Hacker-Angriff auf Esslinger Klinikum - Experte verrät, wie Krankenhäuser sich vor Cyber-Attacken schützen
Muntelier (ots)
Jüngste Ereignisse, wie der Hacker-Angriff auf das Esslinger Klinikum, werfen ein grelles Licht auf die Anfälligkeit von Krankenhaus-IT-Systemen. Der Angriff, der gezielt Server und bildverarbeitende Systeme lahmlegte, löste einen Notfallplan aus, um die Situation zu kontrollieren und die Patientenversorgung zu sichern.
Krankenhäuser sind ein attraktives Ziel für Cyberkriminelle, da sie auf lebensnotwendige Daten und Systeme angewiesen sind. Die Herausforderung liegt darin, die IT-Infrastruktur so zu stärken, dass sie solche Angriffe abwehren kann, ohne die kritischen Funktionen des Krankenhauses zu beeinträchtigen. Wie groß die Gefahr wirklich ist und wie sich Krankenhäuser vor Cyber-Attacken schützen, erläutert der folgende Artikel.
Motivation: Deshalb stellen Spitäler und Krankenhäuser für Hacker interessante Ziele dar
Spitäler und Krankenhäuser sind auf die Technologien, die sie verwenden, angewiesen, um Menschenleben zu retten. Deshalb ist die Bereitschaft, Lösegeldforderungen nachzukommen, als besonders hoch einzustufen. Davon abgesehen können Hacker zahlreiche Daten in medizinischen Einrichtungen abgreifen. Diese können anschließend für nachfolgende Angriffe genutzt werden. Auch die Bekanntheitssteigerung ist als Motiv für einen Angriff denkbar, da eine Cyber-Attacke auf ein Spital oder Krankenhaus besonders viel mediale Aufmerksamkeit generiert. Eine ausgesprochene Gefahr geht von Hackern aus, die bewusst den öffentlichen Frieden stören wollen, da es sich hierbei meist um gut organisierte Gruppierungen handelt.
Zugriffspunkte: Hier fallen Hacker in die IT-Systeme von Spitälern und Krankenhäusern ein
Hacker können überall dort in ein System eindringen, wo es Schnittstellen zu anderen Systemen gibt. In Spitälern und Krankenhäusern sind es vor allem Cloud-Dienste und Online-Datenbanken zur Speicherung von Patientendaten, die gefährdet sind. Darüber hinaus können Angriffe ungewollt durch Mitarbeiter ermöglicht werden, beispielsweise durch das Öffnen einer E-Mail, die sich als Patientenanfrage tarnt. Hinzu kommen gezielte Zugriffe auf das System durch Dienstleister wie Servicetechniker. Das Anstecken eines Laptops geschieht in diesem Fall zur Gerätewartung; befindet sich jedoch Malware auf diesem Laptop, kann dies zum Türöffner für Hacker werden.
Prävention: So können sich Spitäler und Krankenhäuser vor Hackern schützen
Die aktuellen Entwicklungen deuten darauf hin, dass sich Angriffe auf Spitäler und Krankenhäuser häufen werden. Effektive Präventionsstrategien sind daher unabdingbar und müssen sowohl organisatorische als auch technische Maßnahmen umfassen.
Eine der einfachsten Ideen, die jedoch gleichzeitig technisch anspruchsvoll ist, besteht darin, die Daten selbst zu verschlüsseln, bevor ein Hacker darauf zugreifen kann. Diese präemptive Verschlüsselung gewährleistet, dass keine unverschlüsselten Daten im Netzwerk verfügbar sind. Dies gilt insbesondere für sensible Informationen, die beispielsweise zwischen dem Krankenhausinformationssystem und der Datenbank ausgetauscht werden. Alle Schnittstellenkommunikationen sollten ebenfalls verschlüsselt werden. Die Sicherheit dieser Verschlüsselung muss jedoch gewährleistet sein, um zu verhindern, dass unbefugte Personen den Schlüssel erhalten. Alternativ kann man in Betracht ziehen, das System vom öffentlichen Netzwerk abzuschotten. Dies ist jedoch in der Praxis sehr aufwendig und kann den Arbeitsablauf erheblich beeinträchtigen, insbesondere bei der Nutzung von Cloud-Anwendungen. Daher sollte auch die Verwendung von Secure Access Service Edge (SASE) Lösungen in Betracht gezogen und geprüft werden.
In organisatorischer Hinsicht ist es entscheidend, die Core-Applikationen zu identifizieren, die als geschäftskritisch eingestuft werden. Für diese Anwendungen sollten klare Eskalationsmaßnahmen anhand eines festgelegten Index definiert werden, um im Ernstfall angemessen zu reagieren. Zudem ist es von großer Bedeutung, regelmäßige Sicherheitsüberprüfungen durchzuführen, idealerweise in Form von externen Audits, um die aktuelle Bedrohungslage stets im Blick zu haben. Awareness-Schulungen sind ebenfalls unerlässlich, um Mitarbeiter für potenzielle Bedrohungen zu sensibilisieren und sie mit den verschiedenen Angriffsformen vertraut zu machen. Diese Maßnahmen machen den Großteil der Bemühungen aus, um sich vor Angriffen zu schützen. Sie sind kontinuierlich erforderlich und dürfen niemals als nebensächlich angesehen werden.
Über Frank Becker:
Auch Krankenhäuser, Spitäler und Unikliniken benötigen eine funktionierende Informationstechnik - unter anderem zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten. Die Ist-Situation zeigt jedoch, dass die meisten IT-Abteilungen weder finanziell noch personell gut ausgestattet sind und die Digitalisierung nur schleppend verläuft. Dabei ist es gerade im Gesundheitswesen von höchster Wichtigkeit, dieses Thema voranzutreiben. Denn eine fortschrittliche IT wird Patienten und Mitarbeitern besser gerecht. Außerdem müssen auch Einrichtungen im Gesundheitswesen sich heutzutage gegen mögliche IT-Angriffe wappnen. Frank Becker kennt die Herausforderungen genau. Der gelernte Ingenieur gelangte gleich nach seinem Studium in die Branche - mit der Gründung seines ersten Softwareunternehmens. Seit 27 Jahren unterstützt er seine Kunden rund um IT-Themen. Mit Becker Project Consulting übernimmt er das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. Mehr Informationen unter: https://beckerprojectconsulting.com/
Pressekontakt:
Becker Project Consulting
Vertreten durch Frank Becker
contact(at)beckerprojectconsulting.com
https://beckerprojectconsulting.com
Original content of: Becker Project Consulting, transmitted by news aktuell