11148 Grundlagen der IT-Sicherheit für Krankenhäuser und Einrichtungen im Gesundheitswesen
|
Krankenhäuser, Pflegeheime und andere Einrichtungen im Gesundheitswegen stehen im Fokus der Cyberkriminellen. Langjähriger Ressourcenmangel, ein zunehmend digitaler und mit dem Internet vernetzter Pflegebetrieb sowie andererseits immer bessere und neue Angriffsmöglichkeiten erfordern eine Neuaufstellung der IT-Sicherheit. Eine komplette Absicherung aller Abläufe im Krankenhaus ist ein weites Feld. Der Schutz der IT-Infrastruktur schafft aber eine weitreichende Grundlage, sich gegen die zunehmenden Risiken zu schützen. von: |
1 Die Sicherheitslage
Hohe Risiken
Die Sicherheit der IT in Krankenhäusern und Einrichtungen des Gesundheitssystems weist gefährliche Lücken auf. Das haben prominente Angriffe gezeigt. Die Risiken sind vielfältig: Administrative Prozesse zu unterbrechen ist vielleicht noch ein geringeres, vor allem wirtschaftliches Übel. Zuletzt musste aber ein Krankenhaus in Frankreich sogar Intensivpatienten abweisen, weil IT-Systeme nicht mehr in Betrieb waren.
Die Sicherheit der IT in Krankenhäusern und Einrichtungen des Gesundheitssystems weist gefährliche Lücken auf. Das haben prominente Angriffe gezeigt. Die Risiken sind vielfältig: Administrative Prozesse zu unterbrechen ist vielleicht noch ein geringeres, vor allem wirtschaftliches Übel. Zuletzt musste aber ein Krankenhaus in Frankreich sogar Intensivpatienten abweisen, weil IT-Systeme nicht mehr in Betrieb waren.
Dabei hat Cybersicherheit im Gesundheitswesen zwei Aufgaben:
| • | Gewährleisten der Verfügbarkeit von IT-Systemen und Applikationen, um den Betrieb von Therapie, Pflege und Administration aufrechtzuerhalten |
| • | Schutz sensibler Patientendaten vor dem Zugriff und der unberechtigten Weitergabe sowie das Sicherstellen ihrer Verfügbarkeit für den Betrieb |
Motive
Die Möglichkeiten, wie Hacker Schaden anrichten können, sind vielfältig. Das Gesundheitswesen ist offenbar einer der am häufigsten durch Hacker angegriffenen Bereiche. Die Sorgen vor politisch motivierten Angriffen verstärken sich in unsicheren Zeiten. Wie sich diese Gefahrenlage konkret weiterentwickeln wird, lässt sich schwer prophezeien.
Die Möglichkeiten, wie Hacker Schaden anrichten können, sind vielfältig. Das Gesundheitswesen ist offenbar einer der am häufigsten durch Hacker angegriffenen Bereiche. Die Sorgen vor politisch motivierten Angriffen verstärken sich in unsicheren Zeiten. Wie sich diese Gefahrenlage konkret weiterentwickeln wird, lässt sich schwer prophezeien.
Bisher waltende Sorglosigkeit hat dazu geführt, dass gerade im Gesundheitswesen der Nachholbedarf an IT-Sicherheitstechnologien enorm ist. Eine komplexe, veraltete und heterogene IT und Technik sowie fehlende Strategien und Technologien für IT-Sicherheit machen Krankenhäuser zu einem vergleichsweise einfachen Ziel für Hacker. Sie kennen die branchentypischen Risiken im Gesundheitsbereich.
Digitalisierung und Vernetzung
Gleichzeitig erhöht das zunehmend vernetzte und digitalisierte Gesundheitswesen die Gefahren und damit die Ansprüche an die IT-Sicherheit. Es ist daher Zeit, lange aufgeschobene Hausaufgaben nachzuholen, um sich angesichts neuer Ansprüche und Risiken sicher und zukunftssicher aufzustellen. Die Politik erkennt dies und bietet Fördermöglichkeiten, um die Therapie einzuleiten. Die Verantwortlichen sollten die Fördergelder aber in ein umfassendes und zugleich handhabbares Sicherheitspaket investieren. Die Sicherheitsverantwortlichen müssen sich daher zunächst im Klaren darüber sein, was zu einer solchen Sicherheitsplattform gehört.
Gleichzeitig erhöht das zunehmend vernetzte und digitalisierte Gesundheitswesen die Gefahren und damit die Ansprüche an die IT-Sicherheit. Es ist daher Zeit, lange aufgeschobene Hausaufgaben nachzuholen, um sich angesichts neuer Ansprüche und Risiken sicher und zukunftssicher aufzustellen. Die Politik erkennt dies und bietet Fördermöglichkeiten, um die Therapie einzuleiten. Die Verantwortlichen sollten die Fördergelder aber in ein umfassendes und zugleich handhabbares Sicherheitspaket investieren. Die Sicherheitsverantwortlichen müssen sich daher zunächst im Klaren darüber sein, was zu einer solchen Sicherheitsplattform gehört.
Ressourcenmangel
Doch Technologien allein sind nicht alles und bei Weitem nicht genug. Denn eine IT-Administration in einem Krankenhaus oder einem Pflegebetrieb kann das notwendige Pensum einer erfolgreichen Cyberabwehr in der Regel nicht leisten. Im Ergebnis sind die meisten IT-Abteilungen im Gesundheitsbereich personell schlecht ausgestattet. Mitunter sind in Deutschland zwei Mitarbeiter für die gesamte IT-Administration von drei verschiedenen Häusern zuständig. Der Kostendruck dürfte angesichts einer in Deutschland laufenden und von Corona nur vorübergehend unterbrochenen Konsolidierung von Teilen des Gesundheitssektors und auch angesichts steigender Energiekosten weiter zunehmen.
Doch Technologien allein sind nicht alles und bei Weitem nicht genug. Denn eine IT-Administration in einem Krankenhaus oder einem Pflegebetrieb kann das notwendige Pensum einer erfolgreichen Cyberabwehr in der Regel nicht leisten. Im Ergebnis sind die meisten IT-Abteilungen im Gesundheitsbereich personell schlecht ausgestattet. Mitunter sind in Deutschland zwei Mitarbeiter für die gesamte IT-Administration von drei verschiedenen Häusern zuständig. Der Kostendruck dürfte angesichts einer in Deutschland laufenden und von Corona nur vorübergehend unterbrochenen Konsolidierung von Teilen des Gesundheitssektors und auch angesichts steigender Energiekosten weiter zunehmen.
