:quality(80)/p7i.vogel.de/wcms/d6/8b/d68b2792e1f28b9f17fb9cd13f6bf9cc/0115610610.jpeg "Drei Bilder reichen den Dermatologen von „OnlineDoctor“, um eine Diagnose stellen zu können. (Bild: luchschenF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/bd/dabd6f8aa60f10be54ab83b62c378b43/0115610602.jpeg "Die bayerische Gesundheitsministerin Judith Gerlach möchte dem Fachkräftemangel im Gesundheitswesen mit Digitalisierung entgegentreten. (© xyz+ - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/63/ea6398deb937cae9be4988bda82853e9/0115610031.jpeg "Kaia Rückenschmerzen ist eine der 49 DiGA, die im Verzeichnis des BfArM gelistet sind. Die digitale Therapie zur Behandlung von nicht-spezifischen Rückenschmerzen baut auf geprüften Methoden der multimodalen Schmerztherapie auf und enthält Bewegungs- sowie Entspannungsübungen. (Bild: Kaia Health)")
:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/2b/a72b9020553b08985a12e679829856b7/0115662549.jpeg "In wenigen Berufsfeldern macht sich der Fachkräftemangel derart bemerkbar wie in der Pflege. Überbordende Bürokratie und Personalplanungskonzepte aus dem letzten Jahrtausend intensivieren das Problem. (© Coloures-Pic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/a4/f8a4aebaa85c402e8eef867ea01277a4/0115638449.jpeg "Daten sind die Währung der Zukunft. Die Daten des Gesundheitswesens sind besonders schützenswert und dementsprechend hoch ist ihr individueller Wert. Aktuell laufende Gesetzgebungsverfahren sollen Zuständigkeiten und Verwertungsmöglichkeiten spezifizieren. (© Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/7f/bd7ff605d3a8a21cf84612daff0e3dea/0115658329.jpeg "Dr. Susanne Johna, 1. Vorsitzende des Marburger Bundes. (Bild: Marburger Bund)")
:quality(80)/p7i.vogel.de/wcms/6f/f7/6ff79f20a22886793edbe4bd2d5de322/0115615092.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf907a5cf039074756872568bc7e89/0115625024.jpeg "Aufgrund der Digitalisierung steigt der Bedarf an performanten Speicherverbundslösungen im Umfeld der medizinischen Forschung stetig an. Durch Kooperationen können bedarfsgerechte Installationen entstehen. (© A Stockphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/cf/c1cf4e9380f6012698c43f044cbd6d2b/0115685214.jpeg "Bei Krankheitsbildern, die milde Symptome aufweisen, ist es ab sofort wieder möglich, sich telefonisch krankschreiben zu lassen. Bei stärkeren Symptomen oder ungewöhnlichen Krankheitsverläufen sind Ärzte zu Einzelfallentscheidungen angehalten. (© WavebreakMediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c0/2fc05dd8bb204a645d463d7b6ce0dc99/0115665518.jpeg "Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes. Mit Dr. Marc Pierre Möll werden die Interessen des BVMed nun auch auf europäischer Ebene vertreten. (© BVMed)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Cyber-Sicherheit für Gesundheitseinrichtungen Krankenhaus-IT im Rahmen Kritischer Infrastrukturen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die IT nimmt in unserem Leben eine immer größere Rolle ein. Ihr Ausfall kann dadurch zu einer Herausforderung werden. Sind Unternehmen oder Einrichtungen betroffen, die zu den sogenannten kritischen Infrastrukturen (KRITIS) zählen, kann das schnell zu einem echten Problem werden. Um Angriffe zu unterbinden, werden hier wichtige Technologien für die „Threat-Bekämpfung“ vorgestellt.
Das BSI definiert Kritische Infrastrukturen dabei folgendermaßen: „Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Auf dieser Grundlage sollen im Folgenden die Herausforderungen für Gesundheitseinrichtungen sowie entsprechende Maßnahmen betrachtet werden.
