:quality(80)/p7i.vogel.de/wcms/aa/78/aa7847bce7e29ba95551d5ef8ded6413/0118043371.jpeg "Prof. Dr. Stefan Feuerriegel (© LMU)")
:quality(80)/p7i.vogel.de/wcms/c6/de/c6dee3ac763b23686bf40b78e3590336/0117988533.jpeg "Die Fortbildung zum Telenotarzt ist notwendig für die fachliche Qualifikation und beginnt im Sommer. (©Stephan Dinges – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/bf/58bf45f28e9e3761b703137cc5f9077b/0117935383.jpeg "(Bild: พงศ์พล วันดี – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/5a/945a2c55bfb180e23e511a2098a75b46/0117847864.jpeg "Eine robuste Gesundheitsinfrastruktur durch vernetzte Technologien. (©greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/4b/804bae6c7a4cb5ed485efef650b27e11/0117875973.jpeg "Komplizierte Vergabeverfahren, Mehraufwand in der Bürokratie und langsames Prozessmanagement – trotz kleiner Fortschritte gilt es weiterhin Hürden zu nehmen. (©MQ-Illustrations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/63/c2633ebdfe476552dea7cbef3f5fb75a/0117996013.jpeg "Gesundheitsministerin Heike Werner (© TMASGFF)")
:quality(80)/p7i.vogel.de/wcms/29/8e/298e38fc964bd53f0076a4d87aec2fab/0117476551.jpeg "Mitarbeiterinnen und Mitarbeiter im Gesundheitswesen müssen sich immer öfter körperlicher Gewalt auseinandersetzen. (© Halfpoint – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/7f/877f000873929dfa8dfd89303a6fc48d/0117503392.jpeg "(Bild: Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/08/0208dcb310ea61573171bc71f0c17dd6/0117809122.jpeg "Frühzeitige Erkennung von Alzheimer: Die App ist wissenschaftlich validiert und wird bereits in der Alzheimer-Forschung verwendet. (©Ян Заболотний – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/aa/98aa235fac9dd9fb31418f3f5955896a/0117624295.jpeg "Das neue MII-Kerndatensatz Erweiterungsmodul Onkologie steht ab 16. April 2024 in Form von FHIR-Profilen zur Kommentierung bereit. (©Crafters Art – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/b4/b3b47ad46add44e1eddb58cdfbb4d5b7/0117607777.jpeg "Im Rahmen des Projekts PASTA erhielten Patienten und Patientinnen wenige Tage nach ihrer Entlassung aus der Klinik einen Patientenbrief in leicht verständlicher Sprache. (©fizkes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c3/e7c3edfc26392890b36518f23ebdb88a/0118006724.jpeg "(Bild: Irina Strelnikova – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/af/ddaf029b45f742895f7d9011e85bc0f2/0117987652.jpeg "Resiliente und wartungsarme Netzwerksysteme gewinnen immer mehr an Bedeutung im Gesundheitswesen. (© metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/ce/64ce7dd47c4e971fe92612851d9c8fe3/0117750601.jpeg "Cybersecurity mit den richtigen Tools ist kein Kostenfaktor, sondern ein Kostensenker. (Bild: ipopba – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/de/87dea892989e8315f109cfda4969abc3/0117636794.jpeg "Die Rettungsfahrten sind schnell, die Daten sind schneller: Noch vor Eintreffen der Patienten erhalten die Notaufnahmen alle wichtigen Informationen. (©Tobias Seeliger – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/d9/4cd9302a366f1acab7f831861a1aff8d/0117647696.jpeg "„Klassisch“ in der eigenen Praxis: Hier arbeiten bis dato noch die meisten niedergelassenen Ärzte. Doch die Zahlen zeigen, dass immer mehr flexiblere Arbeitsformen, wie eine Anstellung oder eine Teilzeitbeschäftigung wählen. (©Chinnapong – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/d8/efd814ee818a043570ef1e20f48f05c7/0117448475.jpeg "BSI-Präsidentin Claudia Plattner: „Die gute Nachricht ist: Viele der Sicherheitsmängel, die wir festgestellt haben, können schnell und ressourcenschonend behoben werden." (©BMI/ Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51971b4523feab5041c9ceffdea85d/0117338661.jpeg "(Bild: Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148e2b112c49357d3551b0ab1010da7/0117240162.jpeg "Künftig soll es möglich sein, ein E-Rezept auch online – und standortunabhängig – einzulösen. (© Prostock-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/6c/196c11a090fe3434d0b2b909b2f9459f/0117971579.jpeg "Etwa 500 Aussteller zeigen in der Leitmesse, wie Apps und KI den Pflege-Alltag erleichtern. (©Vincentz Network)")
