:quality(80)/p7i.vogel.de/wcms/d6/8b/d68b2792e1f28b9f17fb9cd13f6bf9cc/0115610610.jpeg "Drei Bilder reichen den Dermatologen von „OnlineDoctor“, um eine Diagnose stellen zu können. (Bild: luchschenF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/bd/dabd6f8aa60f10be54ab83b62c378b43/0115610602.jpeg "Die bayerische Gesundheitsministerin Judith Gerlach möchte dem Fachkräftemangel im Gesundheitswesen mit Digitalisierung entgegentreten. (© xyz+ - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/63/ea6398deb937cae9be4988bda82853e9/0115610031.jpeg "Kaia Rückenschmerzen ist eine der 49 DiGA, die im Verzeichnis des BfArM gelistet sind. Die digitale Therapie zur Behandlung von nicht-spezifischen Rückenschmerzen baut auf geprüften Methoden der multimodalen Schmerztherapie auf und enthält Bewegungs- sowie Entspannungsübungen. (Bild: Kaia Health)")
:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/2b/a72b9020553b08985a12e679829856b7/0115662549.jpeg "In wenigen Berufsfeldern macht sich der Fachkräftemangel derart bemerkbar wie in der Pflege. Überbordende Bürokratie und Personalplanungskonzepte aus dem letzten Jahrtausend intensivieren das Problem. (© Coloures-Pic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/a4/f8a4aebaa85c402e8eef867ea01277a4/0115638449.jpeg "Daten sind die Währung der Zukunft. Die Daten des Gesundheitswesens sind besonders schützenswert und dementsprechend hoch ist ihr individueller Wert. Aktuell laufende Gesetzgebungsverfahren sollen Zuständigkeiten und Verwertungsmöglichkeiten spezifizieren. (© Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/7f/bd7ff605d3a8a21cf84612daff0e3dea/0115658329.jpeg "Dr. Susanne Johna, 1. Vorsitzende des Marburger Bundes. (Bild: Marburger Bund)")
:quality(80)/p7i.vogel.de/wcms/6f/f7/6ff79f20a22886793edbe4bd2d5de322/0115615092.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf907a5cf039074756872568bc7e89/0115625024.jpeg "Aufgrund der Digitalisierung steigt der Bedarf an performanten Speicherverbundslösungen im Umfeld der medizinischen Forschung stetig an. Durch Kooperationen können bedarfsgerechte Installationen entstehen. (© A Stockphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/cf/c1cf4e9380f6012698c43f044cbd6d2b/0115685214.jpeg "Bei Krankheitsbildern, die milde Symptome aufweisen, ist es ab sofort wieder möglich, sich telefonisch krankschreiben zu lassen. Bei stärkeren Symptomen oder ungewöhnlichen Krankheitsverläufen sind Ärzte zu Einzelfallentscheidungen angehalten. (© WavebreakMediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c0/2fc05dd8bb204a645d463d7b6ce0dc99/0115665518.jpeg "Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes. Mit Dr. Marc Pierre Möll werden die Interessen des BVMed nun auch auf europäischer Ebene vertreten. (© BVMed)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Ransomware Wieder Attacken auf Krankenhäuser
Erneut wurden deutsche Krankenhäuser per Erpressungstrojaner lahmgelegt. Was Datenschutz und Security-Anbieter dazu sagen – und was Kliniken im Notfall tun können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) ist kürzlich Opfer eines Ransomware-Angriffs geworden. Unter dem Dach der DRK-Trägergesellschaft befinden sich elf Krankenhäuser an dreizehn Standorten und vier Altenpflegeeinrichtungen in den Bundesländern Rheinland-Pfalz und Saarland, die meisten davon haben die Folgen des Angriffs auf die IT-Infrastruktur durch Schadsoftware gespürt. „Die durch diese erfolgte Verschlüsselung von Daten im IT-Verbund der Trägergesellschaft hat zu weitreichenden Beeinträchtigungen des Krankenhausbetriebs geführt“, erklärte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann. Mittlerweile sollen die meisten Häuser wieder in den Normalbetrieb zurückgekehrt sein.
Der DSGVO verpflichtet
Die DRK-Trägergesellschaft hat den Angriff auf ihre IT-Infrastruktur gemäß Artikel 33 der EU-Datenschutz-Grundverordnung (DSGVO) dem LfDI als zuständige Aufsichtsbehörde angezeigt, daraufhin wurde ein förmliches Verfahren zur Aufklärung der Angelegenheit eingeleitet.