Die Hauptmotivation für die große Mehrheit der Cyber-Angriffe ist Geld, was im Besonderen gerade auch auf Attacken gegen Einrichtungen des Gesundheitswesens zutrifft. Zudem sind Gesundheitsversorger wie Krankenhäuser weithin sichtbare Ziele, weil kriminelle Akteure davon ausgehen, dass ihre IT-Security nicht auf dem aktuellen Stand der Technik ist. Daher gehören medizinische Einrichtungen regelmäßig zu den meist angegriffenen Branchen. Bedrohungsakteure, die Ransomware einsetzen, sind in der Lage den täglichen Betrieb von Gesundheitsdienstleistern ernsthaft zu beeinträchtigen.
Darüber hinaus können störende Angriffe kritische Systeme (z.B. Medizintechnik) innerhalb eines Krankenhauses außer Betrieb setzen, sabotieren oder Funktionen stören. So wurden beispielsweise im Juli 2019 mehrere Krankenhäuser der Trägerschaft Süd-West des Deutschen Roten Kreuzes (DRK) Opfer einer Ransomware-Attacke. Hacker hatten es geschafft, eine Schadsoftware in das IT-Netzwerk einzuschleusen und Datenbanken und Server zu verschlüsseln. Jedoch sind das nicht die einzigen Herausforderungen mit denen Einrichtungen im Gesundheitswesen konfrontiert werden.
Herausforderungen für die IT-Sicherheit von Krankenhäusern
Nicht erst seit Corona ist bekannt, dass die meisten Krankenhäuser und Gesundheitseinrichtungen vor chronischen Budgetherausforderungen stehen und zusehen müssen, wie sie ihre IT sicher gestalten. Zu den häufigsten Gründen für eine mangelnde Cybersicherheit gehören:
- Die primäre Zielsetzung einer Gesundheitseinrichtung ist die medizinische Versorgung der Patienten. Entsprechend wird der Großteil der Ressourcen auch in diesem Bereich investiert. In der Folge ergibt sich daraus, dass in vielen Fällen nur ein geringes Budget für die Cybersicherheit zur Verfügung steht.
- Die Computer und die Diagnosegeräte im Krankenhaus werden von vielen Personen genutzt, wie beispielsweise Ärzten, Pflegepersonal und Technikern, die regelmäßig wechseln. Dadurch wird die Umsetzung von strikten Sicherheitsregeln und Authentifizierungsprozesse erschwert. Das ist insbesondere der Fall, wenn dadurch der tägliche Ablauf behindert wird.
- Diagnosegeräte sind teuer und Krankenhäuser können es sich nicht leisten, diese für Wartung über längere Zeiträume hinweg vom Netz zu nehmen. In einigen Fällen verfällt beim Ändern von Einstellungen oder dem Updaten des eingebetteten Betriebssystems die Zertifizierung, die Garantie oder die Versicherung des Geräts. Aus diesem Grund wird häufig davon abgesehen, diese Geräte für die IT-Sicherheit anzupassen.
- Da Diagnosegeräte sehr teuer sind, werden sie nicht regelmäßig ersetzt. Solange sie korrekt funktionieren, bleiben sie im Einsatz, auch wenn der Support abgelaufen ist.
- Nicht alle Krankenhäuser haben ein Team, das explizit für die IT-Sicherheit zuständig ist. In den meisten Einrichtungen sind die IT-Mitarbeiter neben der Untersuchung von Cyberangriffen und der Wiederherstellung des Systems ebenfalls für die allgemeinen IT-Services zuständig. So entsteht eine hohe Doppelbelastung für die Mitarbeiter.
Maßnahmen, um die IT-Sicherheit für Krankenhäuser zu stärken
Als integraler Bestandteil der täglichen Geschäftsabläufe in Krankenhäusern sollten Strategien zur Verhinderung von Cyberangriffen und Datenschutzverletzungen aufgestellt werden. Letztlich ist keine Verteidigungsstrategie gegenüber entschlossenen Gegnern gänzlich unüberwindbar. Deshalb ist es von entscheidender Bedeutung, wirksame Warn-, Eindämmungs- und Abwehrprozesse umzusetzen.
