Angriffe auf IIoT-Plattformen im österreichischen Gesundheitswesen gestiegen

25 Prozent der österreichischen Unternehmen haben während der Covid-19-Pandemie einen Anstieg von Cyberangriffen auf ihre IIoT-Plattformen erlebt, so eine aktuelle Kaspersky-Studie. [...]

Laut der Kaspersky-Studie sind bei 95 Prozent der befragten IT-Entscheidungsträger in Österreich bereits IIoT-Pattformen im Unternehmen implementiert. (c) Pixabay
Laut der Kaspersky-Studie sind bei 95 Prozent der befragten IT-Entscheidungsträger in Österreich bereits IIoT-Pattformen im Unternehmen implementiert. (c) Pixabay

Die Gesundheitsbranche wird seit der Corona-Pandemie zunehmend von digitalen Angriffen bedroht. Im Gesundheitssektor sind auch IIoT-Plattformen und somit Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT) betroffen.

Ebenso angreifbar sind tragbare, medizinische Devices zur Fernüberwachung von Patienten, wie etwa Messgeräte für Blutzucker oder Blutdruck, sofern diese an die Büroinfrastruktur angebunden sind. Mehr als die Hälfte (53 Prozent) der in Österreich im Rahmen der neuen Kaspersky-Umfrage „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ befragten Entscheidungsträger stuft entsprechend die aktuelle Bedrohungssituation für die Cybersicherheit in ihrem Unternehmen als „hoch“ ein.

Das Internet of Things (IoT) bzw. Industrial Internet of Things (IIoT) ist auch aus dem Gesundheitswesen nicht mehr wegzudenken: Laut der Kaspersky-Studie sind bei 95 Prozent der befragten IT-Entscheidungsträger in Österreich bereits IIoT-Pattformen im Unternehmen implementiert. Derartige Plattformen bieten Cyberkriminellen eine weitere Angriffsfläche. Nachdem ein Viertel (25 Prozent) der österreichischen Organisationen im Gesundheitswesen während der Covid-19-Pandemie einen Anstieg von Cyberangriffen auf ihre IIoT-Plattformen erlebt haben, gilt es vermehrt, diese kritischen Systeme, zu denen auch die Betriebstechnologie (Operational Technology – OT) gehört, entsprechend zu schützen.

In Österreich geht gemäß Kaspersky-Studie gegenwärtig nicht einmal jeder dritte (30 Prozent) Studienteilnehmer davon aus, die IIoT-Plattformen in ihrem Unternehmen seien ausreichend gesichert. Diese Meinung ist dabei länderübergreifend fast gleich (31 Prozent in der Schweiz und 30,7 Prozent in Deutschland). Trotzdem werden aktuell nicht einmal bei einem Fünftel der Unternehmen in Österreich (19 Prozent) die vorhandenen Sicherheitslösungen evaluiert oder sich auf die Suche nach neuen Lösungen begeben.

Die Entkoppelung kritischer Infrastrukturen vom Büronetzwerk gilt als adäquates Mittel, um beispielsweise Schadprogrammen keine Möglichkeit zu bieten, in die kritische Infrastruktur eines Krankenhauses zu gelangen. Österreich liegt bei diesem Thema im Bergleich zu den Nachbarländern im Mittelfeld: Fast ein Drittel (32 Prozent) der in Österreich Befragten trennt kritische Systeme von der Büroinfrastruktur. Dieses IoT-Sicherheitsrisiko nimmt man in der Schweiz (34 Prozent) minimal ernster. In Deutschland liegt der Wert mit 22 Prozent im DACH-Vergleich weit dahinter.

„Wir sehen enormen Nachholbedarf beim Thema Sicherheit für Betriebstechnologie. Dass nur knapp jeder Dritte der Befragten im Gesundheitsbereich in Österreich kritische Systeme von der Büroinfrastruktur trennt, ist ein Alarmzeichen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. „77 Prozent der von uns in Österreich Befragten haben bereits einen Sicherheitsvorfall im Zusammenhang mit der von ihnen eingesetzten OT-Plattform erlebt. Da oftmals kritische Geräte wie Röntgenapparate Teil der OT sind, sollte bei der Sicherheit von betriebskritischen und medizinischen Anlagen dringend nachgeschärft werden.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*