ANZEIGE Becker Project Consulting IT-Ausfälle durch Cyberangriff - Experte gibt 5 Tipps, wie sich Krankenhäuser vor dem Ernstfall schützen

Muntelier (ots) · Die jüngsten Cyberangriffe auf die Bezirkskliniken Mittelfranken stellen eine alarmierende Entwicklung dar. In diesem Fall wurden die IT-Systeme gezielt infiltriert, Daten verschlüsselt und abgegriffen.

Frank Becker / Weiterer Text über ots und www.presseportal.de/nr/172984 / Die Verwendung dieses Bildes für redaktionelle Zwecke ist unter Beachtung aller mitgeteilten Nutzungsbedingungen zulässig und dann auch honorarfrei. Veröffentlichung ausschließlich mit Bildrechte-Hinweis.

Frank Becker / Weiterer Text über ots und www.presseportal.de/nr/172984 / Die Verwendung dieses Bildes für redaktionelle Zwecke ist unter Beachtung aller mitgeteilten Nutzungsbedingungen zulässig und dann auch honorarfrei. Veröffentlichung ausschließlich mit Bildrechte-Hinweis.

Foto: Becker Project Consulting

Solche Vorfälle legen die Schwachstellen in der IT-Sicherheit von Krankenhäusern offen und zeigen, wie angreifbar lebenswichtige Gesundheitssysteme sind.

Vor allem Krankenhäuser sind aufgrund ihrer kritischen Infrastruktur und sensiblen Daten ein Hauptziel für Cyberkriminelle. Es ist deshalb entscheidend, proaktive Schutzmaßnahmen zu ergreifen und gleichzeitig Notfallpläne für den Ernstfall zu entwickeln. Dieser Artikel beleuchtet 5 Tipps, wie sich Krankenhäuser vor dem Ernstfall schützen.

Den Mitarbeitern regelmäßig Gefahren bewusstmachen

Bei vielen Cyberangriffen tragen die Mitarbeiter ungewollt und unbewusst dazu bei, den Hackern Zugriff auf die Systeme zu verschaffen, beispielsweise durch das Öffnen infizierter Mails oder den sorglosen Umgang mit Passwörtern. Dies kann durch eine regelmäßige Sensibilisierung des Personals verhindert werden. Dafür eignen sich Schulungen, in denen die Mitarbeiter auf typische Vorgehensweisen der Hacker aufmerksam gemacht werden. Für einen dauerhaften Erfolg bedarf es jedoch der kontinuierlichen Auffrischung und Aktualisierung der Inhalte.

Ein Sicherheits- und Notfallkonzept entwickeln

Die Entwicklung eines Sicherheitskonzepts ist eine weitere Präventionsmaßnahme. In diesem werden grundsätzliche Vorgehensweisen im Krankenhaus im Umgang mit der IT festgelegt, beispielsweise Regeln zur Nutzung des Internets oder Verfahren zur sicheren Datenablage. Ergänzt wird das Sicherheitskonzept durch das Notfallkonzept. Dieses bestimmt für jedes Bedrohungsszenario eine passende Gegenmaßnahme, wodurch Angriffe schon in frühen Stadien abgewehrt werden können.

Sensible Daten selbst verschlüsseln

Die zwei häufigsten Konsequenzen von Cyber-Attacken sind einerseits die Verschlüsselung abgegriffener Daten und eine damit verbundene Lösegeldforderung sowie die drohende Veröffentlichung gestohlener Daten. Vor allem die Verschlüsselung durch die Angreifer stellt dabei ein großes Risiko dar, weil die Daten bis zur Zahlung des Lösegelds nicht mehr eingesehen werden können. Im Krankenhaus geht das unmittelbar mit der Gefährdung von Menschenleben einher, sobald das Krankenhausinformationssystem betroffen ist. Beide Ziele können jedoch bereits vorsorglich vereitelt werden, wenn das Krankenhaus seine sensiblen Daten selbst verschlüsselt. Der interne Zugriff ist zwar weiterhin möglich, Angreifer können die codierten Informationen jedoch nicht mehr nutzen.

SASE-Lösungen für Cloud-Anwendungen nutzen

Clouds stellen Schwachstellen in jedem IT-System dar, da sie extern verwaltet werden. Die Datensicherheit und der Schutz gegen unbefugten Zugriff ist demnach vom jeweiligen Anbieter abhängig. Dennoch können Krankenhäuser nicht völlig auf diese Dienste verzichten. In einigen Fällen, beispielsweise dem Einsatz von digitaler Spracherkennungssoftware, gibt es aktuell sogar keinen Anbieter, der eine entsprechende On-Premise-Lösung im Sortiment hätte. Statt auf die Cloud zu verzichten, muss deshalb eine Strategie zur sicheren Verwendung zum Einsatz kommen. Bewährt haben sich dabei sogenannte SASE-Lösungen (Secure Access Service Edge), bei denen Cloud-Dienste mit Sicherheitsfunktionen kombiniert werden.

Ein Backup der zentralen Daten und Anwendungen anlegen

Für den Ernstfall sollte jedes Krankenhaus zudem ein Backup der sensiblen Daten anlegen. Dadurch können bei Bedarf große Datenmengen wieder eingepflegt werden. Wichtig ist in diesem Zusammenhang, dass der Speicherort des Backups vom restlichen Netzwerk getrennt ist. Andernfalls könnte die Sicherungskopie bei einem Angriff selbst korrumpiert werden und wäre damit unbrauchbar. Auch eine regelmäßige Aktualisierung des Backups darf nicht vergessen werden.

Über Frank Becker:

Auch Krankenhäuser, Spitäler und Unikliniken benötigen eine funktionierende Informationstechnik - unter anderem zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten. Die Ist-Situation zeigt jedoch, dass die meisten IT-Abteilungen weder finanziell noch personell gut ausgestattet sind und die Digitalisierung nur schleppend verläuft. Dabei ist es gerade im Gesundheitswesen von höchster Wichtigkeit, dieses Thema voranzutreiben. Denn eine fortschrittliche IT wird Patienten und Mitarbeitern besser gerecht. Außerdem müssen auch Einrichtungen im Gesundheitswesen sich heutzutage gegen mögliche IT-Angriffe wappnen. Frank Becker kennt die Herausforderungen genau. Der gelernte Ingenieur gelangte gleich nach seinem Studium in die Branche - mit der Gründung seines ersten Softwareunternehmens. Seit 27 Jahren unterstützt er seine Kunden rund um IT-Themen. Mit Becker Project Consulting übernimmt er das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. Mehr Informationen unter: https://beckerprojectconsulting.com/

Pressekontakt:

Becker Project Consulting Vertreten durch Frank Becker contact(at)beckerprojectconsulting.com https://beckerprojectconsulting.com

General-Anzeiger Bonn ist weder für den Inhalt der Anzeigen noch für ggf. angebotene Produkte verantwortlich.