Cybersecurity im Gesundheitswesen

Sicherheitslücken in der ­IT-Infrastruktur von Kliniken

| Autor / Redakteur: Joe Kim* / Regina Willmeroth

Einige Einrichtungen verwenden noch immer Windows XP, und auf vielen Geräten ist keine Anti­virensoftware installiert
Einige Einrichtungen verwenden noch immer Windows XP, und auf vielen Geräten ist keine Anti­virensoftware installiert (Bild: © Elnur/ Fotolia.com)

Fälle von Cyberkriminalität treten in Gesundheitseinrichtungen weltweit immer häufiger auf, und die Auswirkungen können im Vergleich zu herkömmlichen Verstößen wesentlich gravierender sein.

Einer Studie des Beratungs­unternehmens Markets­andMarkets zufolge soll der weltweite Cybersecurity-Markt bis 2020 auf 170 Milliarden Dollar anwachsen. Die Anzahl der Angriffe nimmt zu, und durch die Verlagerung von kritischen Anwendungen in die Cloud und der Zunahme an vernetzten Geräten steigt das Angriffsrisiko auf die IT-Infrastruktur.

Wachsende Bedrohung durch Ransomware

Ein Angriff auf eine Gesundheitseinrichtung könnte dazu führen, dass ein medizinisches Gerät manipuliert oder sogar eine Maschine im Krankenhaus fremdgesteuert wird, dass Patientendaten offengelegt werden und Operationen verschoben werden müssen. Hinzu kommen wachsende Bedrohungen durch Ransomware, weshalb IT-Experten im Gesundheitswesen sich heutzutage mehr Gedanken über die IT-Sicherheit machen sollten als je zuvor.

Doch nach wie vor existieren massive Sicherheitslücken in der IT-Infra­struktur von Krankenhäusern und Kliniken. Das zeigte sich auch bei den Ransomware-Angriffen auf Krankenhäuser, die jüngst zu verzeichnen waren. Es ist für Organisationen im Gesundheitswesen oft schwierig, die geeigneten Maßnahmen zu ergreifen, um sich besser vor Sicherheitsvorfällen zu schützen – insbesondere, wenn sie noch nicht betroffen sind.

Mit dem IT-Sicherheitsgesetz und der Kritis-Verordnung sind Krankenhäuser und Kliniken immerhin dazu verpflichtet, ihre Einrichtungen zu prüfen, mit einer Risikoanalyse zu bewerten und Sicherheitslücken zu schließen. In großen Häusern stehen in der Regel für die Umsetzung einer sicheren IT-Infrastruktur genügend Ressourcen zur Verfügung. Kleineren Einrichtungen fehlen dafür oft die nötigen finanziellen Mittel. Allerdings müssen wirksame Sicherheitsmaßnahmen nicht unbedingt teuer sein.

Patientendaten sind ­begehrt

Cyberkriminellen geht es meist ums Geld. Dies gilt erst recht bei Angriffen auf Gesundheitseinrichtungen. In Nordamerika können Cyberkriminelle beispielsweise für einen Satz Patientendaten zehn Dollar erhalten – das ist zehn- bis zwanzigmal so viel wie für eine Kreditkartennummer. Die potenziellen Auswirkungen einer Sicherheitslücke auf ein Krankenhaus oder eine Arztpraxis können jedoch wesentlich schwerwiegender sein als die bloßen finanziellen Verluste.

Ein weiterer Grund für Cyber­angriffe in Gesundheitseinrichtungen ist die niedrige Sicherheits­stufe der stark vernetzten IT-­Systeme. Die IT-Teams in Gesundheitseinrichtungen sind deshalb bereits benachteiligt, weil es sich in der Regel um riesige Einrichtungen mit vielen Angriffspunkten handelt, die von Krankenhäusern bis zu Arztpraxen reichen. Aus diesem Grund ist es für die IT-Teams so unglaublich schwierig, für die Sicherheit des Netzwerks zu sorgen.

Auch die Zunahme an Anwendungen für das Internet der Dinge in den Bereichen Medizin und Gesundheitswesen führt zu einem steigenden Sicherheitsrisiko. Allein in den letzten zwölf Monaten wurden erschreckende Sicherheitslücken bei Kinderspielzeug, Babyphonen, unternehmenseigenen Klimaanlagen, Autos, Herzschrittmachern und Insulinpumpen aufgedeckt.

Kurz gesagt: Wir reden hier von enormen Risiken für die Sicherheit von Privatpersonen und Unternehmen. Zum Thema Internet der Dinge rückt angesichts solcher Vorfälle eine wichtige Beobachtung in den Vordergrund: Für die meisten IoT-Anbieter ist die Sicherheit noch immer zweitrangig und wird eindeutig zugunsten einer schnellen Markteinführung vernachlässigt.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

  • Seite 1: Sicherheitslücken in der ­IT-Infrastruktur von Kliniken
  • Seite 2: Reale Angst
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44616294 / Sicherheit/Datenschutz)