„Informationstechnik ist in den administrativen und medizinischen Prozessen für eine zeitgemäße Patientenversorgung unverzichtbar. Der aktuelle Vorfall belegt jedoch, wie verwundbar Krankenhäuser mit der Digitalisierung ihre Abläufe werden und wie wichtig es deshalb ist, geeignete und wirksame Vorkehrungen zum Schutz der Patientendaten bereits präventiv zu ergreifen“, so Dr. Kugelmann. „IT-Strukturen und Patientendaten müssen daher über eine ausreichende Widerstandsfähigkeit gegenüber Cyber-Attacken und einen angemessenen Schutz verfügen. Andernfalls drohen Schäden für die Gesundheit und den Datenschutz von Patientinnen und Patienten und wirtschaftliche Schäden.“
Krankenhäuser, die aufgrund der Zahl ihrer Behandlungsfälle als„kritische Infrastruktur (KRITIS) gelten, unterliegen laut Dr. Kugelmann schon nach den Vorgaben des Informationssicherheitsrechts der Pflicht, bestimmte Sicherheitsvorkehrungen zu treffen. Die Deutsche Krankenhausgesellschaft habe in diesem Zusammenhang den branchenspezifischen Sicherheitsstandard zur Informationssicherheit im Krankenhaus erstellt. „Die Notwendigkeit des Schutzes kritischer Infrastrukturen steht außer Zweifel“, so Dr. Kugelmann, „das Recht der Patienten, dass ihre Daten vor Beeinträchtigungen geschützt sind, kann aber nicht von Behandlungszahlen abhängig gemacht werden, sondern muss immer in allen stationären Einrichtungen gewährleistet werden. Deshalb decken sich in diesem Zusammenhang die Anforderungen des Datenschutzes und der Informationssicherheit. Auch Einrichtungen unterhalb der KRITIS-Schwelle müssen daher geeignete Schutzmaßnahmen nach dem Stand der Technik vorsehen. Die EU Datenschutz-Grundverordnung verpflichtet sie dazu.“
Schutzwall gegen gezielte Angriffe
Nicht nur beim Datenschutz, auch bei den Security-Software-Anbietern läuten bei solchen Vorfällen sämtliche Alarmglocken. „Man kann nur vermuten, dass wieder einmal ein tüchtiger Mitarbeiter auf eine gut gefälschte eMail hereingefallen ist, wie es allein in Deutschland täglich hundertfach passiert“, kommentiert Jochen Koehler von Anbieter Bromium. Wirklich vorwerfen könne man es diesem Mitarbeiter sicher nicht. „Vielleicht ist es doch an der Zeit, die Sicherheitstechnik ein wenig aufzurüsten und sich nicht länger allein auf die rechtzeitige Detektion von Schadcode zu verlassen. Der folgerichtige Weg ist die Isolation aller riskanten Anwenderaktivitäten. Solche Lösungen setzen nicht reaktiv auf die reine Erkennung von Angriffen, sondern bauen proaktiv einen Schutzwall auf“, erläutert Koehler und schließt mit einem kleinen Seitenhieb: „Derartige Maßnahmen dürften dem Gesundheitswesen nicht unbekannt sein: Patienten aus Epidemie-Krisengebieten werden bei ihrer Aufnahme ja schließlich auch isoliert.“
Von ungezielten, zufälligen Angriffen kann man nach Einschätzung von Dirk Arendt von Anbieter Checkpoint nicht sprechen: „Wir haben es hier nicht mehr mit Wellen von Ransomware-Angriffen zu tun, die sich durch Zufall verbreiten und solche Einrichtungen als Kollateralschäden treffen.“ Ransomware ziele bewusst auf öffentliche Einrichtungen. „Bei der Gemeinde Niestetal wurden die IT-Systeme der Verwaltung und des Rathauses im April zeitweise lahmgelegt. Im Mai war es die Verwaltung der Gemeinde Veitsbronn im Landkreis Fürth, die mit einer Ransomware zu kämpfen hatte. In den USA sind Universitäten und sogar Städte betroffen. Das Problem wuchs in Nordamerika derart an, dass sich 227 Bürgermeister zusammengeschlossen haben, um in einer Meldung zu verkünden, dass sie kein Lösegeld mehr zahlen. Der Beschluss folgte der Meldung, dass der Stadtrat der Kleinstadt Riviera Beach in Florida tatsächlich Bitcoin im Wert von umgerechnet 600.000 US-Dollar Lösegeld zahlte, um die IT-Systeme zu entschlüsseln. Mit dieser Entscheidung stehen sie nicht allein, mehrere Städte zahlten und spielten den Angreifern so in die Hände. Seit Jahresbeginn wurden insgesamt 22 Städte und Gemeinden in den USA von Ransomware getroffen“, erläutert Arendt. Öffentliche Verwaltungen, Betreiber von Krankenhäusern und KRITIS-Betreiber sollten daher allgemein unbedingt wachsam bleiben. Als technische Maßnahmen empfiehlt er IT-Sicherheitslösungen wie Threat Prevention, Threat Emulation und Threat Extraction.
