![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eigentlich sollten die IT Systeme im Gesundheitsweisen besonders gut abgesichert sein. Dem ist leider nicht so, die Healthcare-Branche ist beunruhigend schlecht gegen die zunehmenden Angriffe durch Hacker und Cyberkriminelle gesichert. Darauf deutet eine Studie des Sicherheitsdienstleister Veracode hin.<\/p>\n
<\/p>\n
Das Gesundheitswesen liegt zudem mit seinen Anwendungen bei der Erf\u00fcllung der Standard-Sicherheitsrichtlinien, wie der OWASP Top 10, unter den sieben analysierten vertikalen M\u00e4rkten (staatliche Organisationen, Finanzdienstleistungen, Einzelhandel und Gastgewerbe, Technologie, Fertigungsindustrie, Gesundheitswesen und andere) an vorletzter Stelle. Es stellt sich die Frage, ob es hier lediglich intern an Know-how mangelt oder ob es ein strukturelles Problem (z. B. Prozesse, Richtlinien oder Budgetbeschr\u00e4nkungen) gibt. <\/p>\n Besonders hervorstechend ist jedoch die Tatsache, dass Organisationen des Gesundheitswesens am h\u00e4ufigsten von Problemen bei kryptographischen Anwendungen und der Verwaltung von Benutzer- und Anmeldeinformationen (Credentials Management) betroffen sind. Das ist in dieser Branche besonders verheerend, da Patientendaten mit ihren unver\u00e4nderbaren pers\u00f6nlichen Informationen f\u00fcr Cyberkriminelle besonders wertvoll sind. Cyberangriffe auf die Gesundheitsbranche haben entsprechend in den letzten Jahren ein nie dagewesenes Ausma\u00df erreicht. <\/p>\n Ein neuer Trend sind zum Beispiel Ransomware-Angriffe, die ganze Krankenh\u00e4user lahmlegen k\u00f6nnen (siehe meinen Blog-Beitrag Hollywood-Klinik nach Ransomware-Angriff offline<\/a>). Im Februar 2016 mussten, nach Einschleusung des Erpressungs-Trojaners TeslaCrypt, die Server im Lukaskrankenhaus Neuss, im Klinikum Arnsberg und in weiteren Krankenh\u00e4usern Deutschlands sowie weltweit (z. B. im Presbyterian Medical Center in Los Angeles) heruntergefahren werden (siehe mein Blog-Beitrag Ransome-Malware legt Klinikbetrieb lahm<\/a>). Die Mitarbeiter waren mehrere Tage lang gezwungen, wie vor 15 Jahren wieder mit Stift und Papier zu arbeiten. Sie hatten somit weder Einsicht in Krankenakten, noch in aktuelle Diagnosen oder Medikationen. <\/p>\n Der unerlaubte Zugriff auf Patientendaten ist dabei nur ein Sicherheitsrisiko, wenn es um Hackerangriffe geht. Ein anderes stellt die m\u00f6gliche Manipulation von Medizinger\u00e4ten von au\u00dfen dar. So entdeckte im Oktober 2016 der Diabetiker und IT-Experte Jay Radcliffe eine Sicherheitsl\u00fccke in seiner Insulinpumpe \u201eOneTouch Ping\". Sie machte es m\u00f6glich, sensible Einstellungen der Pumpe, wie die Medikamentendosierung, \u00fcber die Schnittstelle mit dem Krankenhaus-Netzwerk zu ver\u00e4ndern. <\/p>\n Der Status der Softwaresicherheit der Gesundheitsbranche ist laut Veracode beunruhigend. Brisanz gewinnt dies auch vor dem Hintergrund, dass die Bundesregierung mit dem geplanten E-Health-Gesetz den Aufbau einer Telematik-Infrastruktur im Gesundheitswesen mit Hochdruck vorantreibt. Die Unternehmen der Branche m\u00fcssen daher dringend entsprechende organisatorische und technische Sicherheitsma\u00dfnahmen umsetzen, so die Meinung von Julian Totzek-Hallhuber, Solution Architect bei Veracode. <\/p>\n \u00c4hnliche Artikel:<\/strong> Eigentlich sollten die IT Systeme im Gesundheitsweisen besonders gut abgesichert sein. Dem ist leider nicht so, die Healthcare-Branche ist beunruhigend schlecht gegen die zunehmenden Angriffe durch Hacker und Cyberkriminelle gesichert. Darauf deutet eine Studie des Sicherheitsdienstleister Veracode hin.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5727,4328,4551],"class_list":["post-184548","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-gesundheitswesen","tag-sicherheit","tag-studie"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184548"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184548\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Ergebnisse der von Veracode beauftragten Studie lassen sich im j\u00e4hrlichen State of Software Security<\/a>-Report nachlesen (Download nach kostenloser Registrierung). Ganze 67 Prozent der Anwendungen im Gesundheitswesen fielen beim ersten Test auf bekannte Sicherheitsl\u00fccken durch. Dar\u00fcber hinaus liegt das Gesundheitswesen mit nur 34 Prozent bei der Behebung bekannter Schwachstellen weit unter dem Durchschnitt anderer Branchen (aktuell 54 Prozent).<\/p>\n
Gesundheitswesen: Schlechte Erf\u00fcllung der Standard-Sicherheitsrichtlinien<\/h3>\n
Ransomware-Angriffe im Trend<\/h3>\n<\/p>\n
Risiko: Manipulation von Medizinger\u00e4ten <\/h3>\n<\/p>\n
Erpressungs-Software auf dem Vormarsch<\/a>
Hollywood-Klinik nach Ransomware-Angriff offline<\/a>
Virusinfektion legt britische Kliniken lahm<\/a>
Ransome-Malware legt Klinikbetrieb lahm<\/a>
(Deine) Patientendaten im Darknet \u2026<\/a>
Rechtliche Auswirkungen des neuen IT Sicherheitsgesetzes<\/a>
Windows 10 und das Datenschutzproblem in Firmen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"