VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyber Security StethoskopDie Healthcare-Branche ist beunruhigend schlecht gegen die zunehmenden Angriffe durch Hacker und Cyberkriminelle gesichert. Dies ergab der jährliche „State of Software Security“ Report von Veracode. 

Auffällig ist, dass 67 Prozent der Anwendungen im Gesundheitswesen beim ersten Test auf bekannte Sicherheitslücken durchfielen. Darüber hinaus liegt das Gesundheitswesen mit nur 34 Prozent bei der Behebung bekannter Schwachstellen weit unter dem Durchschnitt (aktuell 54 Prozent).

Des Weiteren liegt das Gesundheitswesen mit seinen Anwendungen bei der Erfüllung der Standard-Sicherheitsrichtlinien, wie der OWASP Top 10, unter den sieben analysierten vertikalen Märkten (staatliche Organisationen, Finanzdienstleistungen, Einzelhandel und Gastgewerbe, Technologie, Fertigungsindustrie, Gesundheitswesen und andere) an vorletzter Stelle. Es stellt sich die Frage, ob es hier lediglich intern an Know-how mangelt oder ob es ein strukturelles Problem (z. B. Prozesse, Richtlinien oder Budgetbeschränkungen) gibt.

Besonders hervorstechend ist jedoch die Tatsache, dass Organisationen des Gesundheitswesens am häufigsten von Problemen bei kryptographischen Anwendungen und der Verwaltung von Benutzer- und Anmeldeinformationen (Credentials Management) betroffen sind. Das ist in dieser Branche besonders verheerend, da Patientendaten mit ihren unveränderbaren persönlichen Informationen für Cyberkriminelle besonders wertvoll sind. Cyberangriffe auf die Gesundheitsbranche haben entsprechend in den letzten Jahren ein nie dagewesenes Ausmaß erreicht.

Ein neuer Trend sind zum Beispiel Ransomware-Angriffe, die ganze Krankenhäuser lahmlegen können. So mussten im Februar 2016 nach Einschleusung des Erpressungs-Trojaners TeslaCrypt die Server im Lukaskrankenhaus Neuss, im Klinikum Arnsberg und in weiteren Krankenhäusern Deutschlands sowie weltweit (z. B. im Presbyterian Medical Center in Los Angeles) heruntergefahren werden. Die Mitarbeiter waren mehrere Tage lang gezwungen, wie vor 15 Jahren wieder mit Stift und Papier zu arbeiten. Sie hatten somit weder Einsicht in Krankenakten, noch in aktuelle Diagnosen oder Medikationen.

Der unerlaubte Zugriff auf Patientendaten ist dabei nur ein Sicherheitsrisiko, wenn es um Hackerangriffe geht. Ein anderes stellt die mögliche Manipulation von Medizingeräten von außen dar. So entdeckte im Oktober 2016 der Diabetiker und IT-Experte Jay Radcliffe eine Sicherheitslücke in seiner Insulinpumpe „OneTouch Ping“. Sie machte es möglich, sensible Einstellungen der Pumpe, wie die Medikamentendosierung, über die Schnittstelle mit dem Krankenhaus-Netzwerk zu verändern.

„Der Status der Softwaresicherheit der Gesundheitsbranche ist beunruhigend. Brisanz gewinnt dies auch vor dem Hintergrund, dass die Bundesregierung mit dem geplanten E-Health-Gesetz den Aufbau einer Telematik-Infrastruktur im Gesundheitswesen mit Hochdruck vorantreibt. Die Unternehmen der Branche müssen daher dringend entsprechende organisatorische und technische Sicherheitsmaßnahmen umsetzen“, kommentiert Julian Totzek-Hallhuber, Solution Architect bei Veracode.

Der vollständige Bericht zum Zustand der Softwaresicherheit von Veracode sollte kostenlos hier verfügbar sein. 

 

GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security