![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
<\/p>\n<\/p>\n
Das Gesundheitswesen ist nach wie vor einer der am h\u00e4ufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im Gesundheitswesen tun sich schwer, sich den neuen Anspr\u00fcchen und Risiken an ein digitalisiertes und gesch\u00fctztes Gesundheitswesen zu stellen. Zeit, vers\u00e4umtes nachzuholen. <\/p>\n
<\/p>\n
Eine komplexe, oft veraltete und heterogene IT und Technik sowie eine fehlende Sicherheitsstrategie machen zum Beispiel Krankenh\u00e4user zu einem lohnenden und erpressbaren Ziel f\u00fcr Hacker. Ein Ausfall der Systeme ist in diesen Bereichen aber keine Option. Ebenso begehrt ist die Datenbeute: Je nachdem, wie vollst\u00e4ndig die Informationen sind, k\u00f6nnen medizinische Unterlagen bis zu 1.000 US-Dollar im Darknet kosten. Nur US-Reisep\u00e4sse sind mit einem St\u00fcckpreis von 1.000 bis 2.000 US-Dollar teurer.<\/p>\n
Leider sind die meisten Opfer, laut eigenen Beobachtungen und den Ausf\u00fchrungen des Sicherheitsanbieters Bitdefender, im Gesundheitsbereich oft v\u00f6llig unvorbereitet. Neben Geldmangel ist hier vor allem fehlendes Personal der Grund, wenn etwa in Deutschland mitunter zwei Mitarbeiter f\u00fcr die gesamte IT-Administration von drei verschiedenen H\u00e4usern zust\u00e4ndig sind und kaum Budget haben. Der Kostendruck d\u00fcrfte angesichts einer in Deutschland laufenden und von Corona nur vor\u00fcbergehend unterbrochenen Konsolidierung von Teilen des Gesundheitssektors weiter zunehmen. <\/p>\n
Parallel dazu steigen die Anspr\u00fcche an die IT in einem zu digitalisierenden Gesundheitswesen. Gerade die aktuelle Krisen- und Gefahrenlage zeigen auf, dass Krankenh\u00e4user wie eine Kritische Infrastruktur zu behandeln sind. In der Administration erh\u00f6hen die steigenden Vorgaben in Sachen Datenschutz die H\u00fcrden f\u00fcr die Datensicherheit. Compliance-Regeln sind zunehmend einzuhalten \u2013 von der DSGVO \u00fcber ISO-Zertifikationen bis hin zu Funkrichtlinien f\u00fcr technische Ger\u00e4te.<\/p>\n
Die IT-Sicherheit im Gesundheitswesen leidet nach Beobachtung von Bitdefender zudem immer noch unter folgenden Symptomen: <\/p>\n
Gerade Krankenh\u00e4user k\u00f6nnen erpresserische Angriffe, die Daten verschl\u00fcsseln oder Systeme blockieren, nicht aussitzen, wenn man die Patienten weiter versorgen will. Hier gehen die Angreifer in Zukunft noch aggressiver vor: Einerseits durch automatisierte Angriffe auf unvorbereitete IT und andererseits durch gezieltere Ransomware-as-a-Service- (RaaS) Attacken, die mit Social Engineering auf die Entscheider im Personalwesen, der Administration und der Buchhaltung eingeleitet werden. <\/p>\n
Im Gesundheitswesen steigt die Zahl der vernetzten medizinischen IoT- und OT- Ger\u00e4te sprunghaft. Dennoch wird dieser Angriffsvektor oft noch vernachl\u00e4ssigt und vernetzte Ger\u00e4te werden ohne die angebrachte Sorgfalt in Netzwerke integriert. Hacker kennen zudem die spezifischen Risiken dieser Hardware: Sie wissen, wie sie die fest kodierten Passw\u00f6rter der meisten Ger\u00e4te herausfinden k\u00f6nnen \u2013 und k\u00f6nnen dar\u00fcber ins Netzwerk eindringen. Oft ist es gar nicht m\u00f6glich, den Zugriff unbefugter Nutzer auf die Ger\u00e4te zu verhindern. Erstaunlich h\u00e4ufig kommen Ger\u00e4te zum Einsatz, die nur mangelhaft zertifiziert sind. Systeme mit veralteten, nicht mehr unterst\u00fctzten Betriebssystemen sorgen mit der Zeit ebenso f\u00fcr neue Risiken.<\/p>\n
Viele Organisationen haben die IT in ihrer Gesamtheit nicht im Blick. So war die Verschl\u00fcsselung der Server im Lukaskrankenhaus in Neuss nur deshalb m\u00f6glich, weil ein alter, nicht sichtbarer Client Administratorenrechte hatte und der Malware so die weitere Ausbreitung erm\u00f6glichte. Bei IoT und OT ist diese Gefahr noch grunds\u00e4tzlicherer Natur, weil die meisten dieser Ger\u00e4te dem Zugriff der internen IT-Organisationen gar nicht unterliegen. <\/p>\n
Log4j hat gezeigt, dass Zero-Day-Sicherheitsl\u00fccken nach wie vor gro\u00dfen Schaden anrichten und unz\u00e4hlige Unternehmen bedrohen k\u00f6nnen. Die Gesundheitsbranche ist anf\u00e4lliger f\u00fcr derartige Schwachstellen, fehlende Aufmerksamkeit kann dazu f\u00fchren, dass diese L\u00fccken auf verst\u00e4rkt ausgenutzt werden.<\/p>\n
Wer f\u00fcr die Sicherheit der Systeme und f\u00fcr die Gesundheit der Patienten sorgen will, sollte und kann an mehreren Stellschrauben drehen:<\/p>\n
IT-Administratoren im Gesundheitswesen sind nicht nur \u00fcberlastet, ihnen fehlt zudem h\u00e4ufig die notwendige Expertise oder die Zeit, eine solche aufzubauen. Sie kommen oft gar nicht dazu, sich mit IT-Sicherheit zu besch\u00e4ftigen und auf konkrete Vorf\u00e4lle zu reagieren. Eine Analyse von Anomalien im Verhalten von Endpunkten ist ihnen in der Regel erst recht nicht m\u00f6glich. Hier sollte externe Unterst\u00fctzung von Fachfirmen einbezogen werden. <\/p>\n","protected":false},"excerpt":{"rendered":"
Das Gesundheitswesen ist nach wie vor einer der am h\u00e4ufigsten durch Hacker angegriffenen Bereiche. Lieder wurden in der Vergangenheit entsprechende Hausaufgaben lange aufgeschobene. Viele Bereiche im Gesundheitswesen tun sich schwer, sich den neuen Anspr\u00fcchen und Risiken an ein digitalisiertes und … Weiterlesen