Anzeige

Gesundheitswesen

Cyberangriffe auf Krankenhäuser steigen. Die Bundesregierung registrierte 2020 bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister – mehr als doppelt so viele wie im Vorjahr.

Das zeigt: Krankenhäuser müssen ihre IT Security effizienter aufstellen. „Ein angegriffenes medizintechnisches Gerät, beispielsweise ein Operationsroboter, kann das Netzwerk eines ganzen Krankenhauses stilllegen. Um diese Gefahr einzudämmen, ist ein ausgeklügeltes Sicherheitskonzept notwendig“, sagt Jürgen Busch, Consultant der xevIT GmbH, Mitglied des Digitalisierungsverbunds Innovation Alliance.

Vier Stufen für mehr IoMT-Sicherheit

Ein Krankenhaus mit 1.000 Betten hat im Durchschnitt 4.000 vernetzte medizintechnische Geräte im Einsatz. Bei Angriffen auf Gesundheitseinrichtungen nutzen Cyberkriminelle diese Internet of Medical Things (IoMT)-Geräte als Brückenköpfe, um IT-Infrastrukturen zu kontrollieren. Um Cyberattacken (inklusive schwerwiegende Folgen wie Datendiebstahl und Erpressung) abzuwehren, sind aktive Präventions-, Detektions- und Reaktionsmaßnahmen notwendig:

  • Stufe 1: Erkennung von Geräten und Kommunikation: 
    Mithilfe eines passiven Scanverfahrens wird festgestellt, welche Medizingeräte in dem Netzwerk miteinander kommunizieren, und wo es Sicherheitslücken gibt.
     
  • Stufe 2: Netzwerksegmentierung: 
    Netzwerke werden in „Zonen“ isoliert, um eine effektive Netzwerkzugangskontrolle zu ermöglichen. Ziel ist es, Angriffsflächen zu verkleinern und die Verbreitung von Angriffen so einzuschränken.
     
  • Stufe 3: Erkennung von Bedrohungen und Bekämpfung: 
    Eine wesentliche Schutzmaßnahme ist es, bekannte und unbekannte Bedrohungen im Unternehmensnetzwerk mit Hilfe erprobter Verfahren wie Viren-Scanner und Mustererkennung zu entdecken. Cyberkriminelle gestalten Angriffe mittlerweile oft so, dass sie erst zu einem späteren Zeitpunkt ein schädliches Verhalten zeigen. Auf Sicherheitsvorfälle schnell zu reagieren, stellt besondere Anforderungen an die IT-Verantwortlichen in Krankenhäusern.
     
  • Stufe 4: IT & IoMT zur präventiven und laufenden Überwachung: 
    Die IT-Sicherheitsvorfälle werden gespeichert und ausgewertet, um sich auf künftige Bedrohungen vorzubereiten. Eine ganzheitliche Übersicht ermöglicht zudem eine schnelle Reaktion und Behebung bei Angriffen.

Krankenhäuser haben Nachholbedarf

Hans-Martin Kuhn, Account Manager der SWS Computersysteme AG, sagt: „Den Chancen der vielen vernetzten medizintechnischen Geräte stehen hohe IT-Sicherheitsrisiken entgegen, die performante IT-Sicherheitsstrategien erfordern. Dazu zählt auch ein sehr gutes Passwortmanagement.“ So setzen die Hersteller der Geräte oft Standard-Passwörter, die aber von den Gerätenutzern nicht verändert werden. 

https://www.innovationalliance.de/


Artikel zu diesem Thema

Gesundheitswesen
Mai 16, 2021

Hohe Risiken für Patientendaten und medizinische Forschungsergebnisse

Der neue Datenrisiko-Report für den Gesundheitssektor von Varonis Systems zeigt ein…
Darknet
Mai 13, 2021

Soziale Netzwerke im Darknet

Wenn wir an soziale Netzwerke denken, ist das Darknet vielleicht die letzte Assoziation,…

Weitere Artikel

Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.
Ransomware

Die wichtigsten Ransomware-Fakten

"Demnach sind allein bösartige E-Mails aufgrund von Corona um satte 600 Prozent gestiegen, wie Izumi Nakamitsu, Leiterin des Büros für Abrüstungsfragen der Vereinten Nationen, bei einem informellen UN-Treffen preisgab.
UNO

Cyberangriff auf die UNO - Wachsamkeit von enormer Bedeutung

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.