NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.
Foto: Gorodenkoff Productions OU

IT-Sicherheit

Krankenhäuser unterschätzen Gefahr durch Cyberattacken

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.

Die Security Division von NTT Ltd. beschreibt die wichtigsten Gründe für das hohe Gefährdungspotenzial in Krankenhäusern durch Cyberattacken. Bis dato waren Angriffe auf Krankenhäuser noch eher die Ausnahme. Einer der letzten größeren Fälle ereignete sich in Rheinland-Pfalz und im Saarland Mitte 2019. Dabei wurden elf Krankenhäuser und vier Altenpflegeeinrichtungen des Deutschen Roten Kreuzes (DRK) Opfer einer Ransomware-Attacke. Das Schadprogramm verschlüsselte Datenbanken und Serverdaten und legte so das gesamte Netzwerk des DRK-Klinikverbundes lahm. Erst nach einigen Tagen konnte das DRK die Daten aus einem Backup wiederherstellen und die Server wieder in Betrieb nehmen. Zuletzt sorgte im Dezember 2019 das Klinikum Fürth für Schlagzeilen.

„Alle Anzeichen deuten darauf hin, dass es künftig nicht mehr bei Einzelfällen bleiben wird“, betont Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland. „Kliniken sollten folglich ihre Cybersecurity-Strategie schnellstens auf einen modernen Stand bringen, vor allem deshalb, weil im Gesundheitswesen eine besondere Gefährdungslage vorliegt.“

Cyberattacken sind eine reale Gefahr für Krankenhäuser

NTT nennt sechs Gründe, die die hohe Bedrohungslage von Kliniken belegen:

  • • Gefahr für Leib und Leben: Wenn Hacker Geräte etwa auf der Intensivstation manipulieren oder per DDoS-Angriff ausschalten, können Patienten sterben.
  • • Sensible Patientendaten: Sie sind streng vertraulich und unterliegen einem besonderen Schutz.
  • • Hohes Maß an Digitalisierung: Die meisten Kliniken verwalten mittlerweile Patienteninformationen, klinische Dokumentationen und Finanzen komplett digital. Sie übertragen Patientendaten über mobile Geräte und steuern Infusionspumpen auf Intensivstationen teilweise zentral.
  • • Vernetzte Medizingeräte: Viele medizinische Geräte oder OP-Systeme sind mit dem Office-Netzwerk oder untereinander vernetzt – und damit potenziell gefährdet. Durch die steigende Zahl an IoT-Geräten vergrößert sich die Angriffsfläche weiter; ein Beispiel dafür sind tragbare medizinische Geräte zur Fernüberwachung von Patienten, die Vitalwerte wie Blutdruck, Puls oder Blutzucker messen.
  • • Einfacher Zugang für Angreifer: Krankenhäuser sind für Patienten und Besucher, aber auch für Hacker öffentlich zugänglich.
  • • Angreifbares WLAN: Kliniken fungieren inzwischen selbst oft als IT-Service-Provider, wenn sie beispielsweise ihren Patienten WLAN-Zugänge bereitstellen; damit existiert ein weiteres Einfallstor für Hacker.

IT-Sicherheit oft nicht ausreichend, Cyberattacken zu verhindern

„Ein zentrales Problem der Krankenhäuser in Deutschland ist, dass sie medizinisch zwar vielfach auf höchstem technischem Niveau arbeiten, das Thema IT-Sicherheit aber eher vernachlässigen. Hier ist eine grundlegende Änderung unverzichtbar“, meint Grunwitz. Zur Reduzierung der IT-Schwachstellen empfiehlt NTT unter anderem folgende Sicherheitsmaßnahmen und Best Practices.

Dazu zählen etwa permanentes Monitoring der Systeme etwa mit Alerts oder der Analyse von Logdateien, die regelmäßige Installation von Updates und Patches, um Sicherheitslücken zu schließen und das Verbot des Internet-Surfens auf kritischen Systemen. „Grundsätzlich gilt, dass Krankenhäuser kontinuierlich ihren Sicherheitsstatus überprüfen sollten und vor allem mehr Zeit und Geld in den Schutz ihrer IT-Systeme und medizinischen Geräte investieren müssen. Nur so können sie sich letztlich besser gegen mögliche Angriffe wappnen“, so Grunwitz.

Krankenhäuser und Gesundheitseinrichtungen stehen im Fokus aktueller Cyber-Bedrohungen.
Foto: WavebreakmediaMicro - stock.adobe.com

IT-Sicherheit

Wie man Cyberbedrohungen für Krankenhäuser mildert

Krankenhäuser und Gesundheitseinrichtungen stehen im Fokus aktueller Cyberbedrohungen. Welche wirksamen IT-Lösungsansätze gibt es für den E-Health-Sektor?

Foto: Photovoir/ photodune

Cyber Security im Internet der Dinge

Sicherheitsschwachstellen in IoT-Geräten

„Intelligente“ Geräte können unseren Lebensstandard und die Produktivität bei der Herstellung durchaus verbessern. Bei Sicherheitsvorfällen drohen den Herstellern allerdings drastische Strafen. Wie lässt sich Cyber Security bei vernetzten Geräten aktiv steuern? Nigel Stanley und Mark Coderre von TÜV Rheinland, Experten für Cyber Security geben strategische Empfehlungen zur Verringerung und Vermeidung von Sicherheitsschwachstellen.

Foto: Fotolia/adam121

IT-Sicherheit in Krankenhäusern

Netzwerksicherheit verbessern

Das Jahr der Ransomware-Attacken – so bezeichneten die Experten des McAfee Labs Threats Report 2016 das vergangene Jahr. Hierbei standen insbesondere Krankenhäuser im Fokus. Netzwerk-Recorder, die den Datenverkehr aufzeichnen, tragen zur Identifizierung und Behebung von Sicherheits- und Netzwerkleistungsproblemen bei.

Foto: Lukaskrankenhaus

Cyberangriffe auf Krankenhäuser

Zur Not von Hand

Das Risiko durch Cyberangriffe steigt stark an. Hiervon sind nicht nur private Anwender betroffen, sondern vielerorts Unternehmen, die wie etwa Krankenhäuser zu den kritischen Infrastrukturen zählen. Vor allem bei letzteren gilt es, die Leistungsfähigkeit im Ernstfall zu erhalten, um die Versorgung der Bevölkerung sicherzustellen.