Basierend auf den verschiedenen Arten von Cyber-Bedrohungen, denen Krankenhäuser ausgesetzt sind, können folgende Empfehlungen für die Umsetzung von Abwehrstrategien als obligatorisches Best Practice für das IT-Ökosystem von Krankenhäusern betrachtet werden. Sicherlich wird jede Organisation – auch innerhalb der Gesundheitsbranche – im Einzelfall vor unterschiedlichen individuellen Herausforderungen stehen, die möglicherweise zusätzliche Prüfungen erfordern. Das kann jedoch nur nach einer genauen Analyse des Status quo und des jeweiligen organisatorischen Aufbaus erkannt werden. Angesichts der konkurrierenden Prioritäten, mit denen sich IT-Teams im Gesundheitswesen täglich auseinandersetzen müssen, ist es jedoch wichtig zu betonen, dass es zur Berücksichtigung der folgenden Maßnahmen kommen sollte:
Breach Detection System (BDS)
Das Breach Detection System (BDS) ist eine Zusammensetzung aus verschiedenen Sicherheitsmaßnahmen und Praktiken, die zur Erkennung von infizierten Geräten, Malware und anderen Bedrohungen dienen. Dadurch wird ungewöhnliche Kommunikation entdeckt, die zur Identifizierung initial erfolgreicher Angreifer dient. Diese Sicherheitslösungen konzentrieren sich auf die Erkennung von Regelverstößen (Breach) innerhalb eines Netzwerks, die durch gezielte Angriffe und andere ausgeklügelte Bedrohungen verursacht werden, um Informationen aus den kompromittierten Systemen zu gewinnen. Das BDS analysiert komplexe Out-of-Band-Angriffe und erkennt diese.
Des Weiteren ist es in der Lage, Netzwerkverkehrsmuster über mehrere Protokolle hinweg zu analysieren, bösartige Domains zu identifizieren und das Verhalten von bösartigen Dateien, die abgelegt oder heruntergeladen werden, mithilfe von Emulation-Sandboxing zu modellieren. Ein BDS ist eine im Verhältnis einfache und schnell implementierbare Methode, um Angreifer innerhalb einer Umgebung zu identifizieren.
Intrusion Prevention System (IPS) und Intrusion Detection System (IDS)
Bei IPS und IDS handelt es sich um Netzwerksicherheitssysteme, die den Informationsfluss untersuchen, um so Angriffe auf das Netzwerk zu verhindern. Dabei sind IDS passive Systeme, die eine Meldung erstellen, sobald eine verdächtige und potenziell bösartige Aktivität entdeckt wurde. IPS hingegen dienen zur Überwachung von ein- und ausgehenden Datenpaketen und weisen diese zurück, wenn sie als verdächtig eingestuft werden. Netzwerkbasiertes IPS/IDS überwachen das gesamte Netzwerk auf verdächtigen Aktivitäten, indem sie Protokolle analysieren und Deep Packet Inspections vornehmen.
Patch-Management
Ältere und nicht gepatchte Firmware, nicht nur in medizinischen Geräten, stellt eine große Sicherheitslücke dar. Häufig ist die Installation von Patches auf teilweise veralteten Betriebssystemen problematisch beziehungsweise sind einige Patches herstellerseitig nicht mehr verfügbar. Zudem sind einige Bereiche der Medizintechnik Teil der IT-Infrastruktur und somit ein interessantes Objekt für die Verbreitungstechniken von Angreifern. Bedrohungsakteure können diese offenen Lücken nutzen, um entweder die Hardware zu kompromittieren oder sich lateral innerhalb des Netzwerks zu bewegen. Um Schwachstellen zu vermeiden und kontinuierlich zu schließen, ist ein kontrolliertes und gesteuertes Patch- und Wartungsmanagement nötig.
Patch-Management-Software hält Endpunkte, Server und Remote-Computer durch Sicherheits-Patches und Software-Updates auf dem neuesten Stand. Ist dies aufgrund oben beschriebener Herausforderungen nicht oder nur teilweise möglich, erlaubt ein sogenanntes „virtuelles Patching“ die entsprechenden Aktualisierungen zu simulieren, ohne in die Systeme einzugreifen. Das Änderungs- und Patchmanagement muss im sensiblen KRITIS-Kontext mit besonderer Sorgfalt erfolgen, um Risiken für entsprechende medizinische Prozesse zu minimieren.
