Ganzheitliche IT-Überwachung Der Schlüssel zu mehr IT-Sicherheit im Krankenhaus

Ein Gastbeitrag von Sascha Giese

Krankenhaus-IT ist komplex und daher nicht leicht vor Cyberangriffen zu schützen. Das eigentliche Problem aber ist kein technisches – sagt unser Gastautor Sascha Giese.

Hohes Bedrohungspotenzial und heterogene Strukturen: Cyberschutz in Kliniken ist eine herausfordernde Aufgabe
Hohes Bedrohungspotenzial und heterogene Strukturen: Cyberschutz in Kliniken ist eine herausfordernde Aufgabe
(© HNFOTO – stock.adobe.com)

Cyberkriminalität ist in Krankenhäusern schon längst kein Fremdwort mehr. Zuletzt hat am Morgen des 17. November die IT-Abteilung des Klinikums Lippe Alarm geschlagen und das Überwachungssystem einen massiven Hackerangriff gemeldet. Daraufhin hat das Krankenhaus alle Systeme heruntergefahren. In allen drei Standorten stand das Internet still. Der Klinikbetrieb funktionierte nur noch analog. Allein in Deutschland sind neben dem Angriff in Lippe auch Ransomware-Attacken auf das Städtische Klinikum Wolfenbüttel, die Uniklinik Düsseldorf, die Klinik Tettnang und die Urologische Klinik München-Planegg bekannt. Über die Dunkelziffer lässt sich nur spekulieren.

Unter anderem aus diesem Grund hat die Bundesregierung das Krankenhauszukunftsgesetz (KHZG) ins Leben gerufen. Seit 1. Januar 2021 stellt der Bund über den Krankenhauszukunftsfonds (KHZF) drei Milliarden Euro zur Verfügung, damit Krankenhäuser neben ihrer Modernisierung und Digitalisierung vor allem auch in ihre IT-Sicherheit investieren. Doch ist das möglicherweise leichter gesagt als getan?

Zunehmende Komplexität

Durch den zunehmenden Einsatz von Technologien im Krankenhaus entsteht oft eine Komplexität, die man noch nicht beherrscht. Es ist schlichtweg noch keine Expertise vorhanden. So hat auch der neueste IT-Trends-Report von SolarWinds die Befürchtung bestätigt, dass nicht nur die Welt der IT immer komplexer wird, sondern sich auch immer weniger Technikexperten gut genug gerüstet fühlen, um mit ständig wechselnden, neuen Technologien und Tools zurechtzukommen. Zum Beispiel gab fast ein Drittel der Befragten an, dass die Zunahme von Hybrid-IT zu mehr Komplexität im IT-Management ihrer Organisation geführt hat. Als Hauptgründe wurden neue Tools oder Technologien (57 Prozent) angeführt sowie veraltete Kenntnisse des Personals, die eben nicht zu diesen neuen Technologien passen (41 Prozent). Eine sich derartig steigernde Komplexität, dass selbst Technikexperten sich zuweilen überfordert fühlen, gilt ebenso für den IT-Sicherheitsbereich.

Um dem gestiegenen Sicherheitsrisiko entgegenzuwirken, erfordert die heterogene IT-Landschaft im Klinikbereich ein ganzes Bündel verschiedener Maßnahmen: Schulungen zum Risikobewusstsein, die Kontrolle des Netzwerkzugangs und wirksames Patch-Management. Doch vor allem erfordert sie intelligente Bedrohungsüberwachung im Netzwerk, aktive Warnungen und automatisierte Software zur Reaktion auf Vorfälle. So können die Sicherheitsverantwortlichen die Cybersecurity-Probleme, die täglich auftreten, schnell eindämmen und beheben, zum Beispiel Geräte mit veralteten Betriebssystemen updaten, Maschinen mit bekannten Schwachstellen isolieren und Datenverbindungen zu verdächtigen Zielen unterbrechen.

Patches und damit verbundene Herausforderungen

Allerdings stoßen im klinischen Umfeld herkömmliche Security-Lösungen schnell an ihre Grenzen. Sie erfordern zu komplexe Implementierungen und viel spezialisiertes Personal, das sie konfiguriert und den zahllosen Alarmmeldungen nachgeht.

Beispielsweise sollte man auch in einem Krankenhaus unbedingt patchen, um die IT-Sicherheit zu erhöhen. Dabei treten aber Probleme auf, denen man in anderen Bereichen oft nicht begegnet. Denn sobald man etwas verändert, auch nur eine Kleinigkeit, muss theoretisch eine Rezertifizierung erfolgen. Irgendwo wird eine Einstellung angepasst, ein Patch-Level geändert oder ein Teilchen ausgetauscht. Alles, was „von extern“ kommt, muss zertifiziert und bei Veränderungen eben auch rezertifiziert werden. Derartige Prozesse erschweren das Aktualisieren der im Krankenhaus eingesetzten Soft- und Hardwareprodukte, Tools und sonstiger IT-Programme erheblich.

Das Krankenhausnetzwerk „veralten“ zu lassen und veraltete Software zu nutzen, bietet allerdings ein dankbares Einfallstor für Hacker – und natürlich auch für sonstige IT-Probleme.

(ID:48965818)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung