Krankenhäuser als attraktives Ziel für Cyberkriminelle

Publiziert am 26. Dezember 2018 von Günter Born

Die Krankenhaus-IT liegt bei vielen Häusern wohl im Argen. Cyberkriminelle nutzen Krankenhäuser als Übungster­rain und schleu­sen Kryptotrojaner ein. Die Folgen sind fatal: Oftmals bricht die EDV vollständig zu­sam­men.

Anzeige

Ende November 2018 hatten wir den Trojanerbefall im Klinikum Fürstenfeldbruck (siehe Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck). Anderen Kliniken wurden ebenfalls Opfer von Cyberangriffen. Heise thematisiert das Ganze jetzt in der Zeitschrift iX.

Sparzwang in Kliniken und IT-Sicherheit

Kranken­häuser plagen sich seit Jahren mit Spar­maßnahmen jedweder Art. Das Budget ist knapp, Informations­sicherheit kommt nur selten vor. Jahrelang wurde bei der Kran­ken­haus-IT die Sicherheit vernachlässigt. Zur Freude von Cyberkriminellen, die Krankenhäuser als Übungster­rain nutzen und Kryptotrojaner einschleu­sen. Die Folgen sind fatal: Oftmals bricht die EDV vollständig zu­sam­men.

Während Themen wie IT-Betrieb und mobile IT durch die zunehmende Digitalisierung sehr gut organisiert sind, ist der Umgang mit Sicherheit so gut wie gar nicht vorhanden. Die bislang mangelnde Umsetzung liegt nicht daran, dass kein Interesse an IT-Sicherheit bestünde. Es fehlt einfach eine systematische Herangehensweise.

Zwar hat der Gesetz­geber die Gesundheitsbranche in die kritischen Infrastrukturen (KRITIS) gemäß dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme aufgenommen. Doch die von KRITIS veröffentlichten Leitfäden sind oft zu abstrakt und branchenfremd. Es gibt so gut wie nie klar definierte Prozesse zur Sicherheitsvorfallbehandlung, bei Pan­nen hapert es an der strukturierten Ursachenanalyse.

Basis-Check der IT empfohlen

„Früherkennung und Vorsorge sind nicht nur für Patienten eine gute Idee, sondern auch für die Krankenhaus-IT", sagt iX-Redakteurin Ute Roos. „Mit einem Basis-Check kann man zunächst die besonderen Risiken ermitteln und übersichtlich darstellen. Darauf lassen sich dann die weiteren Maßnahmen aufbauen. Und eine Beseitigung der erkannten Mängel kann das Sicherheitsniveau in jeder Organisation deutlich erhöhen."

Ähnlich einer Vorsorgeuntersuchung beim Men­schen sollte sich auch die Kran­ken­haus-IT regelmäßig einem Basis-Check unter­ziehen, empfiehlt das IT-Magazin iX in seiner aktuellen Ausgabe 1/19.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Krankenhäuser als attraktives Ziel für Cyberkriminelle

  1. Roland Moser sagt:
    26. Dezember 2018 um 19:30 Uhr

    "…Kranken­häuser plagen sich seit Jahren mit Spar­maßnahmen jedweder Art…"
    Ausser beim kaufmännischen und medizinischen Kader! Das erhöht sich selbst die Löhne grosszügig.

    Antworten
  2. Christian sagt:
    27. Dezember 2018 um 08:29 Uhr

    Ich glaube nicht das Krankenhäuser geziehlt angegriffen werden, aber schon das Sie in der Quote sehr oft einen Totalausfall erleiden der dann auch in der Öffentlichkeit bekannt wird. Ich glaube auch das dort eine große Chance besteht das gezahlt wird um alles wieder schnell ans laufen zu bekommen. Denn auch ein Krankenhaus kann rechnen was es in € bedeutet wenn für x Tage die Systeme still stehen.

    Wenigstens scheinen die Täter christlich zu sein, denn seit dem 21.12. scheint die Welle zu ruhen…..

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.