Page 53 - IT-S-SPECIAL_KKH_2022_1
P. 53
– ADVERTORIAL –
CYBERCRIME IN
KRANKENHÄUSERN
Red.: Herr Prings, Cybercrime in Krankenhäusern, Vision oder Realität? tionssicherheit verwendet werden müssen. Hier hat der Gesetzgeber klar
formuliert: Digitalisierung ohne Investitionen in Informationssicherheit
Jörg Prings (JP): Vorab die aus meiner Sicht möglichen Bedrohungssze geht nicht!
narien für Krankenhäuser: Unser Unternehmen ist nicht nur im Rahmen
von KHZGBeratung (Krankenhauszukunftsgesetz) und Umsetzung von Red.: Es ist also genug Geld da und die Häuser müssen einfach nur
ITSecurity bei unterschiedlichen Krankenhäusern unterwegs, wir bieten umsetzen?
natürlich auch Pentesting und Assessments an. All die Erfahrungen daraus
ergeben drei wesentliche Angriffspotenziale: IT, Haustechnik und Medi JP.: Leider nein. In den Preislisten der ITAnbieter gibt es keine Position,
zintechnik. Daher: Es ist leider Realität! die den allumfassenden Schutz für Krankenhäusern anbietet. Schutzmaß
nahmen sind nicht nur Tools, sondern vor allem auch Organisation, Pro
Red.: Wie haben wir uns die Hackerszene vorzustellen, was sind zesse und AwarenessSchulungen und mehr. Sicherheit gegen Cybercrime
denn die Ziele, wenn ein Krankenhaus im Angriffsfokus steht? reduziert sich nicht nur auf die IT eines Krankenhauses, hier hat jeder Mit
arbeiter seinen Beitrag zu leisten.
JP: Nun, der Leiter unseres CyberDefenseTeams hat sehr deutlich ge
macht, dass der Ehrencodex der Hacker, keine Krankenhäuser oder soziale Red.: Es gibt also einen gewissen Komplexitätsgrad zum Schutz vor
Einrichtungen anzugreifen, gefallen ist. Ziel von professionellen Hackern Cybercrime. Können das denn auch die kleineren Häuser zum Bei-
– nicht von politisch motivierten Angriffen oder von pubertären Angriffen spiel in der Regionalversorgung leisten?
– ist es schlichtweg, Geld zu verdienen. Professionelle Hacker sind in der
Regel keine Einzelpersonen, sondern Unternehmen, die als solche auch so JP.: Sie sprechen hier einen ganz wichtigen Punkt an. Meine Empfehlung
organisiert sind. für die IT in diesen Häusern: Augenmerk auf die Netzwerktopologie, Up
dates und Patches immer aktuell halten, das AD (Active Directory) ist das
RansomwareAttacken sind die bevorzugte Angriffsweise – also Daten zentrale Nervensystem in der IT in Bezug auf die Daten. Und außerhalb
verschlüsseln, um anschließend Lösegeld zu erpressen. Darüber hinaus der IT, auch wenn die Mitarbeiter überlastet sind: Schaffen Sie
sind Patientendaten eine gut „vermarktbare“ Ware, also Datendiebstahl, Awareness in der Belegschaft für das Thema Cybercrime,
der nicht unbedingt sofort bemerkbar ist. Die Manipulation der Haustech machen Sie es den Angreifern damit schwerer! n
nik und die vernetzte Medizintechnik können ebenfalls zur LösegeldEr
pressung genutzt werden. Jörg Prings – Leiter der Geschäftsfeldentwicklung
Öffentlicher Dienst, SVA System Vertrieb Alexander
Red.: Digitalisierung, Interoperabilität, Vernetzung der Medizinge- GmbH. KHZG-zertifiziert, berät und unterstützt bei
räte – die Zukunft hält Einzug in unsere Krankenhäuser, aber das KHZG-Förderanträgen
erhöht das Bedrohungspotenzial noch mehr, oder?
Bild: ©Shutterstock/Sashkin JP: Erst einmal sind Digitalisierung und Interoperabilität Werkzeuge, Me
thoden und Prozesse, um unser Gesundheitswesen im Sinne des Patien
ten zu verbessern. Dass es hier Nachholbedarf gibt, zeigt auch die staat
liche Fördermaßnahme zur Digitalisierung in Krankenhäusern mit dem
KHZG, das den Krankenhäusern Fördergelder in Höhe von 4,3 Mrd Euro zur
Verfügung stellt, wovon mindestens 15 Prozent nachweislich für Informa
SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS 53