:quality(80)/p7i.vogel.de/wcms/65/36/6536393c9e349fa1d935c233b9b5d24a/0117805793.jpeg "Besonders in ländlichen Regionen steht man vor der Herausforderungen des Fachkräftemangels. Doch auch Pflegefachkräfte wünschen sich in Deutschland mehr Kompetenzen. (©zinkevych – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/18/c418153977a9433fe7dff5b45a62366a/0117632147.jpeg "Neues Messeformat in Hannover: Neben innovativen Produkten stehen die Themen des Pflegenotstands, des demografischen Wandels und der Digitalisierung im Vordergrund. (Bild: ©Andrey Popov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/fd/29fdf59691b4fe88840a1f0e86cc65ae/0117733981.jpeg "Eine App mit der man kommunizieren kann: Das erste KI-Sprachmodell für das Gesundheitswesen soll die Diagnose und Therapie erleichtern sowie Zeit sparen. (©SriWidiawati – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/3c/d33cda7ec1907abb9f61d347c7d54cd6/0117622807.jpeg "Die neue App zur Blutdrucküberwachung OptiBP von Biospectal, einem Start-up-Unternehmen mit Sitz in Lausanne, ermöglicht erstmals eine CE-zertifizierte Blutdruckmessung per Smartphone-App. (Bild: Biospectal)")
:quality(80)/p7i.vogel.de/wcms/e3/54/e3540b491199ef9d4ae25cb58a73a2a9/0117166898.jpeg "Thrombosen sind tückisch. Eine frühzeitige Diagnose kann jedoch das Schlimmste verhindern. (© Fraunhofer IGD)")
:quality(80)/p7i.vogel.de/wcms/95/72/9572379a42afd510b3bdf8a17dd2b2f4/0117691822.jpeg "Moderne Technologien, wie die Public-Key-Infrastruktur und das Identity-Access-Management bieten mehr Sicherheit für die IT in Kliniken. (©Glittering Humanity – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/e5/f6e5e6c23f242c7b749e2e4c28349602/0117409298.jpeg "(©shutterstock_326634449)")
:quality(80)/p7i.vogel.de/wcms/0e/59/0e59ed1125e4391e148a3623dcad8f97/0117808808.jpeg "Neben starken Slogans waren vor allem interessante Keynotes, Seminare und Live-Demos eine Stärke der diesjährigen DMEA. (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/02/68/0268d002012808b6fc548f77feb9e16e/0117731819.jpeg "(Bild: Institut für digitale Gesundheitsdaten RLP)")
:quality(80)/p7i.vogel.de/wcms/e6/68/e66836ed47c8c6c40ade161c436cf197/0118042770.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/1a/021aef2af5da5f0265bc95a7ae8e22de/0117724914.jpeg "(Bild: Bernd – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/26/f726b55b3ee52cc037e4adbd6603b821/0117497568.jpeg "Die KI in der Arzneimittelforschung verbessert die Produktivität in der Entwicklung und beschleunigt so die Markteinführung neuer, lebensnotwendiger Medikamente. (©VISIONARTIST – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/67/f56794b3bd0c6c455aa3ad0d8e17149f/0117243632.jpeg "Stärkung des Unternehmens durch Umbenennung und Umstrukturierung. (©GreenMOM – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/26/0d262b792b069b4032ae07627197fdcc/0117528456.jpeg "Fünf Beispiele aus dem Alltag von Krankenkassen zeigen, wie Digitalisierung Verwaltungshürden für Mitarbeiter nehmen, Ressourcen einsparen und Mehrarbeit für Kassenpatienten reduzieren kann. (©VRD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/56/cc56f242276ad44cd91fed224fa2bbfa/0117166862.jpeg "DiGAs sind mittlerweile flächendeckend verfügbar – in der Mitte der Gesellschaft sind sie allerdings noch nicht angekommen. (© Proxima Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b2/bfb2344bcc0b70c4daf8e2472d5ccf18/0116311544.jpeg "Via Telemedizin können medizinische Parameter und Vitalwerte beinahe ortsunabhängig an die entsprechenden Fachärzte übermittelt werden. (© elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e7/ebe774e66a503ad1fcd3afe395d9133e/0115966773.jpeg "Immer weniger Hausärzte, während die Zahl der Pflegeheimbewohner wächst: „Mit Hilfe der Telemedizin haben wir eine wirkungsvolle Antwort gefunden, um auch in Zukunft noch flächendeckend die Menschen bestmöglich zu versorgen, die besondere Zuwendung brauchen.“ (Daniela Teichert, Vorstandsvorsitzende der AOK Nordost) (© Lumos sp – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
