Registrierungspflichtiger Artikel

Cybersecurity im Gesundheitswesen Gesundheitsorganisationen nehmen IT-Sicherheit nicht ernst genug

Autor / Redakteur: Paul Parker* / Ira Zahorsky

Für Cyberkriminelle sind Gesundheitsdaten sehr wertvoll: sie erzielen einen ungefähr 10 bis 20 Mal höheren Preis als eine Kreditkarte. Die Auswirkungen eines Angriffs können eine medizinische Einrichtung jedoch nicht nur finanziell lahmlegen. Es ist durchaus möglich, dass Cyberkriminelle ein Krankenhaus übernehmen, wichtige Daten manipulieren oder medizinische Geräte und damit Menschenleben gefährden könnten.

Firmen zum Thema

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden auf Bundes- und Landesebene bei SolarWinds, ist die Gesundheitsbranche besonders anfällig für Cyberangriffe.
Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden auf Bundes- und Landesebene bei SolarWinds, ist die Gesundheitsbranche besonders anfällig für Cyberangriffe.
(Bild: SolarWinds)

Solche Angriffe hat es bereits gegeben und sie setzen seither IT-Fachleute im Gesundheitswesen stark unter Druck. Im Mai 2017 forderte der WannaCry-Angriff einen hohen Tribut vom Nationalen Gesundheitsdienst Großbritanniens (National Health Service, NHS). Laut einem Bericht, der kürzlich vom National Audit Office (NAO) veröffentlicht wurde, soll der Angriff Geräte bei 81 Gesundheitsbehörden infiziert haben. Zudem wurden 19.500 Arzttermine abgesagt, Computer in 600 Arztpraxen gesperrt und fünf Krankenhäuser mussten Krankenwagen in andere medizinische Einrichtungen umleiten.

Heute gibt es noch anspruchsvollere Cyberbedrohungen als WannaCry, weshalb Krankenhäuser dringend besser vor zukünftigen Angriffen geschützt werden müssen. Doch ohne die nötigen Investitionen wird eine bessere IT-Sicherheit nur schwer umzusetzen sein. Die meisten medizinischen Geräte beschränken ihre Softwareupdates auf Malware-Schutzprodukte oder gar auf Sicherheits-Patches für Betriebssysteme. Dies kann die Anfälligkeit von Netzwerk- und Patienteninformationen dramatisch erhöhen, da medizinische Geräte als Angriffspunkt dienen können.