Thought Leadership
Bereits seit mehreren Wochen herrscht Verwunderung über den weißen Fleck auf den offiziellen Karten des Robert-Koch-Institutes zur aktuellen Sieben-Tage-Inzidenz. Aufgrund einer Cyberattacke auf die öffentliche Verwaltung des Landkreis Ludwigslust-Parchim können aktuell keine offiziellen Zahlen an zentrale Stellen weitergegeben werden.
Uwe Dieterich, Vertriebsleiter Deutschland bei Imprivata, erläutert, dass diese aktuelle Situation ein Symptom der mangelhaften Cybersecurity innerhalb der öffentlichen Verwaltung ist. Er macht deutlich, dass auch in Zukunft mit dezidierten Angriffen auf Verwaltung, kritische Infrastrukturen und die Gesundheitsbranche zu rechnen ist und macht deutlich, welche Gegenmaßnahmen getroffen werden müssen.
„Ausfälle und Störungen werden uns besonders dann schmerzlich bewusst, wenn die Lage aufgrund äußerer Umstände besonders angespannt ist. Genau dies passiert auch im aktuellen Fall bei den Meldeschwierigkeiten in Ludwigslust-Parchim: In einem Landkreis herrscht durch einen Hackerangriff keine Klarheit mehr über das Infektionsgeschehen vor Ort. Was den meisten dahinter verborgen bleibt: In Zukunft wird die Gefahr von Cyberkriminalität im Gesundheitswesen weiter dramatisch zunehmen.
Während in den Nachrichten immer häufiger von großen Cyberangriffen auf Unternehmen und Konzerne berichtet wird, und zeitweise auch bestimmte Online-Dienste nicht verfügbar sind, lauert die tatsächliche Gefahr unbemerkt in der digitalen Welt. Schon längst haben Cyberkriminelle erkannt, dass sich auch kritische Infrastrukturen wie etwa die Verwaltung, Energieversorger und Krankenhäuser als Ziele für Ransomware, also Erpresser-Schadsoftware, eignen. Dabei spielen ihnen mangelnde Cybersecurity-Vorsorge, hemdsärmelig durchgeführt Digitalisierungsbestrebungen und Planungsfehler in die Hände.
Das aktuelle Beispiel – der Angriff auf den Landkreis Ludwigslust-Parchim – ist dabei nur die Spitze des Eisberges. Schon längst können wir beobachten, dass sich die Lage in anderen Ländern zuspitzt und zusehends auch Leib und Leben in Gefahr gerät. Mangelhaft abgesicherte IT-Systeme in Krankenhäusern geraten immer häufiger in das Visier von Cyberkriminellen. Diese nutzen Sicherheitslücken aus, um die Gesundheitsversorgung lahm zu legen und mittels potenziell tödlicher Killware auch Menschenleben in Gefahr bringen. Während wir heute erleben, wie das Gesundheitssystem durch die schiere Masse an Covid-Patientinnen und -Patienten langsam überfordert wird, will man sich kaum ausmalen, was geschieht, wenn IT und Technologie in den entsprechenden Bereichen zusammenbrechen.
Noch sind entsprechende Attacken zwar selten, aber in Zukunft werden wir eine dramatische Zunahme solcher Fälle erleben. Daher sollten sich Unternehmen im Gesundheitswesen spätestens jetzt auf solche Szenarien vorbereiten und dringend auch den Aspekt der Cybersecurity in ihre Strategie einbeziehen. Holistische Lösungen können im Healthcare-Bereich etwa das Identitätsmanagement in Krankenhäusern regeln und stellen sicher, dass Unbefugte keinen Zugriff auf Netzwerke und Daten erlangen. Zudem haben solche Technologien auch eine Entlastung der Pflegekräfte und Medizinerinnen und Mediziner zur Folge. Daher stellt sich für mich nicht die Frage, ob wir einen Strategiewechsel in der IT des Gesundheitssystems benötigen, sondern wann wir diesen schnellstmöglich durchführen können.“
