Weitere Artikel
  • 04.04.2017, 17:08 Uhr
  • |
  • Berlin
IT / GESUNDHEITSSEKTOR

Kritische Infrastrukturen: IT-Sicherheit als Achillesferse der Krankenhäuser

Die Zahl hochkomplexer und professionell ausgeführter Angriffe auf kritische Infrastrukturen hat ein erschreckendes Ausmaß angenommen. Gastautor Harald Reisinger klärt bei Business On über Risiken im Gesundheitssektor auf.

Besonders im Gesundheitssektor haben mehrere schwerwiegende Ransomware-Angriffe auf Krankenhäuser in Deutschland gezeigt, wie verletzlich die IT-Infrastruktur jener Einrichtungen ist. Da ein Ausfall oder die Beeinträchtigung der Funktionsfähigkeit jener Institutionen zu nachhaltigen Versorgungsengpässen für die Bevölkerung führen kann, sollte der Schutz der IT eine besonders hohe Priorität eingeräumt werden. Eine Studie des Bitkom e.V. fasst das Gefahrenpotential eindrucksvoll zusammen: Rund jedes zweite Unternehmen ist im vergangenen Jahr Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden.

Cyberattacken bedrohen Healthcare-Einrichtungen
Die Digitalisierung im Gesundheitssektor ermöglicht es Ärzten schneller und effizienter auf Patientendaten zuzugreifen. Insbesondere die Verwendung der ePA (elektronische Patientenakte) und MEPA (medizinische Daten auf Mobilgeräten in der Klinik) haben in den letzten Jahren signifikant zugenommen. Doch diese Digitalisierungstendenzen beinhalten auch ein inhärentes Sicherheitsrisiko - denn vernetze Geräte können zum schwerwiegenden IT-Risiko werden. Exemplarisch ist hier beispielsweise 2013 die Attacke auf einen großen österreichischen Apotheken-Verlag zu nennen, bei dem rund 27 Millionen Datensätze mit rund 2.000 Patientennamen und 14.000 Verkaufsdaten unbemerkt entwendet wurden. Neben wirtschaftlichen Einbußen hat dies zu einem erheblichen Reputationsschaden geführt.

Zugleich sorgt ebenso die vielerorts proklamierte “Bring-your-own-device-Policy“ (BYOD) in Krankenhäusern für erhebliche Sicherheitsrisiken. Durch die aktive und stetige Verwendung von eigenen Devices wie Tablets und Smartphones für berufliche Tätigkeiten werden Mitarbeiter so selbst zu potentiellen Einfallstoren für Schadsoftware, wenn sie nicht besonders intensiv auf die Datensicherheit achten.

Schutz von sensiblen Daten
Gesundheitsdaten sind besonders sensible Daten und müssen dementsprechend gut abgesichert sein. Ein derzeit sehr unterschiedlich ausgeprägtes IT-Sicherheitsniveau im Gesundheitssektor macht diese Institutionen zu einem interessanten Ziel für professionelle Cyberattacken. Für ein adäquates IT-Risikomanagement ist es notwendig, dass Organisationen den Blick über traditionelle IT-Sicherheitslösungen hinaus wagen und die state-of-the-art Technologien und Leistungen des kontinuierlichen IT-Security Monitoringszum Schutzder Daten in Erwägung ziehen. IT-Systeme müssen kontinuierlich auf Schwachstellen und Anomalien hin analysiert werden. Zugleich gilt es insgesamt eine fehlende „Awareness“ und ein unzureichende Wissen über die potentiellen Einfallstore für Cyberangreifer zu reduzieren. Jedem Mitarbeiter muss bewusst sein, dass er ein integraler Teil der IT-Sicherheit einer Organisation ist.

Optimalerweise sollten daher IT-Sicherheitsverantwortliche in Krankenhäusern ein IT-Frühwarnsystem implementieren, welches proaktiv und kontinuierlich alle sicherheitsrelevanten Informationen, wie z.B.Daten über den Netzwerkverkehr oder Log-Informationen, analysiert. Erst durch diese moderne Herangehensweise - und darüber hinaus kontinuierliche Schwachstellenanalysen von innen und außen - ist es möglich, für ein angemessenes Sicherheitsniveau in diesen Einrichtungen zu sorgen und die IT verlässlich und störungsfrei zu betreiben.

Zum Autor: Harald Reisinger ist Geschäftsführer von RadarServices, Europas führender Anbieter für kontinuierliches und vorausschauendes IT Security Monitoring und IT Risk Detection als Managed Services. Er verfügt über mehr als 20 Jahre Erfahrung im Aufbau und Management von IT-Unternehmen. Er war Mitgründer der Greentube I.E.S. AG (später verkauft an Novomatic). Vor und während des Börsengangs von betandwin.com (heute bwin.party digital entertainmentplc) war er in dessen Managementteam. 2001 gründete Harald Reisinger die base-camp GmbH, die er zu einem der größten IT-Security Unternehmen in Österreich entwickelt hat. Aus seiner Idee für ein IT-Risikomanagement als Managed Service entstand RadarServices. Harald Reisinger studierte Internationale BWL an der Wirtschaftsuniversität Wien und University of Nebraska at Omaha.

(Redaktion)


 

 

Gesundheitsdaten
Gastautor Harald Reisinger
IT-Sicherheit
Krankenhäuser
Patientenakte

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Gesundheitsdaten" - jetzt Suche starten:

Entdecken Sie business-on.de: