Titelthema
























           Zusammenarbeit von Kliniken für Cyber-Resilienz:

           Handlungsempfehlungen und Schutzmaßnahmen



               Krankenhäuser stehen aufgrund sensibler Patientendaten und kritischer Infrastrukturen zunehmend
               im Fokus von Cyberangriffen. Eine regionale Zusammenarbeit kann dabei helfen, die Resilienz
               gegen solche Bedrohungen zu stärken. Der Austausch von Bedrohungsinformationen ist essenziell:
               Krankenhäuser einer Region sollten regelmäßig gemeinsame Sicherheitsbriefings und Trainings
               abhalten, um aktuelle Angriffsmuster und Schwachstellen frühzeitig zu erkennen. Durch eine regi-
               onale Threat-Intelligence-Plattform könnten Vorfälle schneller analysiert und Gegenmaßnahmen
               koordiniert werden. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde das
               Projekt „Weg in die Basis-Absicherung (WiBA)“ initiiert, um den Einstieg in den IT-Grundschutz
               praxisnäher zu gestalten und initiale Aufwände zu verringern.



           Die zunehmenden Cyberangriffe auf das Gesundheitswesen   Durch  diese  enge  Kooperation können  Kliniken  ihre
           erfordern eine enge Zusammenarbeit von Kliniken innerhalb   Widerstandsfähigkeit gegen Cyberangriffe erhöhen, wirtschaft-
           einer Region, um ihre Cyber-Resilienz zu stärken. Eine gemein-  liche Schäden minimieren und die Patientensicherheit gewähr-
           same Bedrohungsanalyse ermöglicht den Austausch von Infor-  leisten. Die regionale Vernetzung schafft zudem eine Kultur des
           mationen über Angriffsvektoren, Schwachstellen und Abwehr-  gemeinsamen Lernens und der gegenseitigen Unterstützung,
           strategien. Dies fördert die frühzeitige Erkennung von Risiken   die langfristig die IT-Sicherheitslage im Gesundheitswesen ver-
           und erhöht die Reaktionsgeschwindigkeit.         bessert.
              Einheitliche Sicherheitsstandards und abgestimmte IT-
           Richtlinien sind essenziell. Kliniken sollten gemeinsame Min-  Handreichungen zur Behebung
           destanforderungen für Netzwerksicherheit, Zugriffskontrol-  von Sicherheitsvorfällen
           len und Datenverschlüsselung entwickeln. Ergänzend können   Für eine robuste Informationssicherheit ist eine einheitliche
           regionale IT-Notfallpläne erstellt werden, die klare Abläufe im   Sicherheitsstrategie in der Region notwendig. Diese sollte Min-
           Falle eines Cyberangriffs definieren, wie etwa die Koordination   deststandards für IT-Systeme, Netzwerke und Zugriffsrechte
           von Incident-Response-Teams und die Wiederherstellung kriti-  definieren. Zertifizierungen wie ISO 27001 oder B3S können
           scher Systeme.                                   als Grundlage dienen, ergänzt durch verpflichtende Schulun-
              Regelmäßige Schulungen und gemeinsame Cyber-Übungen   gen für alle Mitarbeitenden. IT-Profis sollten praxisorientierte
           stärken die Handlungssicherheit der Mitarbeitenden. Insbeson-  Handreichungen erhalten, die auf konkrete Bedrohungen abge-
           dere IT-Fachkräfte profitieren von praxisnahen Fortbildungen   stimmt sind, beispielsweise Ransomware-Angriffe. Diese Hand-
           und Handreichungen, die gezielt auf den Gesundheitssektor   reichungen sollten Schritt-für-Schritt-Anleitungen zur Behe-
           zugeschnitten sind. Parallel dazu sollten Kliniken Backup- und   bung von Sicherheitsvorfällen, Backup-Strategien und Tools
           Recovery-Strategien aufeinander abstimmen, um Dateninte-  zur Netzwerksegmentierung enthalten.
           grität und Handlungsfähigkeit auch bei einem erfolgreichen
           Angriff zu sichern.


                                                                                   Krankenhaus-IT Journal 1 /2025
      30