:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878896/original.jpg "Fast drei Viertel der Unternehmen wurden im letzten Jahr Opfer eines Phishing-Angriffs. Ein Grund: Mehr als die Hälfte litten unter einem Mangel an IT-Fachkräften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878857/original.jpg "Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878882/original.jpg "Zu den wichtigsten Auswahlkriterien für einen Security-Dienstleister gehört dessen Fähigkeit, den ständigen Wandel beim Kunden als Normalität zu betrachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878105/original.jpg "In Zeiten vermehrten Datenaustauschs über APIs werden Compliance und Sicherheit immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878855/original.jpg "Plötzliche Veränderung der Arbeitspraktiken haben 2020 eine Umgebung geschaffen, die Cyberkriminelle nur zu gerne ausnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878068/original.jpg "Nach Angaben des Bitkom kommen vor allem kleinere Unternehmen bei DSGVO-Umsetzung nur noch langsam voran und 9 von 10 Unternehmen mussten bereits innovative Projekte wegen Datenschutz-Anforderungen stoppen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
IT-Sicherheit noch mangelhaft Mehr Angriffe auf IIoT-Plattformen im Gesundheitswesen
Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/d4/60d45d5510cac/sosafe-logo-color-rgb.png "sosafe-logo-color-rgb"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb")
(© Jaiz Anuar - stock.adobe.com)
Laut der Kaspersky-Studie „Patient Krankenhaus – Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ vom Mai 2021 haben fast alle IT-Entscheidungsträger (98 %) IIoT-Plattformen in ihren Unternehmen implementiert. Im Gesundheitssektor sind das Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT) sowie tragbare, medizinische Devices zur Fernüberwachung von Patienten. Dies bietet eine breite Basis für Cyberattacken.
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867434/original.jpg "IT-Entscheidungsträger in der Gesundheitsbranche befürchten Cyberangriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867435/original.jpg "Während der Corona-Pandemie erlebten die Befragten mehr Angriffe auf ihre Organisation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867436/original.jpg "Nur ein gutes Drittel der deutschen Studienteilnehmer sieht sich gut aufgestellt für eine Cyberattacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867437/original.jpg "Phishing- und Spyware-Angriffe domninieren in der deutschen Gesundheitsbranche die Sicherheits-Herausforderungen.")
Während der Corona-Pandemie nahm ein gutes Fünftel (21,3 &) der Befragten einen Anstieg von Angriffen auf ihre IIoT-Plattform wahr. 22 Prozent der deutschen Studienteilnehmer trennen die Büroinfrastruktur von den kritischen Systemen, um Schadprogramme von diesen fernzuhalten. In Österreich tun dies immerhin 32 Prozent, in der Schweiz 34 Prozent der Befragten. „Wir sehen enormen Nachholbedarf beim Thema Sicherheit für Betriebstechnologie. Dass nur etwas mehr als jeder Vierte der Befragten im Gesundheitsbereich in Deutschland kritische Systeme von der Büroinfrastruktur trennt, ist ein Alarmzeichen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky.
Nur 30,7 Prozent halten ihre Plattform für ausreichend geschützt. Dennoch evaluiert nur ein knappes Viertel (23,3 %) die vorhandenen Sicherheitsmaßnahmen oder sucht neue Lösungen.
Da oftmals kritische Geräte Teil der OT-Plattform sind, sollte bei der Sicherheit von betriebskritischen und medizinischen Anlagen dringend nachgeschärft werden.
Faktoren zum Schutz von IIoT-Infrastrukturen
Ein Worst-Case-Szenario ist die Verschlüsselung von Patientenakten durch Ransomware und dadurch der Tod von Patienten. Um die digitale Sicherheit in Organisationen im Gesundheitswesen sicherzustellen, sollten die Verantwortlichen folgende Punkte berücksichtigen:
- Sicherheits-Audits: Regelmäßige Überprüfungen sind essentiell für die Sicherheit von IIoT-Strukturen. Der Studie zufolge führt nur ein Drittel der Befragten diese durch.
- Kontinuierliche Updates, um Sicherheitslücken zu schließen, werden von einem Großteil der Studienteilnehmer durchgeführt. Dennoch: 12,7 Prozent der Deutschen, 17 Prozent der Österreicher und 23 Prozent der Schweizer tun dies nicht.
- Netzwerksegmentierung: Trennung von Büronetzwerk und IIoT-Plattformen
(ID:47601399)
:quality(80)/p7i.vogel.de/O3ToUsbkzOM0qnOf0P8ehkNHjwU=/500x500/wcms/6f/32/6f3282fb6f7491/profile-image.jpg "Ira Zahorsky")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874832/original.jpg "Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867401/original.jpg "Der Maßnahmenkatalog des Projektteams „Smart Hospital“ gibt Krankenhäusern einen Leifaden an die Hand, wie sie sich vor Cyberangriffen schützen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857460/original.jpg "Die Executive-Fingerprint-Secure-Laufwerke von Verbatim kommen in einem schicken Aluminiumgehäuse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874832/original.jpg "Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")