Anzeige

Herzmonitor

Wenn Cyberangriffe auf Krankenhäuser in die Schlagzeilen geraten, ist die öffentliche Bestürzung groß. Diese Vorfälle sind besonders erschreckend, weil die Auswirkungen konkret und leicht fassbar sind. Und mitunter sogar lebensbedrohlich. Nach solchen Angriffen fordern die Verantwortlichen meist Geld, um die IT in Kliniken besser zu schützen.

Aber wären Finanzspritzen das Allheilmittel? Rico Barth hat mit seinem Unternehmen, dem IT-Dienstleister cape IT aus Chemnitz, schon in mehreren Krankenhäusern nicht nur die IT aufgebaut, sondern gleichzeitig auch die Cybersecurity auf den neuesten Stand gebracht. Im Interview spricht er über Risiken für die Krankenhaus-IT, Gesetzeslücken und Lösungsansätze.

Warum sind gerade Krankenhäuser leichte Opfer für IT-Angriffe? Hinkt bei diesen Institutionen der digitale Schutz noch besonders hinterher?

Krankenhäuser sind nun mal grundsätzlich offene Gebäude, die jeder ohne Weiteres betreten kann. In Gerichten und Gefängnissen gibt es Personenkontrollen und andere Sicherheitsmaßnahmen. In der Industrie zum Beispiel lag lange Zeit der Fokus auf der Optimierung der Produktionsprozesse und erst jetzt, im Zuge von Industrie 4.0, nehmen die Verantwortlichen die IT-Sicherheit in der gesamten Prozesskette ins Visier. In Kliniken liegt dafür der Schwerpunkt auf Medizinequipment. Die IT ist einfach nur Mittel zum Zweck, sie muss funktionieren und macht eigentlich nur auf sich aufmerksam, wenn es mal Probleme gibt. Der Blick auf die IT sollte sich auch hier wandeln: hin zu einer proaktiven, vorausschauenden Umgangsweise. Da stehen wir noch ganz am Anfang.

Im Juli 2019 mussten sich DRK-Krankenhäuser in Rheinland-Pfalz und im Saarland gegen einen Hackerangriff zur Wehr setzen. Das komplette Netzwerk des Verbands Süd-West war betroffen. Die Gesundheitsministerin von Rheinland-Pfalz forderte daraufhin mehr Budget auch für kleinere Krankenhäuser, um in die IT-Sicherheit investieren zu können. War das der richtige Schritt?

Ja, das war sogar ein notwendiger Schritt. Größere Kliniken, die in einem Verbund organisiert sind, beschäftigen sich schon lange mit dem Thema IT-Sicherheit und sind daher hier besser aufgestellt: Sie haben mehr IT-Budget, geschultes Personal und das Management ist sensibilisiert, nicht zuletzt durch die vermehrten Hackerangriffe auf Krankenhäuser in den letzten Jahren. Kleinere Häuser investieren spürbar weniger. Oft, weil ihnen schlicht das Geld fehlt und sie eh schon an allen Ecken und Enden sparen. Bisher waren bei Angriffen immer sensible Daten beziehungsweise die Verwaltung betroffen. Gar nicht auszudenken, was passiert, wenn Hacker ganze Systeme übernehmen. Da sind sehr schnell Leben in Gefahr.

Größere Krankenhäuser müssen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) über ihre Maßnahmen gegen Cyberkriminalität und Angriffe gegen ihre Systeme Bericht erstatten, erhalten aber auch mehr Geld für die IT-Sicherheit. Wie gestaltet sich die Situation für kleinere Krankenhäuser?

Kleinere Krankenhäuser in ländlichen Gegenden sind häufig die einzige Notfallversorgung für eine ganze Region. Sie stellen ebenso eine ‚kritische Infrastruktur‘ dar wie größere und besser ausgestattete Kliniken. Allerdings stuft der Gesetzgeber sie momentan nicht so ein. Sie müssen weniger strenge IT-Auflagen erfüllen, aber ihnen fehlen eben auch Ressourcen. Im Kampf gegen Cyberkriminalität sind sie deshalb absolut benachteiligt. Vorschriften zur IT-Sicherheit sollten für alle Häuser gelten. In der TÜV-Cybersecurity-Studie, die der TÜV-Verband Anfang November vorgestellt hat, wird auch genau das und sogar mehr eingefordert: eine Ausweitung des IT-Sicherheitsgesetzes auf alle Bereiche der Wirtschaft, über die kritische Infrastruktur hinaus. Knapp zwei Drittel der befragten Unternehmer waren sich einig, dass gesetzliche Bestimmungen entscheidend für die IT-Sicherheit in Deutschland sind. Und natürlich sollten die kleineren Krankenhäuser dann auch entsprechend vom Staat mit Geld ausgestattet werden. Warum sollte man hier einen Unterschied machen? Am Menschen wird in jeder Klinik gearbeitet, egal ob klein oder groß, in der Stadt oder auf dem Land.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!