Gesundheitseinrichtungen sind nicht erst in letzter Zeit vielen Cybercrimeaktivitäten ausgesetzt. Der Health-IT-Talk Berlin-Brandenburg im April 2024 nahm daher Erfahrungen und Einblicke zum typischen Ablauf von Cyberangriffen, dem Vorgehen im akuten Fall, aktuellen Entwicklungen und bewährten Empfehlungen unter die Lupe. Krankenhäuser und IT-Anwender konnten aus den Erfahrungen der Referenten und praxisbezogenen Empfehlungen lernen. Die Modertion übernahm Adrian Schuster (BVMI).
von Wolf-Dietrich Lorenz
Kriminalhauptkommissar Olaf Borries zeigte aus Sicht der „Zentralen Ansprechstelle Cybercrime für die Wirtschaft“ (ZAC) des LKA Berlin aktuelle Phänomene und Angriffsvektoren auf, mit denen die Polizei derzeit am meisten konfrontiert sind. Er ging dabei auf praktische Fragestellungen ein, wie sichert man im Unternehmen die Daten, wer könnte auf gespeicherten Daten zugreifen und welche Risiken können auf IT-Verantwortliche zukommen und wie diesen optimal zu begegnen ist.
Für die verantwortlichen Unternehmensleitungen gilt es, ein ganzheitliches Sicherheitskonzept aufzustellen und permanent fortzuschreiben. Dazu sollte es im Unternehmen ein Präventionskonzept geben, bei dem die Mitarbeiter „mitgenommen“ werden und somit das IT-Sicherheitskonzept mittragen sowie eine gut aufgestellte IT-Abteilung, die technisch und personell in der Lage ist, Sicherheitsvorfälle festzustellen („Detektion“) und adäquat zu reagieren.
KHK Olaf Borries - Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC LKA Berlin)
Außerdem stellte der erfahrene Sicherheitsspezialist dar, wie die Polizei im Falle eines Cyberangriffs reagieren muss. Dabei geht es darum, den Betroffenen/den Geschädigten durch Gefahrenabwehr zu unterstützen, den Schaden möglichst zu minimieren und schnellstmöglich wieder in die Normalität zurückzukehren, aber ebenso den Verursacher/den Täter zu ermitteln.
Als Take home point gab Olaf Borries beispielsweise zum Thema „Netzstrukturplan“ mit: Betreiber Kritischer Infrastrukturen müssen gemäß § 8a (1) BSIG ihre Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind, gegenüber dem BSI auf geeignete Weise nachweisen. Ein Nachweis gemäß §8a (3) muss sich demzufolge auf diese Vorgaben fokussieren. Prüfschwerpunkt müssen die angemessenen organisatorischen und technischen Maßnahmen zur Absicherung der informationstechnischen Systeme, Komponenten und Prozesse im individuellen Betreiberkontext sein. „Hier haben Krankenhäuser noch erhebliche Hausaufgaben zu erledigen.“
Sicherheit der digitalen Infrastruktur ist keine Option
Neben der behördlichen Perspektive berichteten Jünemann (Technologiekanzlei Schürmann Rosenthal Dreyer Rechtsanwälte) und Dr. Jan Scharfenberg (ISiCO Datenschutz GmbH) aus juristischer Sicht über Prävention, Vorbereitung und erste Hilfe im Notfall bei Cyberangriffen und Ransomware. „Die Sicherheit der digitalen Infrastruktur ist keine Option, sondern eine Notwendigkeit.“ In diesem Sinne verstehen sie sich „digitaler Bodyguard“ für Krankenhäuser. Mit einem tiefgreifenden Verständnis für die Nuancen des Informationssicherheitsrechts und einer breiten Palette an Fachkenntnissen, die wichtige Gesetze und Regelwerke wie DORA, NIS2, CRA, die DSGVO und vieles mehr umfassen, müssen Krankenhäuser sicherstellen, dass sie als Leistungserbringer bestmöglich geschützt sind. „Es gilt, potenzielle Risiken zu erkennen sowie proaktive Lösungen zu entwickeln und diese in die Praxis zu migrieren."
Rechtsanwalt Raphael Jünemann - Senior Associate, Schürmann Rosenthal Dreyer Rechtsanwälte /Dr. Jan Scharfenberg - Director Information Security, ISiCO Datenschutz GmbH
Basis der IT-Sicherheit bildet der „Mensch
Die schnelle Digitalisierung macht Healthcare-Einrichtungen jedoch auch anfälliger für Cyber-Angriffe, da die neuen digitalen Möglichkeiten eben auch neue Einfallstore für Kriminelle bilden. Die Bedrohung der IT-Sicherheit im Gesundheitswesen ist auch eine Bedrohung des Schutzes vertraulicher Gesundheitsdaten.
Lars von Ohlen - CIO Uniklinik Greifswald
Aspekte aus praxisbezogenen Perspektiven griff Lars von Ohlen mit seiner Anwendererfahrung als CIO der Universitätsmedizin Greifswald auf. Er skizzierte Sicherheitsschwerpunkte dafür, wie sich die praktische Umsetzung organisieren lässt und was bei unerwarteten Konstellationen zu tun ist. Für die technische Absicherung der vernetzten Infrastruktur genügen Firewalls, VPNs und Anti-Viren/Malware-Programme nicht mehr. Krankenhäuser benötigen Sicherheitsautomatismen, die sich nicht allein auf Maschinen beschränken, sondern den Menschen und seine digitale Identität ins Zentrum nehmen. Den Teilnehmern am Health-IT-Talk Berlin-Brandenburg gab Lars von Ohlen zu bedenken: „Basis der IT-Sicherheit bildet immer der Faktor „Mensch“.“
Health-IT-Talk Berlin-Brandenburg
Im monatlichen kostenfreien Health-IT-Talk Berlin-Brandenburg tauschen sich verbands- und fachrichtungsübergreifend Branchenkollegen zur Digitalisierung der Gesundheitswirtschaft aus. Basierend auf Impulsen der drei beteiligten Organisationen (BVMI, KH-IT, SIBB und TMF) beschäftigen Experten sich Trend-Themen. Neben dem Fachvortrag und der jeweiligen Diskussion charakterisiert der Netzwerkaustausch die Abendveranstaltung. Durchschnittlich nehmen 50 Health-IT Kollegen den interkulturellen Austausch zwischen Anwendern, Herstellern, Beratern, Politikern, Forschern und Patienten wahr. Über die Jahre hinweg hat sie innerhalb der Health-IT eine Signalwirkung für das Bundesgebiet und darüber hinaus bewirkt.
Nächste Termine
- 13.5.2024
- Medizintechnik & IT: Absichern von vernetzter Medizintechnik
- 18:00 Berlin Capital Club
- 10.06 2024 Changemanagement
- 18:00TMF
- 08.07.2024 Medizininformatikinitiative (MII): Update 2024
- 18:00TMF
Autor: Wolf-Dietrich Lorenz
Foto: Adobe Stock / Ar/TH