– ADVERTORIAL –

































        IT’S ALL ABOUT ACCESS:


        ZUGÄNGE KONTROLLIEREN,
        ZUGÄNGE KONTROLLIEREN,


        MITARBEITER UND


        PATIENTEN SCHÜTZEN










                    ls vergangenes Jahr die Corona-Pandemie zuschlug,   geschieht nicht ohne Grund: Sie stellen den einfachsten und schnellsten
                    stellten sich Krankenhäuser weltweit beispiellos auf die   Weg in ein IT-System dar, um dort sensible Daten zu stehlen oder
        A neue Situation mit all ihren Herausforderungen ein. Im   Manipulationen vorzunehmen.
        Zuge dessen mussten auch deren IT-Teams bis an die Erschöpfungsgrenze
        arbeiten, denn im vergangenen Jahr wurden mehr als doppelt so viele   EIN UNGESICHERTER ZUGANG ERMÖGLICHT
        Cyberangriffe auf die Computernetze deutscher Klinken registriert als   ZUGRIFFE AUF PATIENTENDATEN UND
        noch in 2019. Das Ziel – sensible Daten zu kompromittieren und Lösegeld   IT-INFRASTRUKTUR
        zu erpressen.                                          Jüngst zeigte der Angriff auf die E-Mail-Software der Exchange Server von
                                                               Microsoft die Tragweite dieser Verwundbarkeiten: Eine Schwachstelle im
        75 PROZENT DER ORGANISATIONEN DES                      System ermöglichte es Cyberkriminellen, reguläre Authentifizierungen zu
        GESUNDHEITSSEKTORS SCHÜTZEN SICH                       umgehen und sich als Administratoren Zugang zu den IT-Infrastrukturen
        NICHT AUSREICHEND                                      hunderttausender betroffenen Unternehmen zu verschaffen. Die
        Veraltete Infrastrukturen, schmale IT-Budgets, mangelnde Sensibilisierung   zuständigen Administratoren mussten meist hilflos dabei zusehen, wie
        und unzureichend geschulte Mitarbeiter begünstigten die Attacken, der   ihre IT-Systeme infiltriert wurden. Nur wenige Zeit später tauchten die
        Digitalisierungsdruck im Gesundheitswesen schafft weitere Angriffsflächen   ersten Berichte über die Ransomware Dear Cry auf, die die entstandenen
        durch elektronische Datenverarbeitungssysteme, softwarebasierte   Schwachstellen der betroffenen Systeme nutzt, um die sensiblen Daten
        Medizingeräte (IoT-Technologien wie EKGs) oder die Verlagerung der   zu verschlüsseln – und die Unternehmen um Lösegeld erpressen zu
        Infrastrukturen in die Cloud. In der Folge befürchten fast drei Viertel (75 %)   können.
        der im Gesundheitssektor tätigen Befragten, dass sie nicht mit geeigneten
        Schutzmaßnahmen auf Cyberangriffe reagieren könnten.   Das ist besonders schwerwiegend, da diese Exchange-Programme
                                                               oftmals auch im Bereich kritischer Infrastrukturen, wie etwa in
        Viele Cyberangriffe auf kritische Infrastrukturen und andere Organisa-  Krankenhäusern, im Einsatz sind. Gleichzeitig bieten traditionelle
        tionen des Gesundheitswesens basieren in irgendeiner Weise auf   Sicherheitslösungen keinen ausreichenden Schutz gegen den Missbrauch
        dem Missbrauch von Anmeldeinformationen und Zugängen. Und dies   von Zugriffen und Anmeldeinformationen.




     102              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS