Exklusiver Content

Breite Front gegen geplante Apothekenreform / Apotheker, PTA, Patienten,...

Düsseldorf (ots) - "Gesundheit ist etwas Persönliches. Da wollen...

Volle Kraft voraus: So meisterst du jeden Tag! /...

Ismaning (ots) - Gesund und leistungsfähig zu sein, ist...

Lea Feder verrät, wie körperliche und mentale Vitalität des...

Taufkirchen (ots) - Körperliche und mentale Gesundheit bilden die...

Cyberangriffe auf Krankenhäuser: Diese 3 Sicherheitslücken finden sich in fast jeder Gesundheitseinrichtung

Muntelier (ots) –

Alleine im vergangenen Jahr sind wieder mindestens 141 Krankenhäuser zum Opfer von Cyberangriffen geworden. Die Täter erbeuteten dabei unter anderem Patientendaten und verursachten nicht selten Verzögerungen im Ablauf von Behandlungen, was oft merkliche Folgen für die Patienten hatte. Mit ihren Angriffen verursachten die Hacker regelmäßig Schäden im zweistelligen Millionenbereich.

Möglich sind derartige Vorfälle nicht zuletzt wegen der schlechten IT-Sicherheitslage in den Einrichtungen. Nicht nur sind die technischen Vorkehrungen häufig nicht ausreichend – auch der Großteil des Personals ist unzureichend dafür geschult, sich und andere vor den Folgen von Cyberangriffen zu schützen. Hier erfahren Leser, welche drei Sicherheitslücken besonders prävalent sind und wie sich diese schließen lassen.

Krankenhäuser sind zu oft leichte Beute für Cyberkriminelle

Ein besonders schwerer Fall von Cyberkriminalität ereilte Anfang 2023 die Managed Care of North America (MCNA). Im Rahmen eines Cyberangriffs hatten Hacker über 8,8 Millionen Sätze Patientendaten gestohlen und anschließend mit der Veröffentlichung gedroht, falls sie kein Lösegeld erhalten. MCNA ging mutmaßlich nicht auf die Erpressungsversuche ein und die Hacker machten ihre Drohung wahr. Das Unternehmen musste daraufhin enorme Kosten in Kauf nehmen, um den Schaden zu begrenzen. Entsteht Patienten ein Nachteil durch die Veröffentlichung ihrer Daten, könnte es sogar noch jetzt zu Schadenersatzforderungen kommen. Auch in Deutschland ist die Situation ähnlich, wie beispielsweise die Fälle in Krankenhäusern und Unikliniken in Städten wie Frankfurt, Esslingen, Soest oder Augsburg zeigen.

In den letzten Jahren hat sich zudem eine neue Art von Cyberangriff, die sogenannte Doppelschicht-Erpressung, unter den kriminellen Banden des Internets verbreitet. Diese Masche besteht im Kern daraus, die Datenbanken des Opfers zu verschlüsseln und gleichzeitig Daten zu kopieren. Wird kein Lösegeld gezahlt, gehen die auf den Servern gespeicherten Daten verloren, während die Hacker sensible Patientendaten ins Internet stellen, um der Einrichtung zu schaden.

Die Angreifer sind dabei äußerst kreativ: Sowohl Software als auch Hardware oder das Personal selbst können Vektoren darstellen, die ihnen das Eindringen ermöglichen. Besonders folgende Sicherheitslücken sollten daher schnellstens behoben werden:

1. Software-Relikte und veraltete Systeme

Neben dem offiziellen Software-Ökosystem verwenden einzelne Abteilungen oder Ärzte in Krankenhäusern häufig zusätzliche Software, die für spezifische Zwecke benötigt wird. Diese Anwendungen stellen jedoch ein großes Risiko dar: Da sie nicht selten hoffnungslos veraltet sind, erhalten sie keine dringend benötigten Sicherheitsupdates – Hacker können sich also mit modernen Tools Zugang verschaffen und Daten erbeuten. Krankenhäuser sollten daher immer bestrebt sein, mit ihren Softwarestandards und ihrem Update-Management alle verwendeten Programme zu erfassen und technisch auf dem neuesten Stand zu halten. Wurde für einzelne Systeme der Support eingestellt, sollten diese durch zeitgemäße Lösungen ersetzt werden.

