Meldung

Labore und Krankenhäuser gut geschützt

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das BSI in Auftrag gegebenen Studien. Dabei zeigt sich, dass technische Schutzmaßnahmen von den Betreibern der Einrichtungen in der Regel gut umgesetzt wurden, insbesondere in Krankenhäusern aber noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen besteht.
So hat das BSI im Rahmen der Studie etwa festgestellt, dass sich ein systematisches IT Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau befindet. Untersucht wurden in beiden Bereichen sowohl gesetzlich regulierte Betreiber Kritischer Infrastrukturen, als auch Einrichtungen, die die jeweiligen Schwellenwerte der BSI-Kritis-Verordnung nicht erreichen. Medizinische Labore verfügen aufgrund des fortgeschrittenen IT-Reifegrades und der hohen Verfügbarkeitsanforderungen über weitgehende Schutzmaßnahmen gegen Ausfälle.

Im Bereich der Labore hat sich dabei gezeigt, dass ein branchenspezifischer Sicherheitsstandard (B3S) zur deutlichen Steigerung der Informationssicherheit beiträgt. Medizinische Labore, die sich am B3S orientieren, sind bereits gut auf die fortschreitende digitale Transformation vorbereitet. Die Zusammenfassungen der Studienergebnisse und Handlungsempfehlungen sind auf der Webseite [1,2] des BSI verfügbar. Die Studien für den KRITIS-Sektor Gesundheit wurden mit dem Ziel erarbeitet, die relevanten Prozesse der kritischen Dienstleistungen zu identifizieren und den Status Quo der Informationssicherheit in Krankenhäusern bzw. Laboren in Deutschland zu untersuchen.

Darüber hinaus enthalten die Studien Handlungsempfehlungen zur Erhöhung des Schutzniveaus und einen Ausblick auf die Zukunft der Digitalisierung innerhalb der beiden Branchen. Bei den Krankenhäusern zeigt sich, dass die relevanten IT-Systeme und Komponenten zur Erbringung der kritischen Dienstleistungen in der Regel redundant ausgelegt sind. Klassische technische Abwehrmaßnahmen schützen vor Angriffen und vor Schadsoftware. Bei der Umsetzung von organisatorischen IT-Sicherheitsmaßnahmen ist jedoch noch Verbesserungspotenzial erkennbar.
30.06.2020/dr

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen