und Verbesserung der Sicherheitsstrategien ist entscheidend, um mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt halten zu können. Einrichtungen im Gesundheitswesen müssen deshalb ihre Sicherheitsinfrastruktur regelmäßig überprüfen und aktualisieren, um neue Schwachstellen zu schließen und aufkommende Bedrohungen frühzeitig erkennen und effektiv abwehren zu können. Der Einsatz moderner Technologien und spezialisierter Sicherheitslösungen ist dabei unerlässlich, um die Cybersicherheit zu stärken und die Sicherheit der Patienten zu gewährleisten.
Fazit. Die Digitalisierung im Gesundheitswesen bringt erhebliche Sicherheitsrisiken mit sich, die durch moderne Cyberangriffe zusätzlich verstärkt werden. Der Einsatz von Automatisierung und Künstlicher Intelligenz kann helfen, Bedrohungen effizient zu erkennen und zu bewältigen. Netzwerksegmentierung und Defense-in-Depth-Strategien erhöhen die Resilienz gegenüber Angriffen. Durch kontinuierliche Anpassung und den Einsatz fortschrittlicher Technologien können Gesundheitseinrichtungen ihre Cybersicherheit stärken und gleichzeitig IT-Spezialisten entlasten. Ein pro-aktiver Sicherheitsansatz ist entscheidend, um die digitale Transformation sicher und erfolgreich zu gestalten.
Andreas Riepen ist als Head of Central & Eastern Europe für die Region Central Europe bei Vectra AI zuständig und verfügt über 17 Jahre Erfahrung in der IT-Branche, im Enterprise- sowie SMB-Bereich.
Illustration: © Luisfilipemoreira | Dreamstime.com
2080 Artikel zu „Gesundheit Sicherheit“
NEWS | IT-SECURITY | LÖSUNGEN
Eine XDR-Architektur für eine effiziente Sicherheitsstrategie im deutschen Gesundheitswesen
Die Sicherheit von Daten und Systemen ist für jede Organisation von entscheidender Bedeutung, aber besonders für diejenigen, die im Gesundheitswesen tätig sind. Die Gesundheitsbranche ist ein attraktives Ziel für Cyberangriffe, da sie sensible Informationen über Patienten, Mitarbeiter und Forschungsergebnisse verwaltet. Darüber hinaus sind die Gesundheitseinrichtungen oft mit veralteter oder heterogener Technologie ausgestattet, die anfällig für…
NEWS | HEALTHCARE IT | IT-SECURITY
Digitale Identitäten im Gesundheitswesen – Wie man Effizienz und Sicherheit unter einen Hut bringt
Digitale Identitäten im Gesundheitswesen sind aktuell eines der spannendsten und interessantesten Themen. In Fachkreisen wird es schon seit einiger Zeit heiß diskutiert, aber mit der Covid-19-Pandemie ist es endgültig ins Blickfeld einer breiteren Öffentlichkeit gerückt. Zu einem weiteren Teil hat Corona die Entwicklung und den Einsatz dieser Technologie beschleunigt, wenn auch nur in begrenztem Umfang.…
TRENDS 2021 | NEWS | TRENDS SECURITY
Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen
Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…
NEWS | IT-SECURITY | TIPPS
Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze
Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert: Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention
Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was ist im Düsseldorfer Krankenhaus genau…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | TRENDS 2020
Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken
Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer. Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…
NEWS | INFRASTRUKTUR | IT-SECURITY | KOMMENTAR
Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht
Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | E-COMMERCE | TRENDS 2019
China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten
Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…
NEWS | DIGITALISIERUNG | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen
Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…
NEWS | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY | TRENDS 2017 | TIPPS
Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege
Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen
In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…
NEWS | TRENDS SECURITY | TRENDS 2015 | IT-SECURITY
IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an
Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…
BUSINESS | GESCHÄFTSPROZESSE | TRENDS 2015 | INFRASTRUKTUR | IT-SECURITY
Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen
2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…
VERTIKAL 5-6-2024 | HEALTHCARE | AUSGABE 5-6-2024 | NEWS | DIGITALE TRANSFORMATION | DIGITALISIERUNG | HEALTHCARE IT
Digitalisierung im Gesundheitswesen dringend notwendig – 20 Jahre Rückstand in sechs Jahren aufholen
Die Gesundheitsversorgung in Deutschland leidet unter Arbeitskräftemangel, veralteten IT-Systemen und ist zu teuer. Bei diesem Befund sind sich alle einig, für die Therapie gibt es verschiedene Ansätze. Einer davon ist Standardisierung, vereinfachte Prozesse, Digitalisierung … die große Transformation. Ein Gastbeitrag von Stefanie Kemp, Vorstand der Sana Kliniken AG, Chief Transformation Officer (CTO).
VERTIKAL 5-6-2024 | HEALTHCARE | AUSGABE 5-6-2024 | NEWS | HEALTHCARE IT
Hausnotruf Patronus-Uhr – Sicherheit und Style am Handgelenk
Mobile Notrufknöpfe, die intuitiv funktionieren und gern getragen werden, waren in Deutschland bislang schwer zu finden. Patronus hat das erkannt und kurzerhand die Zukunft des Hausnotrufs eingeläutet: Mit einer intelligenten Notruf-Software, die auf der stylischen Samsung Galaxy Watch4 installiert wird und so dazu beitragen soll, das Stigma des »roten Knopfes« zu überwinden.
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
5 Schwachstellen beim Datentransfer im Gesundheitswesen
Der sichere Datentransfer im Gesundheitswesen ist von entscheidender Bedeutung, um sensible Patienteninformationen zu schützen und gesetzliche Vorschriften einzuhalten. Angesichts der steigenden Zahl von Cyberangriffen auf Krankenhäuser und Gesundheitseinrichtungen in Deutschland wird die Bedeutung von Datensicherheit immer deutlicher. Cyberangriffe auf Krankenhäuser haben in der Vergangenheit zu erheblichen Störungen und Datenverlusten geführt. Hinzu kommt, dass auch…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Vorteil Europa: Mittelstand sieht EU-Rechtsvorschriften zur Cybersicherheit als Wettbewerbsvorteil
Aktuelle Studie zeigt Wunsch nach stärkerer europäischer Souveränität: 74 Prozent der KMUs sprechen sich für mehr europäische Cybersicherheitslösungen aus. HarfangLab, europäischer Spezialist für Cybersicherheit mit Hauptsitz in Paris, hat eine repräsentative Umfrage durchgeführt, die zeigt: Die Einhaltung der europäischen Cybersicherheits- und Datenschutzgesetzgebung bedeutet für den Mittelstand zusätzliche Arbeit und Kosten, aber diese Anstrengungen seien…
NEWS | INFRASTRUKTUR | KOMMUNIKATION | NEW WORK
Patientenversorgung: 5G bringt das Gesundheitswesen auf eine neue Ebene
Smarte Krankenwagen, Mixed-Reality-Anwendungen im Operationssaal und nützliche Helfer für zu Hause: Das Gesundheitswesen der Zukunft wird von digitalen Technologien geprägt sein, allen voran künstliche Intelligenz und Robotik. Doch ohne ein schnelles 5G-Netz wird keines dieser Anwendungsszenarien Realität werden. NTT DATA, ein weltweit agierendes Unternehmen für digitale Business- und IT-Dienstleistungen, zeigt, was – zumindest theoretisch –…
NEWS | DIGITALISIERUNG | SERVICES
Digitale Gesundheitsberatung: Wie Online-Plattformen die Pharmazie revolutionieren
Die Pharmazie steht am Beginn einer digitalen Revolution, die das Potenzial hat, sowohl die Art und Weise, wie wir Medikamente erhalten, als auch die Beratung durch Fachpersonal grundlegend zu verändern. Digitale Gesundheitsberatungen, unterstützt durch fortschrittliche Online-Plattformen, bieten beispiellose Möglichkeiten für Patienten und medizinisches Fachpersonal. Sie verbessern nicht nur den Zugang zu wichtigen medizinischen Informationen und…