2. Sicherheitslücken in Krankenhausnetzwerken

Unsichere Netzwerke sind ebenfalls ein großes Problem in vielen Krankenhäusern. Beispielsweise gelingt es Hackern immer wieder, über ungesicherte WLAN-Hotspots oder durch Lücken in der Firewall in Netzwerke einzudringen. Insbesondere in Krankenhäusern ist jedoch auch die IT-Sicherheit in der Medizintechnik ein Problem. Kann ein Angreifer auf ein vernetztes Medizingerät zugreifen, reicht dies bereits aus, um Schadsoftware im Netzwerk zu verbreiten. Es gilt daher, Unbefugten durch effektives Zugangsmanagement, die Verschlüsselung aller Datenübertragungen und die Segmentierung des Netzwerks den Zugang zu kritischen Systemen zu erschweren.

3. Fehlendes Sicherheitsbewusstsein

Sicherheitssysteme können jedoch nur funktionieren, wenn auch die menschliche Komponente mitspielt. Öffnet ein Mitarbeiter eine verdächtige Datei oder gibt er bei einem Phishing-Angriff seine Zugangsdaten preis, nützt das beste IT-Sicherheitssystem nichts. Deswegen ist es unerlässlich, alle Beschäftigten, nicht nur diejenigen in der IT-Abteilung, in regelmäßigen Abständen darüber zu informieren, welche Bedrohungen aktuell bestehen, wie sie diese erkennen und wie sie sich im Ernstfall verhalten müssen.

Über Frank Becker:

Frank Becker ist der Geschäftsführer von Becker Project Consulting. Mit seinem Team konzentriert er sich auf das IT-Projektmanagement im Gesundheitswesen. Denn auch Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen benötigen eine fortschrittliche IT – nicht zuletzt, um sich vor Cyberangriffen zu schützen. Frank Becker ist gelernter Ingenieur und gründete gleich nach seinem Studium sein erstes Softwareunternehmen. Seine Expertise stellt er seit mehr als 27 Jahren der Gesundheitsbranche zur Verfügung. Mehr Informationen unter: https://beckerprojectconsulting.com/

Pressekontakt:
Becker Project Consulting
Vertreten durch Frank Becker
contact(at)beckerprojectconsulting.com
https://beckerprojectconsulting.com
Original-Content von: Becker Project Consulting, übermittelt durch news aktuell
Quelle: ots

Aktuelles

Testberichte

Cardiavital Gummies: Erfahrungen, Test & Meinungen

Viele Menschen kämpfen täglich mit hohem Blutdruck, Blutzuckerschwankungen und...

Abnehmen im Liegen – Funktioniert dieses gehypte Konzept?

Haben Sie auch schon von „Abnehmen im Liegen“ gehört,...

Red Kong im Vergleich: Lohnt sich der Kauf?

Erektionsstörungen sind ein weit verbreitetes Problem, von dem viele...

Indiva System: Der Schlüssel zum erfolgreichen Abnehmen?

Sie haben es satt, unzählige Produkte auszuprobieren, die alle...

Nighttime Burn: Schlank im Schlaf oder nur ein Mythos?

Sie haben es vielleicht schon gehört: eine Pille, die...

Breite Front gegen geplante Apothekenreform / Apotheker, PTA, Patienten, Kommunal- und Bundespolitik und Hausärzte warnen vor einer drastischen Verschlechterung der Patientenversorgung vor Ort

Düsseldorf (ots) - "Gesundheit ist etwas Persönliches. Da wollen Menschen keine Abstriche machen", so brachte es Thomas Preis, Vorsitzender Apothekerverband Nordrhein e.V. zum Auftakt...

Volle Kraft voraus: So meisterst du jeden Tag! / Mit dem richtigen Energieplus zu Ausdauer und Konzentration

Ismaning (ots) - Gesund und leistungsfähig zu sein, ist die wichtigste Voraussetzung für jede Lebenslage. Egal, ob wir im Berufsleben stark gefordert sind, Familie,...

Lea Feder verrät, wie körperliche und mentale Vitalität des Geschäftsführers den Umsatz steigert

Taufkirchen (ots) - Körperliche und mentale Gesundheit bilden die Grundlage für Leistungsfähigkeit und Produktivität. So sollte es gerade für vielbeschäftigte Geschäftsführer Pflicht sein, ein...