1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Cybersicherheit: Keine Zeit verlieren

Cybersicherheit: Keine Zeit verlieren

Whitepaper

Veröffentlicht 08.04.2022 07:30, Wolf-Dietrich Lorenz

Die Erhöhung der Cybersicherheit entlang des B3S und die Anpassung der damit verbundenen Managementsysteme  sind für Krankenhäuser wichtige Schritte, um Cyberrisiken zu verringern und die Sicherheit der Patient:innen zu gewährleisten. Wenn die Vielfalt der nötigen Maßnahmen noch unüberschaubar ist, haben sich in der Praxis folgende Handlungsfelder als sinnvolle Startpunkte bewährt, wie ein PwC-Whitepaper aufzeigt.

 

Status quo der Cybersicherheit analysieren und Umsetzung planen

Machen Sie den Ist- und Sollzustand transparent anhand eines passenden Standards, z. B. B3S, und leiten Sie daraus eine konsequente Umsetzungsplanung ab, die aus Managementsicht auch steuerbar ist. So lässt sich ein klarer Fahrplan für weitere Maßnahmen entwickeln.

 

Risiken modellieren und verstehen

Schaffen Sie ein Risikobewusstsein für Ihre digitale Infrastruktur, IhreProzesse und die Bedrohungslage. Überprüfen Sie die Lage und Veränderungen mindestens alle drei Monate. Schließen Sie sich gegebenenfalls mit weiteren Krankenhäusern zusammen, um gemeinsam von Cybersecurity Vorfällen zu lernen und Risiken besser zu verstehen.
 

Regelmäßige Penetrationstests ansetzen

Führen Sie regelmäßig Penetrationstests durch, bei denen Cyberexpert:innen versuchen, in Ihre Systeme einzudringen. Wir empfehlen, sämtliche aus dem Internet erreichbaren Systeme mehrmals jährlich Penetrationstests zu unterziehen. Bei jedem Durchlauf lernen Sie neue reale Schwachstellen kennen, die geschlossen werden müssen. Verbunden werden kann das mit Phishing und Awareness Kampagnen, um die Wachsamkeit des Personals aufrechtzuerhalten.

 

Patch-Management professionalisieren

Aktualisierungen und Sicherheitsupdates von Software müssen unverzüglich identifiziert und möglichst schnell eingespielt werden können. Veraltete Software ist ein wesentlicher Grund dafür, dass so viele Angriffe erfolgreich sind. Vom Bekanntwerden einer Schwachstelle bis zur ersten Ausnutzung durch Angreifer vergehen keine 24 Stunden. Wenn die Schwachstellen bekannt sind, bevor der Hersteller davor warnt und Patches zur Verfügung stellt, dann spielt die Zeit noch unfairer gegen Krankenhausverantwortliche.

 

Den Ernstfall vorbereiten

Je schneller und effektiver die Reaktion auf einen Cyberangriff ausfällt, desto höher ist die Chance, den Schaden zu begrenzen. Bauen Sie BCM und Incident-Response-Fähigkeiten in Ihrer Organisation auf. Dazu gehören Back-up-Konzepte für Daten und Systeme genauso wie Notfallpläne für IT-Personal und Management sowie regelmäßige Trainings und Simulationen von Cybervorfällen.

 

Quelle:

Digitalisierung im Krankenhaus?  Aber sicher!

Wie Informationssicherheit im Krankenhaus umgesetzt werden kann und warum Abwarten keine gute Idee ist,

Whitepaper, Januar 2022 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft.

 
Autor: Wolf-Dietrich Lorenz
Foto: Adobe Stock / everythingpossible


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff
Veranstaltungen
HealthITTalk

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff

Können wir der KI bei der Krebs-Diagnose vertrauen?
Künstliche Intelligenz
KI

Können wir der KI bei der Krebs-Diagnose vertrauen?

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Diese Webseite verwendet Cookies.   Mehr Info.      oder