Wie können sich Krankenhäuser vor Hackerangriffen schützen?
Foto: Unsplash.com CDC
In den letzten Jahren hat die Digitalisierung in verschiedenen Branchen einen enormen Schub erfahren. Gerade im Gesundheitswesen und speziell im Krankenhausumfeld haben sich dadurch viele neue Möglichkeiten eröffnet. Jedoch bieten die Möglichkeiten der Vernetzung auch neue Angriffsflächen für Cyberkriminelle.
Mit Blick auf die bereits stattgefundenen Angriffe auf Krankenhäuser, muss sich mit der Frage beschäftigt werden, wie Prozesse zur Sicherheit von IoT-Geräten und der IT-Strukturen in die Organisationen eingebunden werden können. Die Frage, wie sich Krankenhäuser vor Cyberangriffen schützen können, beantwortet Kriminalhauptkommissar und Cybercrime Präventionsexperte Peter Vahrenhorst vom Landeskriminalamt NRW in Form eines 4-Punkte-Präventionsplans:
Ganzheitlicher Sicherheitsansatz
Hacker unterscheiden nicht zwischen Medizin-IT und klassischer-IT, deshalb ist die erste Maßnahme in diesem Bereich das Aufbrechen der Silos und der ganzheitliche Ansatz. Nur mit einer solchen Herangehensweise lässt sich auch ein uneingeschränktes IT-Sicherheitskonzept umsetzen.
Verantwortlichkeiten festlegen
Ein wichtiger Baustein ist auch die Zuordnung von Verantwortlichkeiten. Wenn die Zuordnung klar geregelt und definiert ist, wird auch Verantwortung übernommen. Diese Struktur sollte vom Chef bis zum Hausmeister gelebt werden.
Netzwerksegmentierung
Auch im medizinischen Umfeld gilt die Klassifizierung von Geschäftsprozessen als Sicherheitsbaustein. Welche Bereiche kann ich notfalls länger vom Netz nehmen? Was ist existentiell bis zu Lebensbedrohlich? Netzwerksegmentierung ist hier das Mittel der Wahl.
Breit gestreute Investitionen in Sicherheit
Beim Investment in IT muss bei jeder Beschaffung auch immer ein Kostenanteil bzw. eine Kostenbewertung für IT-Sicherheit inkludiert werden. Was helfen mir eine Anzahl an X-Geräten, wenn ich dann kein Budget mehr für den sicheren Betrieb habe?
Bei allen Investitionen in die Abwehr von Hackerangriffen, muss man auch den erfolgreichen Angriff auf die IT-Systeme einkalkulieren und einen IT-Recovery-Plan haben.
Weitere Tipps zum Vorgehen, wenn es bereits zu einem HAckerangriff kam, finden Sie der Seite von eco, Verband der Internetwirtschaft.