Sicherheitsanalyse für Krankenhäuser und Health Care Unternehmen

Gefahr von Cyber-Attacken auf Krankenhäuser

| Redakteur: Peter Schmitz

Große Mengen personenbezogener Daten machen Krankenhaus-Netzwerke nach Ansicht des österreichischen Sicherheitsdienstleisters RadarServices zum lohnenden Ziel für Hacker-Angriffe.
Große Mengen personenbezogener Daten machen Krankenhaus-Netzwerke nach Ansicht des österreichischen Sicherheitsdienstleisters RadarServices zum lohnenden Ziel für Hacker-Angriffe. (Bild: VBM)

Die amerikanische Gesundheitsbehörde FDA warnt davor, dass Krankenhaus-Netzwerke durch Cyber-Angriffe bedroht seien. Auch das europäische Gesundheitswesen ist nach Ansicht der schweizer RadarServices gefährdet.

Vor wenigen Tagen sprach die US-Gesundheitsbehörde FDA eine Warnung aus, die auf die Gefahren von Angriffen auf die IT im nationalen Gesundheitswesen hinweist.

Die IT-Sicherheit der eingesetzten, vernetzten Geräte in Krankenhäusern sei oftmals sehr unzureichend. Betroffen sind zum Beispiel PCs, Tablets oder Smartphones mit darauf verfügbaren Patientendaten, aber auch Instrumente, welche im OP oder zur Diagnose eingesetzt werden. RadarServices, spezialisiert auf die pro-aktive Risikoerkennung in IT-Systemen, ergänzt: Auch Krankenhäuser in Europa sind kein seltenes Ziel von Cyberangriffen.

Vernetzte Systeme in Krankenhäusern oft schlecht geschützt

Durch die umfassende Vernetzung der IT-Systeme im Gesundheitswesen werden enorme Effizienzsteigerungen erzielt – gleichzeitig erhöht sich aber auch die Verletzlichkeit dieser Systeme. „Wir beobachten ein im Vergleich zu anderen Branchen geringes Schutzniveau von stark vernetzten IT-Systemen in Krankenhäusern und Unternehmen des Gesundheitswesens in Europa. Zudem sind die besonders sensiblen, personenbezogenen Daten interessant für Angreifer, da es für derartige Daten weltweit Märkte für den Weiterverkauf gibt“ so Christian Polster, Chief Strategy Officer bei RadarServices.

Ähnlich dem amerikanischen Pendant ist das europäische Gesundheitswesen daher besonders anfällig für Angriffe: „In unseren internen Branchenrisikoanalysen sehen wir seit Jahren eine kontinuierlich steigende Angriffszahl und ein wachsendes Schadenspotenzial. Einfallstore für Malware oder Computerviren sind oftmals eine ungenügende Absicherung von Endgeräten oder ein falsch angewendeter Passwortschutz in Krankenhausnetzwerken“ warnt Polster.

Im schlimmsten Fall gelingt es Angreifern, die IT eines Krankenhauses von einer Sekunde auf die andere lahm zu legen. Dann ist ein massiver Wiederherstellungsaufwand durch Experten notwendig. Die Auswirkungen – selbst von sehr kurzen IT-Ausfällen – können bedeutend sein und weit über rein finanzielle Schäden hinausgehen. Denn eine perfekt und rund um die Uhr funktionierende IT ist beim Erbringen medizinischer Dienstleistungen mittlerweile ebenso wichtig wie die Dienstleistung selbst.

Die schlimmsten Hacks im Mai 2013

Autohersteller, Banken und Yahoo lassen Federn

Die schlimmsten Hacks im Mai 2013

28.06.13 - Auch im Mai griffen Hacker wieder zahlreiche Unternehmen und Institutionen an und entwendeten Millionen von sensiblen Datensätzen. Größter Coup war ein Hack, bei dem Kriminelle durch die Manipulation von Bankkarten und Kontolimits weltweit 45 Millionen US-Dollar erbeuten konnten. lesen

„Krankenhäuser und Unternehmen des Gesundheitswesens müssen heutzutage sicherstellen, dass ihre IT-Infrastruktur permanent und zielgerichtet auf Schwachstellen und Anomalien hin analysiert wird. Auf entsprechende Auffälligkeiten gilt es rasch und strukturiert zu reagieren. Firewalls und Virenscanner können falsch konfiguriert und überlistet werden. Daher hilft nur ein pro-aktives Aufspüren und eine schnelle Behebung von Sicherheitslücken“ so Polster weiter.

30 Tage Sicherheitsanalyse

RadarServices bietet Krankenhäusern und Unternehmen im Gesundheitswesen an, ihre IT-Systeme für einen Zeitraum von 30 Tagen unverbindlich zu analysieren. „Mit unserem Angebot möchten wir IT-Sicherheitsbeauftragte in die Lage versetzen, sich einen schnellen und umfassenden Überblick über die tagesaktuelle IT-Risikosituation zu verschaffen.

Durch die Empfehlungen zur Risikobehebung können sich die Verantwortlichen wesentlich rascher und zielgerichteter der Behebung von Sicherheitslücken widmen und so potenzielle Schäden durch Cyberangriffe auf die eigene Organisation substanziell mindern. In der 30-tägigen Testphase können daher bereits erste Schwachstellen behoben werden“ erklärt Polster.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40353830 / Security-Testing)