Webkonferenz IT-Sicherheit: Cybersicherheit im Krankenhaus - Risiken, Praxis und Zukunftsausblick

WebKonf

Veröffentlicht 27.06.2022 12:00, Kim Wehrs

Auf der kostenlosen Webkonferenz IT-Sicherheit im Krankenhaus am 12.07.2022 zeigt Thorsten Schütz, Stellvertr. Vorsitzender des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter e. V. in seinem Vortrag Cybersicherheit im Krankenhaus - Risiken, Praxis und Zukunftsausblick relevante Angriffsszenarien im Gesundheitssektor und illustriert diese durch Beispiele aus der Praxis. Im Kurzinterview skizziert Schütz worauf sich Krankenhäuser nun einstellen müssen.

 

1) Auf welchen IT-Risiken liegt derzeit das Hauptaugenmerk der Kliniken?

Betrachtet man die erfolgreichen Cyberangriffe auf Kliniken der letzten Jahre, stehen zwei IT-Risiken klar im Fokus, Ransomware und Sicherheitslücken in Standardsoftware.

Ransomware typischerweise eingeschleust per Phishing E-Mails stellt für alle Kliniken nach wie vor eines der größten Risiken dar. In den meisten Fällen handelt es sich dabei weniger um gezielte Angriffe gegen Kliniken, stattdessen geraten diese oft eher zufällig in den Fokus größerer ungerichteter Kampagnen. Aber auch zielgerichtete Angriffe, sogenannte Spear-Phishing Attacken kommen vor, da Krankenhäuser aufgrund der sensiblen Daten ein lohnenswertes Ziel darstellen.

Das IT-Risiko durch Sicherheitslücken in Standardsoftware ist ebenso nicht zu unterschätzen, zumal in solchen Fällen weltweit regelmäßig eine sehr hohe Anzahl von Einrichtungen betroffen ist. Allein bei den noch nicht lang zurückliegenden bekanntgewordenen Sicherheitslücken im Microsoft Exchange Mailserver oder im Citrix Netscaler standen jedes Mal Tausende von Einrichtungen und Firmen vorübergehend ungeschützt im Netz. Auch deutsche Krankenhäuser zählten in diesem Rahmen zu den Opfern. Solche Sicherheitslücken werden sich auch in der Zukunft nicht zuverlässig vermeiden lassen und bedürfen deshalb stetiger Aufmerksamkeit.

2) Was sind typische Kernelemente für gelebte Cybersicherheit?

Zu den Kernelementen praktischer Cybersicherheit gehören wirksam vorbeugende, technische und organisatorische Maßnahmen. Zu solchen vorbeugenden Maßnahmen zählen ein aktuelles und geschützt aufbewahrtes Backup, adäquat segmentierte und abgesicherte Netze sowie eine Rechtevergabe nach dem Least Privilege Prinzip. Weiterhin wichtig sind eine effektive Angriffserkennung und Abwehr. Nicht zuletzt tragen auch die vielen Mitarbeiter im Krankenhaus selbst mit ihrer Awareness am Arbeitsplatz ganz wesentlich zur gelebten Sicherheit bei. Alle diese und viele weitere Maßnahmen gilt es zudem regelmäßig im Sinne eines Information Security Management Systems (ISMS) praktisch zu bewerten und kontinuierlich zu verbessern.

3) Wohin gehen die aktuellen Pläne der Krankenhäuser bezüglich Informationssicherheit?

Die Pläne zur Informationssicherheit sind derzeit in vielen Kliniken getriggert durch die Möglichkeiten, die das Krankenhauszukunftsgesetz ihnen aktuell beschert, insbesondere durch den vom Gesetzgeber vorgesehenen Mindestanteil von 15% für IT-Sicherheitsausgaben. Hier bieten sich den Kliniken zahlreiche interessante Perspektiven, ihre Sicherheitsinfrastruktur deutlich aufzuwerten. Und das werden Sie auch müssen, verpflichtet doch der Gesetzgeber zusätzlich zu den bisherigen Kritis-Häusern mit Beginn dieses Jahres auch alle übrigen Krankenhäuser über den per Patientendatenschutzgesetz (PDSG) neu eingefügten § 75c SGB V zu einer umfassenden Umsetzung von Vorkehrungen, um die Informationssicherheit im Krankenhaus gemäß dem Stand der Technik sicherzustellen.


Foto: Thorsten Schütz, Stellvertr. Vorsitzender des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter e. V.


Agenda der kostenlosen Webkonferenz IT-Sicherheit im Krankenhaus am 12.07.2022


09.00 - 09.30 Uhr:
Anwendervortrag: Cybersicherheit im Krankenhaus - Risiken, Praxis und Zukunftsausblick - Thorsten Schütz, Leiter IT und Betriebsorganisation bei Klinikum Itzehoe & Vorstand Bundesverband der Krankenhaus-IT Leiterinnen und Leiter e.V. (KH-IT)

09.30 - 10.00 Uhr:
Per Definition KRITISch: sichere Datenlöschung im Krankenhaus

10.00 - 10.30 Uhr:
Digitaler Virenschutz für Kliniken – IT-Sicherheit stärken

11.00 - 11.30 Uhr:
IT-Sicherheit im Krankenhaus: Eine Herkulesaufgabe?

11.30 - 12.00 Uhr:

12.00 - 13.00 Uhr: Pause

13.00 - 13.30 Uhr: Cyber-Bedrohungen im Gesundheitswesen

14.00 - 14.30 Uhr: Alternative Umsetzung des Fördertatbestands 10 und IT SiG 2.0

15.00 - 15.30 Uhr: Anwendervortrag: Schwachstellen- und Vorfallsmanagement an einem KH - Mike Zimmermann, IT-Sicherheitsbeauftragter des Universitätsklinikums Dresden

15.30 - 16.00 Uhr: Anwendervortrag: Verankerung von IT-Sicherheit in einem KRITIS-Haus, Ralf Boldt, IT Leiter Klinikum Oldenburg


Hintergrund: Gemeinsam mit unseren starken Partnern den Fachzeitschriften "kes", IT-Sicherheit sowie unseren Partnern Entscheiderfabrik, Bundesverband der Krankenhaus IT-Leiter und KRITIScher Stammtisch veranstalten wir diese wichtige Konferenz für Krankenhäuser. Auf dieser Webkonferenz stellen Partner ihre Lösungen und Dienstleistungen vor, um diesen Anforderungen gerecht zu werden.


> Direkt zur kostenlosen Anmeldung


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Touchscreens: Angriff aus der Ladebuchse
IT-Sicherheit & Kritis
Touch
Klinik-WLAN: Abfluss von sensiblen Daten?
IT-Sicherheit & Kritis
WLAN
Kritischer Stammtisch: Neues zu Bedrohungslage, Cloud, B3S und Schutzmaßnahmen
IT-Sicherheit & Kritis
Kritische Infrastruktur Krankenhaus:

Lesen Sie hier die neuesten Beiträge