Healthcare-IT

Cyberkriminelle im Gesundheitswesen

07.01.16 | Redakteur: Peter Schmitz

2016 wird nach Ansicht von Experten ein Jahr weiterer IT-Innovationen im Gesundheitswesen, aber auch neuer Risiken durch Cyberkriminelle sein.
2016 wird nach Ansicht von Experten ein Jahr weiterer IT-Innovationen im Gesundheitswesen, aber auch neuer Risiken durch Cyberkriminelle sein. (Bild: Archiv)

2015 ist das Gesundheitswesen verstärkt von Cyberkriminellen ins Visier genommen worden. In den USA wurden mehr als 112 Millionen Gesundheitsdatensätze kompromittiert. Das ist neunmal so viel wie im Jahr 2014.

„Auch Führungskräfte im Gesundheitswesen hierzulande wissen, dass sich Cyberangriffe auf die Patientensicherheit auswirken können. Sie tun sich aber immer noch schwer damit, ein Sicherheitsniveau zu erreichen, das vergleichbar ist mit anderen Branchen. Die Finanzbranche etwa, die eine längere Regulierungshistorie vorweisen kann, ist anderen Branchen voraus in Sachen Sicherheit“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks.

„2016 wird ein Jahr weiterer IT-Innovationen im Gesundheitswesen sein. Sie werden sich beeilen, neue Technologien zu implementieren, wie beispielsweise Fernüberwachung von Patienten und Videountersuchungen. Dabei bleiben viele der zentralen Herausforderungen bei der Informationssicherheit bestehen – und oft noch ungelöst.“

Anzahl kompromittierter Patientenakten wird weiter zunehmen

Auf die sechs größten Sicherheitsvorfälle im Healthcare-Bereich in den USA entfielen mehr als 98 Prozent der insgesamt 112 Millionen kompromittierten Datensätze. Jeder dieser Vorfälle geht auf einen fortschrittlichen Angriff zurück. Für 2016 ist weltweit eine Zunahme solcher Angriffe zu erwarten, was zu schwerwiegenderen Vorfällen in der Gesundheitsbranche führen dürfte.

Am wenigsten betroffen werden Einrichtungen sein, die erstens regelmäßige Sicherheitstrainings für Endbenutzer durch und Phishing erfolgreich bekämpfen; zweitens ein wirkungsvolles Bedrohungs- und Schwachstellen-Management nutzen, um Risiken zu identifizieren; und drittens eine erweiterte integrierte Sicherheitsarchitektur nutzen, um Cyberangriffe auf das Netzwerk, auf Endpunkte und in der Cloud zu verhindern.

Internet der Dinge – von der technischen Revolution zum Mainstream in der Gesundheitsbranche

Das Internet der Dinge (IoT), bis jetzt als Revolution angesehen, wird 2016 zum Mainstream im Gesundheitswesen. Das IoT bezieht sich auf die Vielzahl von WLAN-fähigen Sensoren, die zur Verfügung stehen, um alles im Haus – vom Vorrat im Kühlschrank bis zum Winkel des Rollos je nach Tageszeit – zu erfassen. Bis 2018 wird es laut Gartner sechs Milliarden vernetzte Geräte geben.

Die IoT-Revolution hat bereits auch viele Anwendungen innerhalb der Healthcare-Industrie hervorgebracht, einschließlich der Fernüberwachung von Hochrisiko-Patienten und zur Bekämpfung des Übergewichts und Rauchens. Da diese Geräte immer kleiner und billiger werden, werden sie auch häufiger zum Einsatz kommen.

Palo Alto Networks berichtete bereits über die FDA-Warnung vor der Verwendung der Medikamenteninfusionspumpe Hospira Symbiq. Grund war eine Sicherheitslücke, die ein erhebliches Risiko für die Patienten darstellt. Medizinische Geräte werden hinsichtlich Cybersicherheit in der Regel nur sehr wenig geprüft. Über Sicherheit macht man sich – wenn überhaupt – erst Gedanken, wenn das Gerät bereits fertig entwickelt ist.

Wenn die in der Gesundheitsversorgung verwendeten IoT-Geräte in dieser Art und Weise – also zuerst Innovation und Sicherheit erst im Nachhinein – hergestellt werden, ergeben sich erhebliche Risiken. So ist davon auszugehen, dass die Geräte durch zwei Arten von Angreifern kompromittiert werden können: diejenigen, die an Profit interessiert sind durch Diebstahl von Gesundheitsdaten und diejenigen, die die Patientensicherheit beeinträchtigen wollen, nur weil sie es können.

Am wenigsten betroffen werden Einrichtungen sein, die strenge Sicherheitsstandards für ihre medizinische Geräte umsetzen und sich bemühen, durch die Segmentierung ihrer netzwerkfähigen medizinische Geräte das Risiko zu reduzieren.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43799819 / Security)

Elektronikpraxis News täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Digitale Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 12/2016

ELEKTRONIKPRAXIS 12/2016

FPGA-basierte Systeme zeitgemäß entwickeln

Weitere Themen:

Embedded-Software-Strategie
String-PV-Anlagen sicher abschalten

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 11/2016

ELEKTRONIKPRAXIS 11/2016

Gerätesteckverbinder für das THR- und SMT-Löten

Weitere Themen:

Stabilisierung des Traktionsnetzes
Hall-Sensoren im Automobilbau

zum ePaper

zum Heftarchiv