IT-Sicherheit in Krankenhäusern Alte Windows-Systeme und fehlende Sicherheitskultur
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
Eine Studie des BSI zum Thema KRITIS-Sektor Gesundheit stellte fest, dass in Krankenhausorganisationen eine IT-spezifische Sicherheitskultur fehlt. Häufig wechselndes Personal aufgrund von Schichtwechsel, Teilzeitarbeit, Leiharbeit oder durch Belegärzte erschweren die Sensibilisierung der Beschäftigten im Bereich IT-Sicherheit. Neben diesem eher organisatorischem Aspekt spielt auch der technische Hintergrund eine wichtige Rolle.
Nach den Angaben des BSI verfügen Krankenhäuser in der Regel über eine Vielzahl von IT-Anschlüssen. Dabei seien 30.000 mit dem Netzwerk verbundene Geräte keine Seltenheit. Diese Summe wird noch durch eine unbekannte Anzahl von vernetzten Medizingeräten ergänzt. Daraus ergeben sich klare Herausforderungen für die IT-Abteilungen der Krankenhäuser, denn sie müssen auf der einen Seite für die IT-Sicherheit und auf der anderen Seite für einen möglichst unterbrechungsfreien Betrieb der IT-Systeme sorgen.
Mit der Umsetzung der technischen Maßnahmen ist das BSI weitgehend zufrieden, bei den organisatorischen Maßnahmen gibt es jedoch noch Nachholbedarf. Besonders interessant ist in diesem Fall ein nicht überall umgesetztes Risikomanagement bzw. die nur teilweise risikobasierte Planung von IT-Sicherheitsmaßnahmen. Sorgen machen die Aussagen, dass „eine virtuelle Netztrennung und Netzsegmentierung in Medizintechnik-Netz, Verwaltungsnetz, Applikationsnetz und Patienten-/Gästenetz (…) oftmals noch nicht vollständig vollzogen (wurde)“. Im Hinblick auf die unbekannte Anzahl von medizinischen IoT, die eingangs erwähnt wurden, ist dies für jeden Sicherheitsexperten ein Fingerzeig, wie es um die IT-Sicherheit der untersuchten Krankenhäuser stehen muss.
Keine IT-Sicherheit ohne Sichtbarkeit
Das Grundproblem, das zwar bereits jetzt besteht, aber sich mit jedem Jahr und der fortschreitenden Digitalisierung des Gesundheitswesens auf allen Ebenen verschärft, ist die fehlende Sichtbarkeit. Damit ist gemeint, dass ein Überblick über alle im Krankenhaus befindlichen internetfähigen Geräte fehlt und damit einhergehend auch zu wenig Wissen darüber vorhanden ist, welche Daten von welchem Sensor erfasst und wohin übertragen werden. Immer mehr Medizingeräte werden vernetzt und erheben eigenständig pausenlos hochsensible Daten. Diese Geräte kommunizieren jedoch oft nicht nur im internen Netz, sondern auch extern. Und wenn es nur ein Ping ist, um damit dem Hersteller oder der externen IT-Supportfirma zu signalisieren, dass sie noch funktionieren.
Ganz gleich, welche Absicht die Geräte mit ihrer Aktivität verfolgen und ob sie auf den ersten Blick harmlose oder aber kritische Informationen senden, alle mit dem Internet und dem internen Netzwerk verbundene medizinische Geräte müssen aufgrund der potenziellen Sicherheitsrisiken im Hinblick auf das Gesundheitsrisiko für Patienten abgesichert werden. In einer Untersuchung stellten Sicherheitsexperten fest, dass 35 Prozent der im Gesundheitswesen eingesetzten Geräte mit nicht mehr unterstützten Betriebssystem-Versionen von Windows arbeiten. Im Gesundheitswesen sind außerdem bei fast 20 Prozent der Geräte der Standard-SMB-Port 445 und bei fast 12 Prozent der Geräte der Standard-RDP-Port 3389 offen.
