Anzeige

Krankenhaus - Security

Nachdem in Deutschland bereits zahlreiche Krankenhäuser mit Ransomware infiziert wurden, hat es vor kurzem auch zum ersten Mal ein Hospital in Israel getroffen.

Das Hillel Yaffe Medical Center wurde Anfang Oktober Opfer einer Cyberattacke und musste auf alternative Systeme umstellen, um die Patientenversorgung sicherstellen zu können. Dies bedeutet, dass sogar das bereits fortgeschrittene digitale Gesundheitswesen in Israel verwundbar ist. Der neuerliche Fall zeigt, dass Gesundheitseinrichtungen in besonderem Fokus von Cyberkriminellen stehen, weil die Sorge keine effiziente Versorgung sicherstellen zu können und die oftmals kommunale Struktur der Einrichtungen eine schnelle Reaktion und eventuell auch Zahlung der verlangten Lösegelder auslöst. Krankenhäuser und besonders deutsche Einrichtungen müssen dringend in die Aufwertung ihrer IT-Sicherheit investieren. Doch oftmals fehlen die Mittel, vor allem, wenn es sich nicht um KRITIS-Betreiber handelt.

In Deutschland wurde mit dem Krankenhauszukunftsgesetz eine Art von Fonds aufgelegt, den Krankenhauszukunftsfonds, der mit 4,3 Milliarden Euro von Bund und Ländern finanziert wird. Bis Jahresende 2021 können deutsche Krankenhäuser, sich um eine Förderung bewerben. Ein Teil des Budgets kann unter Kapitel 3, Fördertatbestand 10 in die IT-Sicherheit investiert werden. Hier heißt es: „Ziel dieses Fördertatbestandes ist es, die IT- bzw. Cybersicherheit in Krankenhäusern, die nicht zu den kritischen Infrastrukturen gehören sowie in Hochschulkliniken zu verbessern.“ Unter den förderungswürdigen Maßnahmen werden dort das Thema Erkennung von Cyberangriffen mit Technologien wie Log-Management, SIEM etc. in einem SOC aufgelistet.

Doch selbst wenn die Mittel vorhanden sind: Eine moderne SIEM-Lösung in einem Krankenhaus einzusetzen, ist kein Selbstläufer und muss wohl geplant werden. Ein Beispiel für eine Implementierung ist das südschwedische Krankenhaus der Region Jämtland Hëjredalen. Das dort eingesetzte SIEM sammelt, kategorisiert und analysiert Protokolldaten, um potenzielle Cybersicherheitsvorfälle und -ereignisse zu identifizieren. Auf der Grundlage vordefinierter Regeln liefert es Echtzeitwarnungen und stellt dem Datensicherheitsteam Sicherheitsinformationen in Dashboards oder Berichten zur Verfügung, die in regelmäßigen Abständen auf dem Bildschirm angezeigt werden. Best Practices für vordefinierte Sicherheitsregeln und Dashboards wurden in Zusammenarbeit entwickelt. Das Krankenhaus ist dadurch in der Lage, seine IT-Infrastruktur zu überwachen, die Einhaltung des schwedischen Patientendatengesetzes zu gewährleisten und den Bürgern einen schnellen und einfachen Zugang zu Informationen darüber zu geben, wer ihre medizinischen Daten eingesehen hat. Die Lösungen ermöglichen eine schnellere Erkennung und Reaktion auf Cybersicherheitsvorfälle und tragen außerdem dazu bei, die Rechte der Patienten auf Datenschutz zu schützen. Das schwedische Sicherheitsteam kann sich nun auf Probleme konzentrieren, sobald sie auftreten, und der Zeitaufwand für die Log-Analyse wurde um ein Drittel reduziert. Darüber hinaus ist es mit einem Applied Analytics-Modul möglich, Anfragen nach Einblicken in den Zugriff auf Krankenakten auf effiziente Weise zu erfüllen.

Fazit

Die Einführung eines modernen SIEM-Systems mit verhaltensbasierter Erkennung sowie einer Orchestrierung der IT-Sicherheit entlastet die IT-Abteilung und deren Sicherheitsexperten. Die Automatisierung der Erkennung von Unregelmäßigkeiten im Netzwerk sowie der angeschlossenen IoT-Systeme verhilft Security Analysten bei der Auswertung der wirklich wichtigen Fälle, um schneller reagieren und damit auch Ransomware-Infektionen wie im Falle der betroffenen Krankenhäuser in Neuss, Düsseldorf, Wolfenbüttel und vielen anderen vorbeugen zu können.

Pascal Cronauer, Regional Director Central EMEA & BeNeLux bei LogPoint, www.logpoint.com/de/


Artikel zu diesem Thema

Login
Okt 20, 2021

Sichere Logins: Das wünschen sich die Nutzer

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf…
Hacker Gesundheitswesen
Okt 18, 2021

Hackerangriffe auf israelische Krankenhäuser

Mehrere israelische Krankenhäuser und medizinische Einrichtungen sind Ziel von…

Weitere Artikel

Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…
Facebook

Presseinhalte: Corint Media will 190 Millionen Euro von Facebook

Facebook soll nach dem Willen der Verwertungsgesellschaft Corint Media für die Nutzung von Presseinhalten im nächsten Jahr einen dreistelligen Millionenbetrag an deutsche Medienhäuser zahlen. «Für die Rechte der bis jetzt vertretenen Rechteinhaber wird eine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.