Was kann man im Notfall tun?
Die Krankenhaus GmbH Weilheim-Schongau hat eine solche Situation bereits überstanden. „Die Systeme im Krankenhaus laufen nicht stabil“, hieß es im Oktober 2018, als Geschäftsführer Florian Diebel einen Telefonanruf seiner IT annahm. Ein Mitarbeiter hatte leichtfertig den Anhang einer privaten eMail geöffnet, da er dachte, es handle sich um eine Rechnung. Tatsächlich war es aber ein Krypto-Trojaner, der sofort Zugang zu den internen Laufwerken erlangte und damit begann, Files zu verschlüsseln – versehen mit einer Zahlungsaufforderung in Bitcoins. Florian Diebel traf gemeinsam mit seinen IT-Administratoren die Entscheidung, umgehend alle Systeme herunterzufahren.
„Wir haben auf Handbetrieb umgestellt: Die Gesundheitskarten kamen nicht ins Lesegerät, sondern wurden abgeschrieben. Jede Information wurde handschriftlich festgehalten und anschließend im System nachgetragen – das hat uns einiges an Zeit gekostet“, erläutert Diebel. Das Herunterfahren der Systeme sei aber sehr geordnet verlaufen. „Wir sind vertraut mit kritischen Situationen, schalten uns zusammen, beurteilen die Lage und ergreifen Maßnahmen. Hier kamen wir aber alleine nicht weiter“, so Diebel.
Hilfe kam vonseiten des IT-Dienstleisters sepago. Deren wichtigstes Werkzeug: die „Windows Defender Advanced Threat Protection (WDATP)“ – eine Lösung aus dem Enterprise-Mobility- und Security-Portfolio von Microsoft 365. Beim hastig anberaumten Kickoff-Meeting im Krankenhaus waren neben sepago, der Klinikleitung und der IT auch Beamte von Interpol dabei – ein Standardprozedere bei zur Anzeige gebrachten Cyberangriffen. „Im ersten Schritt haben wir die cloudbasierte WDATP ausgebracht, um zu verhindern, dass sich der Schädling weiter ausbreitet“, erzählt Alexander Benoit, Lead Security Analyst bei der sepago GmbH.
Dann begann die Suche nach „Patient 0“ – dem ersten Rechner, der befallen wurde. Als der gefunden und der Schadcode extrahiert war, übernahm das sogenannte „Security Operation Center“ von sepago in Köln mit der IT-Forensik, nutzte die verhaltensbasierte Erkennung von Windows Defender mit Advanced Hunting und tauschte sich mit Microsoft aus. „Über die Machine-Learning-Module in der Azure Cloud konnten wir den Schädlingstyp GandCrab 5.3 identifizieren und schnell Maßnahmen ergreifen“, so Benoit. Am Abend des zweiten Tages wurden die Systeme dann sukzessive wieder hochgefahren. Alexander Benoit lobt das gute Backup-Management des Krankenhauses: „Die Sicherung ist komplett getrennt von der Arbeitsumgebung – das ist eher selten.“
Und wie sichert sich das Krankenhaus Weilheim-Schongau künftig ab? Die kritischen Systeme sind nun konsequent mit WDATP ausgestattet, der nächste Schritt ist der Rollout von Office 365 Advanced Threat Protection und Azure Advanced Threat Protection.
(ID:46044876)
:quality(80)/p7i.vogel.de/wcms/d2/c5/d2c53a72cd4dd31e0ddb93917dfbfe37/0110588426.jpeg "Auch vor Krankenhäusern machen Cyberkriminelle keinen Halt – das kann zum Teil tödliche Folgen haben (© Gwengoat – Getty Images Signature via Canva.com.png)")
:quality(80)/p7i.vogel.de/wcms/0f/f4/0ff467c8a5ea9271c2bf28babfef9acb/0110776800.jpeg "Bedrohung durch Ransomware-Angriffe: "Standen früher Lösegeldforderungen an erster Stelle, so geht es zunehmend um Machtdemonstration" (Matthias Nehls) (©Afiq Sam – stock.adobe.com)")