Mobile-Menu

Cyberattacken im Gesundheitswesen

Drei Sicherheitslücken, die in fast jedem Krankenhaus zu finden sind

< zurück

Seite: 2/2

Sicherheitslücke 2: unzureichende Netzwerksicherheit

Neben veralteten Programmen führt auch ein mangelnder Schutz des Krankenhaus-Netzwerks zu Möglichkeiten für Cyberkriminelle, um an gespeicherte Daten zu gelangen. Ein typisches Problem, das in diesem Zusammenhang auftritt, ist eine unzureichend konfigurierte Firewall. Das bedeutet, es wurde versäumt, klare Richtlinien und Regeln zu definieren, die die Zugriffsrechte innerhalb des Krankenhaus-Netzwerks ausschließlich an die Personen verteilen, die auch tatsächlich einen Zugriffsbedarf haben. Je mehr Menschen allerdings mit einem System hantieren dürfen, desto höher ist die Wahrscheinlichkeit, dass auch Unbefugte eindringen können.

Auch eine Segmentierung des Krankenhaus-Netzwerks, die bei einem Cyberangriff den Schaden deutlich begrenzen kann, vermissen IT-Experten häufig bei der Überprüfung der IT-Infrastruktur einer medizinischen Einrichtung. Bei einer Segmentierung wird das Netzwerk in kleinere Teilnetzwerke unterteilt. Zugriffsrechte erhalten nur diejenigen Mitarbeiter, die im jeweiligen Bereich arbeiten. Das erschwert den Zugriff auf das gesamte System, wodurch der Großteil einer Gesundheitseinrichtung im Angriffsfall handlungsfähig bleibt. Besonders wenig Beachtung findet meist der Schutz der Berührungspunkte zwischen klassischer IT und Medizintechnik, also der Stellen, wo Medizingeräte im Netzwerk eingebunden sind. Wenn diese jedoch nicht genauso sorgfältig gegen unbefugten Zugriff geschützt werden, werden sie zur gefährlichen Einladung für Cyberkriminelle.

Neben der Netzwerkkonfiguration und der -segmentierung hat sich eine Verschlüsselung der Daten als besonders effiziente Sicherheitsmaßnahme erwiesen. Dieser Schutzmechanismus verhindert, dass Hacker Patientendaten nutzen können, selbst wenn ihnen das Eindringen in das Krankenhaus-Netzwerk gelingt.

Sicherheitslücke 3: geringes Gefahrenbewusstsein bei den Mitarbeitern im Krankenhaus

Die größte Gefahrenquelle für unbefugten Zugriff stellen jedoch nicht technische Versäumnisse dar. Auffallend häufig sind es die Mitarbeiter, die Cyberkriminellen durch unbedachte Handlungen das Eindringen ins Netzwerk ermöglichen. Es zeigt sich immer wieder, dass das Gefahrenbewusstsein im Zusammenhang mit der IT-Sicherheit oft ausgesprochen gering ist. Mithilfe von Phishing-Mails oder bösartigen E-Mail-Anhängen erschleichen sich Hacker dann einen Zutritt in das System und können von dort ihre Zugriffsrechte weiter ausbauen.

Für eine umfassende IT-Sicherheit ist es deshalb unbedingt notwendig, dass sämtliche Mitarbeiter über die aktuellen Vorgehensweisen von Cyberkriminellen und besonders gefährdeten Einfallmöglichkeiten aufgeklärt werden. In entsprechenden Schulungen und Sensibilisierungskampagnen sollten regelmäßig verschiedene denkbare Szenarien und die jeweils aktuellen Handlungsempfehlungen thematisiert werden. So entsteht langfristig mehr Aufmerksamkeit und Gefahrenbewusstsein bei den Mitarbeitern.

Frank Becker
ist der Geschäftsführer von Becker Project Consulting.

Bildquelle: Becker Project Consulting

(ID:50079010)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte