Meldung

Krankenhäuser im Fokus

Cyberangriffe auf die heimische Gesundheits-Infrastruktur haben in den letzten Monaten massiv zugenommen – die Einfallstore für Hacker sind dabei vielfältig. Während sich viele Unternehmen und Institutionen immer besser gegen Phishing und Malware schützen, werden IoT Geräte - sogenannte smarte Geräte mit Netzwerkanschluss - als virtuelle Zielscheibe häufig übersehen.
Die Krankenhaus-IT steht im Fokus von Angreifern.
Zahlreiche Geräte in einem modernen IT-Netzwerk – Router, Medizintechnik, Drucker, Überwachungskameras, Sensoren und noch viele mehr – haben laut IoT Inspector [1] zu oft Schwachpunkte in der Firmware, würden so gut wie nie gepatcht und ermöglichten Hackern leichtes Spiel. Mit dem Krankenhauszukunftsgesetz baue sich nun auch gesetzlicher Druck auf, die umfassende Sicherheit der IT und aller Komponenten zu gewährleisten. Der jüngste Fall – ein Angriff auf die irische Gesundheitsbehörde HSE – zeigten, dass die Attacken immer kreativer werden.

Bis zum Ende des Jahres müssten heimische Kliniken und Krankenhäuser ihre IT-Security verstärken und laufend überprüfen – nicht nur aufgrund der wachsenden Bedrohungslage, sondern auch zur Einhaltung der gesetzlichen Grundlagen. Gemäß § 75 SGB V seien Krankenhäuser dazu verpflichtet, "angemessene organisatorische und technische Vorkehrungen" zur IT-Sicherheit zu treffen. Ab 1. Januar 2022 müssten somit die IT-Sicherheitsmaßnahmen aller Krankenhäuser nach dem Stand der Technik ausgerichtet werden. Zudem müsse dem BSI regelmäßig Nachweis über Art und Umfang der durchgeführten Prüfungen, sowie auch eine Liste der aufgedeckten Sicherheitsmängel erbracht werden. Damit gehören auch Sicherheitsprüfungen und Reports zur Absicherung der eingesetzten IoT-Geräte zu dieser Nachweispflicht.

Neben KRITIS-Kliniken müssten sich auch kleinere Krankenhäuser verstärkt vor Cyberangriffen schützen – nur so kann das Wohlergehen der Patienten gesichert werden. Jedes Versäumnis könne hier das Leben von Menschen gefährden – eine Klinik ohne IT-Systeme ist kaum handlungsfähig, wie das Beispiel der Uniklinik Düsseldorf im letzten Jahr gezeigt habe. Mit dem Krankenhauszukunftsfonds (KHZF), der zu diesem Zweck beim Bundesamt für Soziale Sicherung eingerichtet wird, stünden zudem derzeit Fördergelder in Höhe von 4,3 Milliarden Euro zur Verfügung.
11.06.2021/dr

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen