Hacker-Angriffe im Gesundheitsbereich

Jede vierte Klinik will IT-Personal aufstocken

| Autor: Manfred Klein

Kliniken wollen bei IT-Sicherheit nachrüsten
Kliniken wollen bei IT-Sicherheit nachrüsten (Bild: © everythingpossible - Fotolia)

Die Cyber-Angriffe auf Gesundheits­einrichtungen haben bei Kliniken und Krankenhäusern zu hektischen Aktivitäten geführt. So wollen etwa viele Häuser laut einer Studie von Rochus Mummert ihre aktuellen Maßnahmen zur IT-Sicherheit überprüfen, zudem planen viele weitere Sicherheits­maßnahmen.

Dazu stellt die Studie „Digitalisierung in der Gesundheitswirtschaft“ fest: „Nach den Cyber-Attacken auf die IT mehrerer Krankenhäuser Anfang des Jahres haben acht von zehn Kliniken ihre IT-Sicherheit überprüft oder wollen dies kurzfristig tun. Gut jedes zweite Krankenhaus plant als erste Reaktion zudem Schulungen in diesem Bereich. Etwa jedes vierte ist bereits zu der Erkenntnis gekommen, dass dies allein aber nicht reichen wird und erwägt daher personelle Verstärkungen im IT-Bereich. Bei den großen Häusern mit mehr als 1.000 Betten stehe dieser Schritt sogar schon bei jeder dritten Klinik an.“

Cyberkriminelle stellen eine wachsende Bedrohung für die IT-Systeme von Krankenhäusern dar. Erst Anfang Juli hatte ein mit Schadcode infizierter Mail-Anhang den Betrieb der drei Kliniken der Augusta-Kranken-Anstalt in Bochum und Hattingen über mehrere Tage beeinträchtigt. Schon zu Beginn dieses Jahres war die IT mehrerer Kliniken in Nordrhein-Westfahlen Opfer von Hacker-Attacken geworden.

Cyber-Angriffe auf Kliniken sind aber kein deutsches Problem: So zahlte jüngst das Hollywood Presbyterian Medical Center in Los Angeles Erpressern ein Lösegeld von umgerechnet rund 15.000 Euro, um wieder auf seine blockierten Daten zugreifen zu können.

„Noch schützen viele deutsche Krankenhäuser ihre Daten nicht ausreichend. Dabei besteht die Gefahr, dass Hacker gefährliche Schadsoftware in die IT-Systeme von Kliniken einschleusen“, warnt Dr. Hartmut Mueller, Studienleiter und Partner im Stuttgarter Büro von Rochus Mummert Healthcare Consulting.

Die Ereignisse der vergangenen Monate hätten jedoch die Führungskräfte wachgerüttelt, wie die Studie zeige, so Mueller weiter.

So hätten 82 Prozent der Klinik-Manager angegeben, sie hätten ihre IT-Sicherheit geprüft oder würden dies kurzfristig tun. 28 Prozent der Befragten sagten sogar, ihr Haus plane zur Abwehr, das IT-Personal zu verstärken. Unter den großen Kliniken mit mehr als 1.000 Betten sei dieser Anteil mit 31 Prozent zudem überdurchschnittlich hoch.

Überdies wolle etwa jedes zweite Krankenhaus seine Mitarbeiter schulen, um deren Sensibilität zu erhöhen. Bei den konfessionellen und privatwirtschaftlichen Kliniken hätten dies sogar fast zwei von drei Häusern vor, während es bei den freigemeinnützigen mit 38 Prozent vergleichsweise wenige seien.

Ergänzendes zum Thema
 
Hintergrundinformationen zur Studie

Dazu Mueller: „Ein Teil der deutschen Einrichtungen geht bereits in die richtige Richtung, wie unsere Studie belegt. Idealerweise sollten alle übrigen Kliniken nachziehen. Zumal die Bundesregierung die Betreiber von Krankenhäusern und anderen kritischen IT-Infrastrukturen mit dem im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz dazu verpflichtet, ein Mindestmaß an IT-Sicherheit zu garantieren.“

„Bislang haben es aber viele Kliniken und Einrichtungen versäumt, digitale Wissensträger an ihre Häuser zu binden. Auch das geht aus unserer Studie hervor“, so Mueller abschließend.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44247623 / Sicherheit/Datenschutz)