IT-Sicherheit im Krankenhaus
In den meisten Krankenhäusern spiele die IT-Sicherheit keine große Rolle - Ein Fehler (Heiseverlag).
Krankenhäuser als attraktives Ziel für Cyberkriminelle Basis-Check für die Krankenhaus-IT dringend empfohlen (PresseBox) (Hannover, 20.12.18) Jahrelang wurde bei der Krankenhaus-IT die Sicherheit vernachlässigt. Zur Freude von Cyberkriminellen, die Krankenhäuser
als Übungsterrain nutzen und Kryptotrojaner einschleusen. Die Folgen sind
fatal: Oftmals bricht die EDV vollständig zusammen. Ähnlich einer
Vorsorgeuntersuchung beim Menschen sollte sich auch die Krankenhaus-IT
regelmäßig einem Basis-Check unterziehen, empfiehlt das IT-Profimagazin iX in
seiner aktuellen Ausgabe 1/19.
Dass Krankenhäuser ein Ziel für Cyberkriminelle sind, ist hinlänglich bekannt –
und auch wenig verwunderlich. Krankenhäuser plagen sich seit Jahren mit
Sparmaßnahmen jedweder Art. Das Budget ist knapp, Informationssicherheit
kommt nur selten vor. Während Themen wie IT-Betrieb und mobile IT durch die
zunehmende Digitalisierung sehr gut organisiert sind, ist der Umgang mit
Sicherheit so gut wie gar nicht vorhanden.
Die bislang mangelnde Umsetzung liegt nicht daran, dass kein Interesse an
IT-Sicherheit bestünde. Es fehlt einfach eine systematische Herangehensweise.
Zwar hat der Gesetzgeber die Gesundheitsbranche in die kritischen
Infrastrukturen (KRITIS) gemäß dem Gesetz zur Erhöhung der Sicherheit
informationstechnischer Systeme aufgenommen. Doch die von KRITIS
veröffentlichten Leitfäden sind oft zu abstrakt und branchenfremd. Es gibt so
gut wie nie klar definierte Prozesse zur Sicherheitsvorfallbehandlung, bei
Pannen hapert es an der strukturierten Ursachenanalyse.
„Früherkennung und Vorsorge sind nicht nur für Patienten eine gute Idee,
sondern auch für die Krankenhaus-IT“, sagt iX-Redakteurin Ute Roos. „Mit einem
Basis-Check kann man zunächst die besonderen Risiken ermitteln und
übersichtlich darstellen. Darauf lassen sich dann die weiteren Maßnahmen
aufbauen. Und eine Beseitigung der erkannten Mängel kann das Sicherheitsniveau
in jeder Organisation deutlich erhöhen.“
Quelle: Pressebox, 20.12.2018