krzysztof-hepner-C1JTOq_uTpY-unsplash (1) (1).jpg
Kommentar zu den jüngsten Cyber-Attacken im Krankenhaussektor
Category : IT-Sicherheit & Kritis
Published by Dagmar Finlayson on 10.03.2023 10:20

Anlässlich der jüngsten Cyberattacken Russlands nach den Lieferungen westlicher Kampfpanzer (siehe zum Beispiel dieser Artikel), von denen auch deutsche Krankenhäuser betroffen waren, nachfolgend  einen Kommentar von Dr. Nils Kaufmann ist Chief Market Development DACH der OGiTiX Software AG, ein Imprivata Unternehmen.

Sind deutsche Krankenhäuser im Falle eines Angriffs auf interne Systeme ausreichend gegen Cyber-Attacken geschützt?

Die IT-Infrastruktur von Krankenhäusern und Kliniken weist teilweise massive Sicherheitslücken auf. Viele Krankenhäuser verlassen sich noch auf veraltete Methoden und Technologien, um sich vor immer raffinierteren Angriffen zu schützen. Auch gehen Sicherheitsmaßnahmen im hektischen Krankenhausalltag schnell unter. Handlungen, die vielen Menschen unwichtig erscheinen, können dem Datenschutz und der Cybersicherheit zum Verhängnis werden. So stellen bereits nicht gesperrte Arbeitsrechner, aufgeschobene Softwareupdates oder die gemeinsame Nutzung von Passwörtern Risiken dar, die besonders in einem Krankenhaus schwerwiegende Folgen haben können.

Und warum sind Angriffe auf Krankenhäuser meist dramatischer als Angriffe auf andere Branchen?

Für Unternehmen aller Branchen ist ein Cyberangriff folgenreich: Sie müssen nicht nur die Lösegeldforderung selbst bezahlen, sondern auch viel höhere Gesamtkosten in Kauf nehmen, wenn man die Ausfallzeiten, den Verlust von Geschäften und Kundenvertrauen, Geldstrafen und Bußgelder berücksichtigt. Fallen jedoch im Krankenhaus die Server aus, sind neben den Kosten und dem Verlust von Patientendaten Menschenleben gefährdet.

Was sollten Krankenhäuser tun, um das Patientenwohl bestmöglich zu schützen?

Moderne digitale Identitätslösungen für das Gesundheitswesen sind entscheidend für die Sicherheit in Krankenhäusern, denn Cyberangriffe werden immer komplexer. Damit Krankenhäuser und medizinische Einrichtungen stets mit der modernsten Hard- und Software ausgestattet sind, sollten diese regelmäßig aktualisiert werden. Dank dem Krankenhauszukunftsgesetz (KHZG) stehen für die Umsetzung einer sicheren IT-Infrastruktur momentan genügend Ressourcen zur Verfügung. Proaktive und präventive Maßnahmen zur Verteidigung und Vorbereitung auf eine eventuelle Cyberattacke müssen jetzt getroffen werden. Die Wahrscheinlichkeit einer Cyberattacke ist zu groß und die Konsequenzen sind zu schwerwiegend, um sie zu ignorieren.

 

Dr. Nils Kaufmann ist Chief Market Development DACH der OGiTiX Software AG, Gründer der EuroCloud Native Initiative und Co-Autor des GAIA-X Technical Architecture Papers im Auftrag des BMWi. Zuletzt zeichnete er als Group COO und Board Member der Release42 Gruppe verantwortlich und war Co-Founder von cloudbuddies. Als langjähriger ISO 27001-Auditor und MSP kritischer Infrastrukturen, verfügt er über fundierte Erfahrung in der Implementierung und den Betrieb hochsensibler Datensysteme.

Quelle: RLYL für Imprivata / OGiTix

Symbolbild: Krzysztof Hepner on Unsplash