Exklusiver Content

Lieferengpässe: Apothekertag fordert mehr Handlungsspielraum für Apotheken

München (ots) - Angesichts der Lieferengpässe von Arzneimitteln hat...

Gut durch die Wechseljahre mit ARD Gesund

Hamburg (ots) - Wie kann ich die Menopause für...

Konzernbereich Pflege wird breiter aufgestellt

Hamburg (ots) - - Stefanie Wied und Oliver...

Kliniken zahlen, Hacker profitieren – Experte verrät, warum Ransomware-Angriffe auf Kliniken zunehmen und was man dagegen tun kann

Muntelier (ots) –

Mit der Digitalisierung im Gesundheitssektor steigt auch die Anfälligkeit für Cyberangriffe, insbesondere für Ransomware. Die Folgen solcher Angriffe reichen von der Beeinträchtigung lebenswichtiger medizinischer Dienste bis hin zu erheblichen finanziellen Verlusten.

„Das Problem ist nicht nur die steigende Anzahl der Angriffe, sondern auch die Bereitschaft der Kliniken zu zahlen, was die Angreifer nur noch weiter ermutigt“, sagt Frank Becker, IT-Sicherheitsexperte. „Der Schlüssel zur Bekämpfung dieser Bedrohung liegt nicht allein in der technischen Absicherung, sondern auch in der Schulung des Personals und der Etablierung starker Notfallpläne.“ Im nachfolgenden Artikel verrät der Experte, warum Ransomware-Angriffe auf Kliniken zunehmen und was man dagegen tun kann.

Gründe für die zunehmenden Angriffe auf Krankenhäuser

Es gibt mehrere Ursachen, die für die steigenden Cyber-Attacken auf Krankenhäuser verantwortlich sind. Zum einen hat sich in Hacker-Kreisen herumgesprochen, dass die medizinischen Einrichtungen profitable Ziele darstellen. Meist sind weder die IT-Systeme ausreichend gegen Angriffe geschützt, noch wurde das Personal entsprechend geschult, um im Falle eines Angriffs bedächtig zu reagieren. Hinzu kommt die hohe Bereitschaft, einer Lösegeldforderung rasch nachzukommen, schließlich stehen bei infiltrierten Systemen in Krankenhäusern Menschenleben auf dem Spiel.

Darüber hinaus sind immer mehr politisch motivierte oder politisch unterstützte Angriffe zu beobachten. Zwar werden auch hier meist Lösegeldforderungen gestellt, im Vordergrund steht jedoch das Ziel, Angst und Schrecken zu verbreiten und das Vertrauen der Bevölkerung zu erschüttern. In der Vergangenheit konnte mehrmals nachvollzogen werden, dass eine Cyber-Attacke auf ein Krankenhaus indirekt von einem Staat oder dessen Geheimdienst ausging, indem eine Hacker-Gruppe mit der Infiltrierung der Krankenhaussysteme beauftragt wurde.

Präventionsmaßnahmen für Krankenhäuser, um sich gegen Cyber-Angriffe zu schützen

Schutzmaßnahmen sollten immer zwei Bereiche abdecken: die Organisation und die Technik. Bezüglich der Organisation gilt es, sich bereits prophylaktisch auf jedes erdenkliche Szenario vorzubereiten und zu durchdenken, welche Maßnahmen wann angebracht sind. Darüber hinaus müssen die Mitarbeiter regelmäßig auf mögliche Bedrohungen und aktuelle Vorgehensweisen von Hackern aufmerksam gemacht werden. Ein Großteil der Angriffe ist nur möglich, weil den Angestellten nicht bewusst ist, über welche Kanäle ein Zugriff erfolgen kann. Ungewollt sind meist sie es, die den Angreifern das Eindringen in die Systeme ermöglichen, weshalb hier großer Handlungsbedarf besteht.

Welche technischen Maßnahmen unterstützend ergriffen werden, muss individuell abgewogen werden. Besonders effizient sind eigene Verschlüsselungen, da die Hacker dann mit den gestohlenen Daten nichts anfangen können, selbst wenn sie sich Zugriff verschafft haben. Allerdings sind solche umfangreichen Verschlüsselungen auch technisch sehr komplex. Alternativ ist die Abschottung von öffentlichen Netzwerken denkbar, die jedoch mit Einschränkungen, beispielsweise in der Kommunikation, verbunden ist. Zum Schutz von Cloud-basierten Anwendungen haben sich SASE-Lösungen bewährt, bei denen Sicherheitsfunktionen mit den Tools kombiniert werden.

