Page 23 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 23
Kluges Zugangsmanagement
im Gesundheitswesen beugt
Cyberangriffen und Datendiebstahl vor
Falsche Ärzte –
wahre Hacker
Mit gefälschten Urkunden verschaffen sich Hochstapler eine Einstellung als Arzt. Klini-
ken und Praxen haben es schwer, die Betrüger zu erkennen – das wird für Patienten zur
Gefahr. Genauso verhält es sich mit IT-Infrastrukturen von Kranken häusern – sie sind
oftmals genauso wenig vor unerwünschten Eindringlingen aus dem Netz sicher. Bereits
mit einem klugen Zugriffsmanagement ließen sich die Cyberrisiken deutlich minimieren.
ie Brisanz nimmt zu: In der Corona-Pandemie stellen It’s all about access: Identitäts- und
Cyberattacken für die überlasteten Krankenhäuser Zugriffsmanagement minimieren Risiken
D eine noch größere Gefahr dar. Hacker dringen im-
mer öfter in Computernetze von Krankenhäusern und ande- Hierfür braucht es nicht nur Notfallpläne, sondern die opti-
ren systemrelevanten Organisationen ein. So registrierte die male Abfolge von Schutzmaßnahmen, die die Sicherheit erhö-
Bundesregierung 2020 bis Anfang November 43 erfolgreiche hen. Zentraler Bestandteil ist hier das Identitäts- und Zugangs-
Angriffe auf Gesundheitsdienstleister – mehr als doppelt so management. Pandemiebedingte verstärkte Remote-Zugriffe,
viele wie im gesamten vergangenen Jahr. Meist geht es Cyber- die Abstimmung spezifischer Einsatzbereiche im Kranken-
kriminellen darum, Daten der Kliniken und anderer Ein- haus sowie schnelle Schichtwechsel im 24-Stunden-Betrieb
richtungen zu verschlüsseln und Lösegeld für die Freigabe zu erfordern eine kluge Identity-and-Access-Security-Strategie,
verlangen. um die Interaktionen mit sensiblen und vertraulichen Daten
abzusichern und offene Einfallstore zu schließen. Eine be-
Ein Drittel der Krankenhäuser weist Mängel darfsgerechte Zugriffskontrolle entlastet dabei nicht nur IT-
in der IT-Sicherheit auf Teams, sondern erleichtert auch die medizinische Versorgung.
Mit dem 2020 von der Bundesregierung ins Leben geru-
Ein Risiko für viele Gesundheitseinrichtungen – mit wach- fenen Krankenhauszukunftsfonds können nun Gesundheits-
senden Folgen: Bei mindestens einem Drittel der Krankenhäu- einrichtungen bei der Digitalisierung ihrer Infrastrukturen
ser in Deutschland ist die IT-Sicherheit mangelhaft. In vielen finanziell gefördert werden. Mindestens 15 Prozent der IT-
Kliniken sind Server und Software veraltet, Datenbanken Inves titionen müssen dabei in die IT- und Cybersicherheit ge-
werden nur mit einem Passwort gesichert. Der Schutz vor Ha- hen. Gerade Kliniken, wo es um Leben und Tod sowie sensible
ckerangriffen ist lückenhaft. Gerade Patientendaten sind nicht Gesundheitsdaten geht, müssen einen Überblick über ihre Si-
nur äußerst sensibel, sie sind häufig auch besonders schlecht cherheitslücken und die Zugänge zu ihren kritischen Systemen
geschützt. Schmale IT-Budgets, mangelnde Sensibilisierung haben. Alles andere ist fahrlässig. Hier wird die Risikovorsorge
und unzureichend geschulte Mitarbeiter sowie ein überfor- schließlich zur Lebensversicherung. n
dertes Management begünstigten die Attacken.
Und es ist ein Wettlauf gegen die Zeit: Laut einem neuen
Bericht von Black Book Market Research wird sich das Volu-
men von Datenschutzverletzungen im Gesundheitswesen im
kommenden Jahr voraussichtlich verdreifachen. Die Digita-
lisierung im Gesundheitswesen trägt zur Vergrößerung der
Angriffsfläche bei: breite Einführung von Electronic Health
Records Systems (EHRS), die Integration der IoT-Technologie Stefan Rabben,
(softwarebasierte medizinische Geräte wie MRTs, EKGs, Infu- Area Director DACH & Eastern Europe
sionspumpen) und die Migration zu Cloud-Diensten. bei WALLIX
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 23
