VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Gesundheitsdaten

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden auf Bundes- und Landesebene bei SolarWinds, ist die Gesundheitsbranche besonders anfällig für Cyberangriffe.

Für Cyberkriminelle sind Gesundheitsdaten sehr wertvoll: sie erzielen einen ungefähr 10 bis 20 Mal höheren Preis als eine herkömmliche Kreditkartennummer. Die Auswirkungen eines Angriffs können eine medizinische Einrichtung jedoch nicht nur finanziell lahmlegen. Es ist durchaus möglich, dass Cyberkriminelle ein Krankenhaus übernehmen, wichtige Krankenhausdaten manipulieren oder medizinische Geräte gefährden könnten.

Lehren des WannaCry-Angriffs

Solche Angriffe hat es bereits gegeben und sie setzen seither IT-Fachleute im Gesundheitswesen stark unter Druck. Im Mai 2017 forderte der WannaCry-Angriff einen hohen Tribut vom Nationalen Gesundheitsdienst Großbritanniens (National Health Service, NHS). Laut einem Bericht, der kürzlich vom National Audit Office (NAO) veröffentlicht wurde, soll der Angriff Geräte bei 81 Gesundheitsbehörden infiziert haben. Zudem wurden 19.500 Arzttermine abgesagt, Computer in 600 Arztpraxen gesperrt und fünf Krankenhäuser mussten Krankenwagen in andere medizinische Einrichtungen umleiten.

Heute gibt es noch anspruchsvollere Cyberbedrohungen als WannaCry, weshalb Krankenhäuser dringend besser vor zukünftigen Angriffen geschützt werden müssen. Doch ohne die nötigen Investitionen wird eine bessere IT-Sicherheit nur schwer umzusetzen sein. Laut der Krankenhausstudie von Roland Berger, geben 91 Prozent der Krankenhäuser weniger als 2 Prozent ihres Umsatzes für IT aus. Die meisten medizinischen Geräte beschränken ihre Softwareupdates auf Malware-Schutzprodukte oder gar auf Sicherheits-Patches für Betriebssysteme. Dies kann die Anfälligkeit von Netzwerk- und Patienteninformationen dramatisch erhöhen, da medizinische Geräte als Angriffspunkt dienen können.

In die Fußstapfen von Unternehmen treten

Es ist an der Zeit, dass Gesundheitsorganisationen von Unternehmen lernen, bei denen Sicherheitsverstöße aufgetreten sind und die gehandelt haben. IT-Experten können zum Schutz des Netzwerks und aller angeschlossenen medizinischen Geräte folgende Vorkehrungen treffen, die nur geringe Investitionen erfordern:

  • Laut dem Bericht des NHS-Falles war das Eindringen ins System wegen fehlender Patches möglich. Patch-Management ist eine grundlegende IT-Sicherheitsfunktion. Der Nutzen eines regelmäßigen Patch-Managements ist unbestreitbar, zumal IT-Anbieter die Implementierung und Anwendung vereinfachen.
     
  • Eine kritische Komponente ist die Zugriffssteuerung und die Verwaltung einer Zugriffssteuerungsliste (ACL). Hierfür kann eine Netzwerkkonfigurationslösung sehr hilfreich sein. Diese sollte in der Lage sein, den Bestand angeschlossener medizinischer Geräte zu erfassen, um festzustellen, wo diese sich befinden. Darüber hinaus sollte sie helfen, Konfigurationsregeln festzulegen, die den genehmigten Standards entsprechen, einschließlich der rollenbasierten Zugriffssteuerung, sowie die Erstellung einer Richtlinie ermöglichen, die diese Regeln enthält. Ebenfalls entscheidend ist die Fähigkeit, Konfigurationsänderungen zu erkennen – und idealerweise sollte die Lösung Echtzeit-Erkennung und Alarmierung beinhalten, um die Änderungen bis zum betroffenen Gerät zu verfolgen.
     
  • Eine wichtige Rolle spielt zudem die Abtrennung von medizinischen Geräten durch eingeschränkten Zugriff nur auf die Teile des Netzwerks, die sie benötigen. Dies kann dazu beitragen, die Verbreitung von Malware oder anderen Eindringversuchen zu verhindern und schafft eine weitere Schutzebene.
     
  • Mitarbeiter sind oft das schwächste Glied in Sachen Sicherheit am Arbeitsplatz. Den Mitarbeitern des Gesundheitswesens sollte z.B. gezeigt werden, wie Cyberkriminelle das Netzwerk infiltrieren können, indem sie ein Telefon eines Angestellten hacken. Dies würde auch einen Dialog zwischen Mitarbeitern im Gesundheitswesen auslösen, der dazu beiträgt, die Sicherheit zu priorisieren und das Unternehmen vor einem Angriff zu schützen.

Ein IT-Fachmann im Gesundheitswesen sollte natürlich in der Lage sein, seine Organisation effektiv vor einem Angriff zu schützen. Doch selbst der erfahrenste Sicherheitsspezialist wird ohne die richtigen Werkzeuge Schwierigkeiten haben, dies zu tun. Um Gesundheitseinrichtungen vor Angriffen zu schützen, bedarf es finanzieller Mittel, Investitionen und der Mitarbeit aller Angestellten.

www.solarwinds.com/de
 

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security