Verhalten im Ernstfall

Wenn das Worst-Case-Szenario eintritt und Hacker sich Zugriff zu den Daten eines Krankenhauses verschafft haben, sollte das IT-System vorsorglich vom Netz genommen werden. Parallel dazu muss der Vorfall der Polizei, dem internen Datenschutzbeauftragten und dem des Landes und, falls vorhanden, der Versicherung gemeldet werden. Die jeweiligen Fachkräfte entscheiden anschließend gemeinsam, wie weiter vorgegangen werden soll. Insbesondere sollte auch zusammen mit den Experten besprochen werden, ob einer eventuellen Lösegeldforderung nachgekommen wird, da die Zahlung keine Garantie für eine anschließende Datenfreigabe darstellt.

In jedem Fall muss anschließend eine umfangreiche Analyse eingeleitet werden, wie den Angreifern der Zugriff auf die Systeme gelungen ist. Auch die vorhandenen Sicherheitsmaßnahmen müssen geprüft und entsprechend verstärkt werden. Nur so kann das Risiko weiterer Angriffe weitestgehend reduziert werden.

Über Frank Becker:

Auch Krankenhäuser, Spitäler und Unikliniken benötigen eine funktionierende Informationstechnik – unter anderem zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten. Die Ist-Situation zeigt jedoch, dass die meisten IT-Abteilungen weder finanziell noch personell gut ausgestattet sind und die Digitalisierung nur schleppend verläuft. Dabei ist es gerade im Gesundheitswesen von höchster Wichtigkeit, dieses Thema voranzutreiben. Denn eine fortschrittliche IT wird Patienten und Mitarbeitern besser gerecht. Außerdem müssen auch Einrichtungen im Gesundheitswesen sich heutzutage gegen mögliche IT-Angriffe wappnen. Frank Becker kennt die Herausforderungen genau. Der gelernte Ingenieur gelangte gleich nach seinem Studium in die Branche – mit der Gründung seines ersten Softwareunternehmens. Seit 27 Jahren unterstützt er seine Kunden rund um IT-Themen. Mit Becker Project Consulting übernimmt er das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. Mehr Informationen unter: https://beckerprojectconsulting.com/

Pressekontakt:
Becker Project Consulting
Vertreten durch Frank Becker
contact(at)beckerprojectconsulting.com
https://beckerprojectconsulting.com
Original-Content von: Becker Project Consulting, übermittelt durch news aktuell
Quelle: ots

Aktuelles

Lieferengpässe: Apothekertag fordert mehr Handlungsspielraum für Apotheken

München (ots) - Angesichts der Lieferengpässe von Arzneimitteln hat...

Gut durch die Wechseljahre mit ARD Gesund

Hamburg (ots) - Wie kann ich die Menopause für...

Konzernbereich Pflege wird breiter aufgestellt

Hamburg (ots) - - Stefanie Wied und Oliver...

Bundessozialgerichtspräsident a.D. Prof. Dr. Rainer Schlegel wird neuer PKV-Ombudsmann

Berlin (ots) - Der Vorstand des Verbands der Privaten...

Testberichte

Fungustan im Test | Wirkung & Erfahrungen

Kennst du das auch? Der Sommer steht vor der...

Nemanex Wirkung im Test | Erfahrungen & Bewertung  

Die Vorstellung von Parasiten im eigenen Körper ist beunruhigend,...

Cardiavital Gummies: Erfahrungen, Test & Meinungen

Viele Menschen kämpfen täglich mit hohem Blutdruck, Blutzuckerschwankungen und...

Abnehmen im Liegen – Funktioniert dieses gehypte Konzept?

Haben Sie auch schon von „Abnehmen im Liegen“ gehört,...

Red Kong im Vergleich: Lohnt sich der Kauf?

Erektionsstörungen sind ein weit verbreitetes Problem, von dem viele...

Lieferengpässe: Apothekertag fordert mehr Handlungsspielraum für Apotheken

München (ots) - Angesichts der Lieferengpässe von Arzneimitteln hat die Hauptversammlung des Deutschen Apothekertags eine Stärkung der Apotheken vor Ort verlangt. Einstimmig ohne Enthaltung...

Gut durch die Wechseljahre mit ARD Gesund

Hamburg (ots) - Wie kann ich die Menopause für mich nutzen? Das ist eine der Fragen, die das neue Kompetenzcenter Gesundheit der ARD anlässlich...

Konzernbereich Pflege wird breiter aufgestellt

Hamburg (ots) - - Stefanie Wied und Oliver Kagerer verantworten künftig gemeinsam den strategisch wichtigen Konzernbereich Fachkräftemangel, fehlender Nachwuchs und zunehmende Dokumentationspflichten sind...