Page 93 - KrankenhausITJournal_Ausgabe062020
P. 93
Gesundheitswesen rückt in den Fokus von Krankenhausorganisationen eine IT-spezifische Sicherheits-
stationären medizinischen Versorgung stellt fest, dass in vielen
kultur fehlt. Der schnelle Zugriff auf Patientendaten werde als
Cyberkriminellen wesentlich wichtiger beurteilt, als die Sicherheit des Datenzu-
gangs. Die Arbeitsbedingungen – häufig wechselndes Personal
durch Schichtwechsel, Teilzeitarbeit, Leiharbeit oder Belegärzte
– machten eine Sensibilisierung der Beschäftigten für IT-Sicher-
heit schwieriger.
Gleichzeitig halten die IT-Budgets im Gesundheitswesen nicht
Schritt mit den vorhandenen Anforderungen – gerade was die
Cybersecurity angeht. Dies führt häufig dazu, dass die Sicher-
heitsrichtlinien nicht angepasst oder bei der Anwendung, War-
tung und Aktualisierung digitaler Systeme einfach nicht berück-
sichtigt werden.
Dabei kommt Cyberresilienz und der Sensibilisierung von
Mitarbeitern im Gesundheitswesen, aber auch in der medizini-
schen Forschung, gerade jetzt eine noch größere Bedeutung zu.
Autor: Florian Schorer,
Cybersecurity Experte bei Mimecast Prävention durch Aufklärung
Denn die größte Schwachstelle und das wahrscheinlichste Ein-
Für Cyberkriminelle ist das Gesundheitswesen ein lohnen- fallstor für Angreifer ist der unwissende und unaufmerksame
des Ziel, weil zwei wichtige Faktoren zusammenkommen. Zum Mitarbeiter – sei es in der Administration oder im medizini-
einen ist in vielen Krankenhäusern die IT-Infrastruktur häufig schen Bereich. Mehr als 90 Prozent aller Sicherheitsverletzun-
veraltet, IT-Budgets sind oft niedrig. Gleichzeitig werden in gen gehen auf menschliche Fehler zurück. Es genügt, auf einen
Krankenhäusern viele wertvolle, personenbezogenen Daten Link in einer E-Mail oder ein Dokument wie die vermeint-
generiert und verarbeitet. Für Kriminelle verspricht ein Angriff lich von einem bekannten Lieferanten stammende Rechnung
also große Gewinnchancen bei gleichzeitig guten Erfolgsaussich- oder Onlineformular zu klicken und so den Cyberkriminellen
ten. Lösegeldforderungen sind die schnellste Monetarisierungs- Zugang zum Netzwerk zu verschaffen. Mimecast hat in seinem
option für Angreifer. Die Verschlüsselung wertvoller Daten oder „E-Mail-Sicherheit 2020“ Bericht ermittelt, dass 60% der befrag-
die Drohung, potenziell sensible Informationen zu veröffentli- ten Organisationen damit rechnen, im nächsten Jahr angegriffen
chen, stellt einen starken Anreiz dar, das Lösegeld schnell zu zah- zu werden.
len. Gerade jetzt während der COVID-19-Pandemie steigt der Deshalb ist Security Awareness Training der wirksamste und
Druck auf das Klinikmanagement, Lösegeld zu zahlen. Außer- kostengünstigste Weg, die Cybersicherheitsrisiken im Kranken-
dem sind die Angriffsparameter vielfältiger. haus zu reduzieren. Mit Schulungen zum Sicherheitsbewusst-
sein können Mitarbeiter aktiv zur Sicherheit beitragen. Wichtig
Leichtes Ziel & fette Beute ist dabei, dass das Training so interessant gestaltet ist, dass Mitar-
Infolge der COVID-19-Pandemie sind die Mitarbeiter im beiter gerne teilnehmen, um langfristige Verhaltensänderungen
Gesundheitswesen, in Pharma- und Biotechunternehmen noch zu erzielen. Langweilige Schulungen zum Sicherheitsbewusst-
viel abhängiger vom Internet bei der Ausübung ihrer Tätigkeit, sein liefern selten Ergebnisse. Vielmehr schalten Mitarbeiter
die oft im Home Office stattfindet. Von der e-Sprechstunde einfach ab. Laut Erkenntnissen der Lernforschung muss ein
bis hin zur Vernetzung verschiedener medizinischer Geräte, Lernvorgang sowohl beständig als auch unaufdringlich sein. Das
die Patientendaten weiterleiten bis zum Austausch von For- Training von Mimecast beispielsweise geht das ernste Thema
schungsdaten und Kollaboration über das Internet, hat sich der mit Humor an und verfolgt einen bewährten Micro-Learning-
Bedrohungsvektor dramatisch ausgeweitet. Diese Entwicklung Ansatz. Das Onlinetraining ist modular aufgebaut und arbeitet
schlägt sich u.a. in den rekordverdächtigen Kosten nieder, die mit kurzen, drei-bis fünfminütigen Videos. Sie sind so amü-
sich aus IT-Security-Vorfällen ergeben. Laut des Reports „2020 sant gestaltet, dass Teilnehmer die Module gerne nutzen. Was
Cost of a Data Breach Report“ von Ponemo und IBM haben am wichtigsten ist: sie verinnerlichen die wichtigen Konzepte
Gesundheitsunternehmen wie im Vorjahr die höchsten durch- der Cybersicherheit, die zum Schutz des Krankenhauses – und
schnittlichen Kosten für Cyberangriffe in Höhe von 7,13 Mil- damit der so wichtigen kritischen Infrastruktur für die Pande-
lionen US-Dollar zu tragen - ein Anstieg von mehr als 10% im miebekämpfung - essenziell beitragen.
Vergleich zur Studie von 2019. Dass Wissen Macht ist, bestätigt auch das Bundeskrimi-
Eine qualitative Studie des Bundesamts für Sicherheit in der nalamt in seinem Cybercrime-Lagebericht: „Die wichtigsten
Informationstechnik (BSI) zur Informationssicherheit in der Schutzmechanismen sind weiterhin sensible Internetnutzer“.
Krankenhaus-IT Journal 6 /2020
093
