Meldung

Labore und Krankenhäuser gut geschützt

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das BSI in Auftrag gegebenen Studien. Dabei zeigt sich, dass technische Schutzmaßnahmen von den Betreibern der Einrichtungen in der Regel gut umgesetzt wurden, insbesondere in Krankenhäusern aber noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen besteht.
So hat das BSI im Rahmen der Studie etwa festgestellt, dass sich ein systematisches IT Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau befindet. Untersucht wurden in beiden Bereichen sowohl gesetzlich regulierte Betreiber Kritischer Infrastrukturen, als auch Einrichtungen, die die jeweiligen Schwellenwerte der BSI-Kritis-Verordnung nicht erreichen. Medizinische Labore verfügen aufgrund des fortgeschrittenen IT-Reifegrades und der hohen Verfügbarkeitsanforderungen über weitgehende Schutzmaßnahmen gegen Ausfälle.

Im Bereich der Labore hat sich dabei gezeigt, dass ein branchenspezifischer Sicherheitsstandard (B3S) zur deutlichen Steigerung der Informationssicherheit beiträgt. Medizinische Labore, die sich am B3S orientieren, sind bereits gut auf die fortschreitende digitale Transformation vorbereitet. Die Zusammenfassungen der Studienergebnisse und Handlungsempfehlungen sind auf der Webseite [1,2] des BSI verfügbar. Die Studien für den KRITIS-Sektor Gesundheit wurden mit dem Ziel erarbeitet, die relevanten Prozesse der kritischen Dienstleistungen zu identifizieren und den Status Quo der Informationssicherheit in Krankenhäusern bzw. Laboren in Deutschland zu untersuchen.

Darüber hinaus enthalten die Studien Handlungsempfehlungen zur Erhöhung des Schutzniveaus und einen Ausblick auf die Zukunft der Digitalisierung innerhalb der beiden Branchen. Bei den Krankenhäusern zeigt sich, dass die relevanten IT-Systeme und Komponenten zur Erbringung der kritischen Dienstleistungen in der Regel redundant ausgelegt sind. Klassische technische Abwehrmaßnahmen schützen vor Angriffen und vor Schadsoftware. Bei der Umsetzung von organisatorischen IT-Sicherheitsmaßnahmen ist jedoch noch Verbesserungspotenzial erkennbar.
30.06.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen