IT-Sicherheit im Gesundheitswesen

Wie gefährdet sind europäische Krankenhäuser?

| Redakteur: Hendrik Härter

Wie sicher sind IT-Systeme im Gesundheitswesen?
Wie sicher sind IT-Systeme im Gesundheitswesen? (Dieter Schütz / pixelio.de)

Worst-Case-Szenario: Während einer komplizierten OP fällt die IT aus. Was höchst dramatisch klingt, scheint nicht abwegig zu sein. Die IT-Systeme im Gesundheitswesen sind besonders begehrte Angriffsziele.

In Zeiten von Prism und Datensicherheit stellt sich die Frage, wie sicher sind vernetzte Geräte in Krankenhäusern vor den Angriff von außen? Die US-Gesundheitsbehörde FDA hat vor wenigen Tagen eine Warnung herausgegeben, die auf Gefahren von Angriffen auf die IT im nationalen Gesundheitswesen hinweist.

Betroffen sind beispielsweise PCs, Tablets oder Smartphone mit darauf verfügbaren Patientendaten. Auch Instrumente, die im OP oder zur Diagnose eingesetzt werden, sind betroffen. Und auch europäische Krankenhäuser sind kein seltenes Ziel von Cyberangriffen.

Europäisches Gesundheitswesen besonders anfällig

In den letzten Jahren hat die Vernetzung der IT-Systeme im Gesundheitswesen große Fortschritte gemacht. Doch damit einhergehend steigt auch die Gefahr eine Angriffs auf diese Systeme. Eine Gefahr sieht Christian Polster, Chief Strategy Officer bei RadarServices, vor allem bei sensiblen, personenbezogenen Daten, für die es weltweit einen Absatz gibt.

Ähnlich dem amerikanischen Pendant ist das europäische Gesundheitswesen daher besonders anfällig für Angriffe: „In unseren internen Branchenrisikoanalysen sehen wir seit Jahren eine kontinuierlich steigende Angriffszahl und ein wachsendes Schadenspotenzial. Einfallstore für Malware oder Computerviren sind oftmals eine ungenügende Absicherung von Endgeräten oder ein falsch angewendeter Passwortschutz in Krankenhausnetzwerken“ warnt Polster.

Im schlimmsten Fall gelingt es Angreifern, die IT eines Krankenhauses von einer Sekunde auf die andere lahm zu legen. Dann ist ein massiver Wiederherstellungsaufwand durch Experten notwendig. Die Auswirkungen – selbst von sehr kurzen IT-Ausfällen – können bedeutend sein und weit über rein finanzielle Schäden hinausgehen. Denn eine perfekt und rund um die Uhr funktionierende IT ist beim Erbringen medizinischer Dienstleistungen mittlerweile ebenso wichtig wie die Dienstleistung selbst.

„Krankenhäuser und Unternehmen des Gesundheitswesens müssen heutzutage sicherstellen, dass ihre IT-Infrastruktur permanent und zielgerichtet auf Schwachstellen und Anomalien hin analysiert wird. Auf entsprechende Auffälligkeiten gilt es rasch und strukturiert zu reagieren. Firewalls und Virenscanner können falsch konfiguriert und überlistet werden. Daher hilft nur ein pro-aktives Aufspüren und eine schnelle Behebung von Sicherheitslücken“ konstantiert Polster weiter.

IT-Systeme 30 Tage unverbindlich analysieren

RadarServices bietet Krankenhäusern und Unternehmen im Gesundheitswesen an, ihre ITSysteme für einen Zeitraum von 30 Tagen unverbindlich zu analysieren. „Mit unserem Angebot möchten wir IT-Sicherheitsbeauftragte in die Lage versetzen, sich einen schnellen und umfassenden Überblick über die tagesaktuelle IT-Risikosituation zu verschaffen.

Durch die inkludierten Empfehlungen zur Risikobehebung können sich die Verantwortlichen wesentlich rascher und zielgerichteter der Behebung von Sicherheitslücken widmen und so potenzielle Schäden durch Cyberangriffe auf die eigene Organisation substanziell mindern. In der 30-tägigen Testphase können daher bereits erste Schwachstellen behoben werden“ erklärt Polster.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42213614 / Medizinelektronik)