Die Geräte beziehungsweise Systeme mit dem größten Risiko in Krankenhäusern sind im Einzelnen:
- Pneumatische Röhren-Systeme
- Unterbrechungsfreie Stromversorgung
- Health Level 7 Gateways
- PACS Archive
- Radiotherapie Systeme
- Sterilisationsgeräte
- Physische Zugangskontrolle (PAC)
- PLCs die in Medizintechnikgeräten verbaut wurden
Nicht alle dieser Geräte gehören zur Gruppe der Medizintechnik, letztlich sind aber zumeist die unscheinbaren Dinge, die das größte Einfallstor darstellen.
Anzahl der Cyberattacken unverändert hoch
Leider lässt sich auch in der aktuellen Krisensituation eine Zunahme der Anzahl und Raffinesse von ausgenutzten Schwachstellen in medizinischen Geräten und Cyberattacken auf Krankenhäuser feststellen. Letztlich zielen diese Attacken aber selten direkt auf medizinische Geräte ab. Gezielte Angriffe auf lebenserhaltende und lebensrettende Geräte könnten sowohl für Patienten als auch für Organisationen des Gesundheitswesens verheerende Folgen haben. Sicherheitsforscher haben verschiedene Angriffe nachgewiesen, die auf HL7- und DICOM-Systeme abzielen. Andere Angriffe sind auf Schwachstellen in intelligenten Gebäude-Automationssystemen zurückzuführen. Die zunehmende Bekanntheit von Schwachstellen-Suchmaschinen wie Shodan und anderen spezialisierten Werkzeugen zum Auffinden von exponierten OT- und IoT-Geräten und potenziellen Exploits hilft Angreifern, solche Angriffe zu starten.
Fazit und Empfehlungen
Das BSI empfiehlt den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) und dessen Weiterentwicklung. Es muss natürlich mit den technischen Maßnahmen abgestimmt werden, um effektiv zu sein. Des Weiteren wird vorgeschlagen, Richtlinien einzuführen und in diese auch die Rahmenbedingungen für ein IT-Risikomanagement einzubetten. Daraus abgeleitet, sollten letztlich alle vernetzten Geräte, also alle IoT, darunter auch Medizintechnikgeräte, in eine Risikoanalyse einbezogen werden. Nach der Inventarisierung und Klassifizierung aller im Krankenhausnetzwerk befindlichen IoT „bedarf es einer stringenten Netztrennung beziehungsweise Netzsegmentierung“, wie es in dem Bericht steht.
Weitere technische Kontrollen minimieren das Risiko von Cyberangriffen auf bisher unentdeckte IoT und deren Schwachstellen. Neben der Netzwerksegmentierung sollten IT-Abteilungen von Krankenhäusern eine Isolierung und Kontrolle des Netzwerkzugriffs bei gefährdeten Geräten vornehmen. Automatisierte Warnmeldungen zur Information von internen oder externen (je nach Budget und IT-Strategie) IT-Sicherheitsabteilungen und Incident Response-Teams tragen dazu bei, dass nur die wirklich wichtigen Alarme Aufmerksamkeit erhalten und die Sicherheitsvorfälle frühzeitig erkannt werden.
Darüber hinaus unterstützen Security Awareness-Trainings die Belegschaft dabei, Richtlinien der grundlegenden IT-Sicherheit einzuhalten und aufmerksamer und kritischer im Umgang mit den IT-Systemen zu werden.
*Der Autor: Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc.
(ID:46747901)
:quality(80)/p7i.vogel.de/wcms/1e/ea/1eeaee7ea93329e8c8cff207c476783a/0116080607.jpeg "Das IoMT verbindet medizinische Geräte, Sensoren und andere Ausrüstung mit dem Internet. (© Funtap – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a8/8b/a88b5e9d628e9921dd03b8a62d822b8e/0114470402.jpeg "Das Zero-Trust-Sicherheitsmodell sorgt für eine bessere Kontrolle der IT-Infrastruktur. (© momius - stock.adobe.com)")