Page 85 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 85
– ADVERTORIAL –
Netzwerk-Ressourcen zugreifen führt –, ist Cybersecurity sowohl für das Internet der Dinge einen bedeutenden Anteil. Der Schutz und die
Medizinproduktehersteller wie auch für Betreiber zu einem wichtigen sichere Konnektivität dieser Systeme sind von größter Bedeutung,
Thema geworden. Heute kommen vermehrt Systeme aus dem Bereich doch die Vielzahl der unterschiedlichen Gerätetypen erschwert diese
Internet-of-Medical-Things (IoMT) für unterschiedlichste Therapien Aufgabe erheblich. Überdies sind diese Geräte oft nur unzureichend
zum Einsatz – von denen viele nur unzureichende Sicherheitsfunktionen abgesichert und übertragen Daten über das öffentliche Mobilfunknetz
bieten. Hersteller und Betreiber müssen angesichts einer globalen und oder das WLAN. Deshalb muss die Medizintechnik in die gesamte
schnelllebigen Bedrohungslage angemessen auf diese neuartigen Risiken Sicherheitsarchitektur der Gesundheitseinrichtung integriert werden, eine
reagieren. Überprüfung der Gerätenutzer erfolgen und Zugriffsbeschränkungen auf
diejenigen, die ein Gerät wirklich benötigen, durchgesetzt werden.
GEFÄHRLICHE E-MAILS
Kommunikation ist besonders in Krisenzeiten von enormer Bedeutung. NICHT GEPATCHTE BETRIEBSSYSTEME UND
Die E-Mail wird intensiv genutzt und stellt deshalb für Cyberkriminelle VLAN-PROBLEMATIK
ein häufig genutztes Einfallstor für Angriffe dar. Die hierbei zum Eine für Einrichtungen im Gesundheitswesen spezifische Gefahrenquelle
Einsatz kommenden Angriffstechniken, wie Malware, Phishing, Brand- ist die Anzahl der Geräte mit veralteten, nicht mehr unterstützten
Impersonation, Extortion, Account Takeover und andere – insgesamt Betriebssystemen. Gerade diese Geräte gehören meist zu den wichtigsten
lassen sich 13 Bedrohungstypen verifizieren –, werden zunehmend innerhalb der jeweiligen Organisationen. Das davon ausgehende Risiko
raffinierter. Eine einfache „Spam Virus Firewall“ reicht deshalb längst muss man daher sehr ernst nehmen. Auch die Netzwerkinfrastruktur
nicht mehr für einen effizienten Schutz aus. Heute ist ein umfassendes KI- im Gesundheitswesen ist nach wie vor oft ein wunder Punkt. In der
gestütztes Sicherheitskonzept nötig. Mehrzahl der VLANs (logisches Teilnetz) sind sowohl medizinische Geräte
als auch klassische IT-Geräte zugeordnet. Hier lässt sich schon durch
RANSOMWARE verhältnismäßig einfache Maßnahmen einer effektiven Netzwerk-
Die Zahl der Ransomware-Angriffe auf Gesundheitseinrichtungen ist segmentierung das Sicherheitsniveau deutlich erhöhen.
2020 deutlich angestiegen. Diese Attacken verschlüsseln Dateien auf
dem Computer, von denen anzunehmen ist, dass sie für den Besitzer FÖRDERPROGRAMM:
sehr wichtig und möglicherweise unwiederbringlich sind. Um die von DAS KRANKENHAUSZUKUNFTSGESETZ
der Ransomware verschlüsselten Daten wieder entschlüsseln zu können, Mit dem Krankenhauszukunftsgesetz verschafft das Bundesministerium
wird der Geschädigte aufgefordert, ein Lösegeld zu bezahlen, damit er für Gesundheit den Krankenhäusern die Möglichkeit, in die Digitalisierung
eine Software zur Entschlüsselung erhalte. Im Gesundheitswesen sind und IT-Sicherheit zu investieren. Der Bund hat ab dem 1. Januar 2021
Vorfälle dieser Art absolut inakzeptabel, und ein effizienter Schutz, der alle 3 Milliarden Euro bereitgestellt. Zudem übernehmen die Länder und/
Angriffsvektoren abdeckt, ist deshalb unerlässlich. oder Krankenhausträger 30 Prozent der jeweiligen Investitionskosten.
Insgesamt steht somit ein Fördervolumen von bis zu 4,3 Milliarden Euro
KRIMINELLE HABEN MEHRERE MÖGLICHKEITEN, zur Verfügung. Unter anderem gefördert werden: Investitionen in eine
DEN ANGRIFF ZU MONETARISIEREN: bessere digitale Infrastruktur, etwa Patientenportale, elektronische
Die Unterbrechung von IT-Diensten kann den Betrieb gefährlich Dokumentation von Pflege- und Behandlungsleistungen, digitales
verlangsamen. Kriminelle setzen darauf, dass die Opfer ein Lösegeld Medikationsmanagement, Maßnahmen zur IT-Sicherheit sowie
zahlen werden. Insbesondere in Notfällen, wenn der ohnehin schon sektorenübergreifende telemedizinische Netzwerkstrukturen. Die
stressige Normalbetrieb noch mehr unter Druck steht. Krankenhausträger können bereits mit der Umsetzung von Vorhaben
beginnen und ihren Förderbedarf bei den Ländern anmelden. Bis zum
Die Offenlegung geschützter (oder persönlicher) Gesundheits- 31. Dezember 2021 können die Länder Förderanträge an das Bundesamt
informationen und elektronischer Gesundheitsakten (eGA) kann für Soziale Sicherung stellen. Das Krankenhauszukunftsgesetz bietet
für jeden Beteiligten verheerend sein. Kriminelle, die Daten aus der Krankenhäusern somit die hervorragende Möglichkeit eines digitalen
Organisation abgreifen, haben ein hohes Druckmittel, um Lösegeld Updates und damit einen höheren Grad der Vernetzung innerhalb des
erfolgreich einzutreiben. Gesundheitswesens sowie eine verbesserte Patientenversorgung. n
Bilder: ©iStock.com/SDI Productions (li.); ©iStock.com/ipopba (re.)
Kritische Gesundheitsinformationen sind für Kriminelle äußerst
lohnend und lassen sich einerseits für einen höheren Preis als etwa
Kreditkartennummern veräußern, andererseits können Kriminelle
diese Identitätsdiebstähle für ihre eigenen Vorhaben nutzen.
Die weltweite Reaktion auf das neuartige Virus COVID-19 hat
dazu geführt, dass Kriminelle verstärkt versuchen, in Netzwerke
einzudringen. Alle Informationen über ein mögliches Heilmittel oder
einen Impfstoff wären für private Käufer oder andere Regierungen von
großem Interesse.
ZUNEHMENDE VERNETZUNG – STICHWORT:
INTERNET DER DINGE
Die Digitalisierung ermöglicht erstaunliche Fortschritte im
Gesundheitswesen und in der vernetzten Medizintechnik, dabei hat
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 85
