Achtung vor der Attacke

Achtung vor der Attacke


Image

Auch Kliniken mit ihren sensiblen Daten und Geräten können Opfer von Internetkriminellen werden. Die freigemeinnützigen Krankenhäuser in Hamburg sind dagegen mit professioneller Sicherheitstechnik und geschärftem Bewusstsein gewappnet.

Der Angriff kam plötzlich. Mitarbeiter von Krankenhäusern in Rheinland-Pfalz und im Saarland konnten an einem Sonntagmorgen im Juli 2019 die Systeme nicht mehr hochfahren. Eine Schadsoftware hatte das Netz des gesamten Klinikverbundes befallen. Sie verschlüsselte Server und Datenbanken und versperrte den Zugang zum Internet. Immerhin waren die medizinischen Geräte nicht betroffen und die Versorgung der Patienten gewährleistet. Fälle wie diese häufen sich in digitalen Zeiten, in denen der Wunsch nach Vernetzung Einrichtungen angreifbarer macht. Bei solchen Cyberangriffen wollen sich Kriminelle Zugang zu Daten verschaffen und IT-gestützte Abläufe stören. Oft erpressen sie Opfer und fordern Lösegeld. Das Web ist dabei ihr Einfallstor. Sie verschicken aber auch Schadsoftware per E-Mail und gelangen über die von Mitarbeitern geöffneten Anhänge ins Netzwerk.

Krankenhäuser haben verschiedene Möglichkeiten, sich davor zu schützen. Zum einen gibt es automatisierte Systeme. Das Agaplesion Diakonieklinikum Hamburg beispielsweise hat zusätzlich zur Nachhaltung der technisch und organisatorischen Maßnahmen ein sogenanntes Informationssicherheits-Management-System (ISMS) eingeführt, dessen Einhaltung der TÜV regelmäßig kontrolliert. Hinzu kommen externe Sicherheitsberater, die die Infrastruktur mit simulierten Angriffen überprüfen. Krankenhäuser setzen außerdem bereits zertifizierte Medizinprodukte mit DIN-Norm ein, die unter doppelter Sicherheitsinfrastruktur betrieben werden. „In einem Notfall greift bei uns ein schriftlich fixiertes und erprobtes Ausfallszenario, das ein Krisenstab aus Geschäftsleitung und IT-Experten steuert”, sagt Maarten Bebing, Agaplesion IT-Regionalleiter Nord. „Ein weiteres Ziel solcher Maßnahmen ist, die Daten unserer Patienten gut zu schützen.“

Als Fehlerquelle spielt auch der Mensch eine Rolle: So braucht es neben technischen Systemen geschultes Personal und geschärftes Bewusstsein, dass IT-Sicherheit jeden Tag hohe Priorität besitzt. Schwachstellen sind beispielsweise ungeschützte, da nicht mehr aktuelle Devices, die mit dem Netzwerk des Krankenhauses verbunden sind. „So wie man seine Haustür täglich abschließt, ist IT-Sicherheit im übertragenen Sinne nie ‚fertig‘“, so Bebing. „Sie ist bei uns ein kontinuierlicher Prozess, Technologie, Organisation und vor allem Sorgfalt anzupassen.“


Beitragsbild: © LeoWolfert/Shutterstock.com

Patientenveranstaltungen

Keine Veranstaltung gefunden

Neuigkeiten

Print Friendly, PDF & Email