Da dies mitunter viel Zeit in Anspruch nimmt, in der das System ungeschützt ist, wird zunächst der virtuelle Patch eingesetzt, um die gravierendsten Sicherheitslücken zu schließen. Es handelt sich hierbei sozusagen um eine Übergangslösung, bis der eigentliche Patch installiert werden kann. Virtuelles Patching funktioniert durch die Implementierung von mehrschichtigen Sicherheitsrichtlinien und -regeln, die verhindern, dass ein Exploit Netzwerkwege zu und von einer Schwachstelle nimmt. Es bietet einen durchgängigen Schutz, der böswillige Aktivitäten auf geschäftskritischen Datenverkehr untersuchen und blockieren, Einbrüche erkennen und blockieren sowie Angriffe auf Web-Anwendungen unterbinden kann.
Detection and Response
Endpoint Detection and Response (EDR) ist ein Überbegriff für bewährte Techniken, mit denen Cyberattacken auf Endpunkte (wie Computer oder Mobilgeräte) erkannt und bekämpft werden können. Da viele Angriffe auf den Endpunkten starten oder dort landen, ist es von Vorteil, Systeme einzusetzen, die in der Lage sind, die komplexen Zusammenhänge zu erkennen sowie die ständige Überwachung der jeweiligen Geräte sichern.
Gleichzeitig ist erneut zu betonen, dass keine Verteidigung für entschlossene Gegner unüberwindbar ist – Cyberangriffe und Datenschutzverletzungen müssen deshalb einkalkuliert werden. Wirksame Warnsysteme, Eindämmung und Schadensbegrenzung sind deshalb essenziell. Detection and Response erfüllt die IT-Sicherheitsgesetz-Anforderungen, gefährliche Angriffe rechtzeitig zu erkennen und einzuschätzen sowie im Falle von Meldungen des BSI, Systeme auf mögliche Indikatoren eines Angriffs zu prüfen. Ist eine Warnung von Seiten des BSI für den Angriff ausgesprochen worden, muss es in nächster Instanz zur Einleitung geeigneter Gegenmaßnahmen kommen, die nicht nur das System bereinigen, sondern auch zur Vermeidung einer Neuinfizierung beitragen.
Da EDR allerdings in der Regel nicht auf Medizintechnik-Geräten ausgerollt werden kann und andere kritische Bereiche der IT, wie beispielsweise den eMail-Verkehr nicht überwacht, empfiehlt sich die Kombination mit anderen Verteidigungstechniken. In der IT-Security wird hierfür der Begriff „XDR“ (Cross-Layer Detection & Response) also „übergreifende Erkennung und Reaktion“ verwendet.
Nach IT-Sicherheitsgesetz müssen die Themen Cyberangriffe und Strategien zur Vermeidung von Datenverlusten integraler Bestandteil des täglichen Geschäftsbetriebs in Krankenhäusern sein. Das Schlüsselprinzip der Verteidigung besteht darin, Kompromisse einzugehen und geeignete Gegenmaßnahmen zu ergreifen. So ist es notwendig, die Sicherheitsverletzung einzudämmen und dadurch den Verlust sensibler Daten zu unterbinden. Des Weiteren ist es hilfreich, die gewonnenen Erkenntnisse zur präventiven Verhinderung von Angriffen zu nutzen, um die Verteidigung weiter zu stärken und wiederholte Vorfälle zu verhindern. Speziell die schnelle Erkennung und Bekämpfung von erfolgreichen Angriffen hat enorm an Bedeutung gewonnen.
*Der Autor: Richard Werner, Business Consultant bei Trend Micro
(ID:46861416)
:quality(80)/p7i.vogel.de/wcms/8a/d4/8ad476e9c42dbec615621afb3c0b3d6c/0112257246.jpeg "Cyberangriffe stellen ein großes Risiko für den Gesundheitssektor dar (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/c5/d2c53a72cd4dd31e0ddb93917dfbfe37/0110588426.jpeg "Auch vor Krankenhäusern machen Cyberkriminelle keinen Halt – das kann zum Teil tödliche Folgen haben (© Gwengoat – Getty Images Signature via Canva.com.png)")