Cybersecurity im Gesundheitswesen

Cybersecurity im Gesundheitswesen

Lücken in der Sicherheits-IT-Infrastruktur von Kliniken

Die möglichen Resultate eines Angriffs auf eine Gesundheitseinrichtung: Manipulation oder Fremdsteuerung medizinischer Geräte, Abfluss von Patienten und auch die Erfordernis, dass Operationen verschoben werden müssen. Nicht zu vergessen sind ständig steigende Bedrohungen durch Ransomware usw. Es ist klar, dass sich die IT-Verantwortlichen intensiver mit IT- und Informationssicherheit werden befassen müssen.

Das deutsche IT-Sicherheitsgesetz und die Kritis-Verordnung verpflichtet Krankenhäuser und Kliniken wenigstens dazu, ihre Einrichtungen zu überprüfen, eine Risikoanalyse durchzuführen und bekannte Sicherheitslücken zu schliessen.

Den Cyberkriminellen geht es ums Geld, dies erst recht bei Angriffen auf Gesundheitseinrichtungen. In Nordamerika bekommen Cyberkriminelle bis zu zehn Dollar für einen Satz Patientendaten zehn Dollar, bedeuted mehr als für Kreditkartennummern. Die Auswirkungen einer Sicherheitslücke können aber bedeutend gravierender sein als nur Verluste.

Die ständige Zunahme an Anwendungen in Verbindung mit IoT steigert das Sicherheitsrisiko. Schon bekannt sind Sicherheitslücken bei Kinderspielzeug, Babyphonen, Klimaanlagen, Autos, Herzschrittmachern und Insulinpumpen auf.

Im öffentlichen Sektor, im Gegensatz zur Privatindustrie, ist das Umdenken nicht nicht genug fortgeschritten. Die IT-Abteilungen um Gesundheitswesen können jedoch Netzwerkschutzmassnahmen ergreifen, die nicht mit hohen Investi¬tionskosten verbunden sind.

Egovernment-computing.de; Joe Kim, Regina Willmeroth; 05.04.2017
http://www.egovernment-computing.de/sicherheitsluecken-in-der-it-infrastruktur-von-kliniken-a-596964/

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung