Trend Micro betont auf der heute beginnenden DMEA in Berlin die Bedeutung effizienter Security-Strategien im Gesundheitswesen, um die wachsenden Cybersicherheits-Herausforderungen weiter meistern zu können. [...]
Zahlreiche Cyberangriffe auf Kliniken in der jüngsten Vergangenheit zeigen, wie angespannt die Lage ist. Die globale Dimension des Problems verdeutlicht der aktuelle Trend Micro Annual Cybersecurity Report. Demnach zählt der Gesundheitssektor mittlerweile zu den beliebtesten Angriffszielen von Cyberkriminellen überhaupt: Rund 228.000 Angriffe mit Schadsoftware blockierte Trend Micro in Gesundheitseinrichtungen rund um den Globus im vergangenen Jahr. Nur Regierungseinrichtungen und Behörden wurden noch häufiger attackiert. Auch in Österreich zählt das Gesundheitswesen zu den am stärksten betroffenen Branchen. Bei den besonders schadensträchtigen Attacken mit Ransomware (Erpressungstrojaner) liegen österreichische Spitäler, Ordinationen und Co. sogar auf Platz zwei der Statistik.
Das lukrative kriminelle Geschäft mit Gesundheitsdaten
Wie lässt sich dieser Trend erklären? Neben Zufallstreffern greifen Hackergruppen Krankenhäuser immer häufiger auch gezielt an. Gesundheitsdaten zählen zu den am teuersten gehandelten Datensätzen im cyberkriminellen Untergrund und Akteure vermuten im Gesundheitssektor auch weniger Gegenwehr – befeuert durch die anhaltende öffentliche Diskussion um Fachkräftemangel und Finanzierungsprobleme. Selbst wenn einige der Akteure davor zurückschrecken, Menschenleben zu gefährden und deshalb betroffene Systeme nicht verschlüsseln, bleibt ihnen immer noch der Datendiebstahl. Sicherheitsexperten sehen deshalb heute kaum noch einen Ransomware-Angriff ohne Datenabfluss.
„Wir erleben auf der DMEA, welche Chancen Digital Health bietet, die Lebensqualität vieler Menschen zu verbessern. Eine umfassende Digitalisierung des Gesundheitswesens ist ganz klar der Weg in die Zukunft – die digitale Gesundheitsreform trägt dem Rechnung“, sagt Dirk Arendt, Director Government, Public & Healthcare DACH bei Trend Micro. „Eine Grundvoraussetzung dafür ist funktionierende IT-Sicherheit. Nur wenn es uns gelingt, sensibelste Patientendaten zu schützen und das Funktionieren kritischer Systeme sicherzustellen, kann die Digitalisierung wirklich erfolgreich gelingen.“
Wachsende regulatorische Anforderungen
Mit den Cyberbedrohungen steigt auch der regulatorische Druck auf Gesundheitseinrichtungen. Mit der EU-NIS2-Richtlinie verschärfen sich künftig bereits für Spitäler ab 50 Mitarbeitenden die Security-Anforderungen. Wie die Umsetzung in österreichisches Recht genau aussehen wird, ist noch nicht im Detail geklärt – in jedem Fall zählen Cyber-Risikomanagement und Angriffserkennung aber zu den unverzichtbaren Maßnahmen einer zeitgemäßen Cybersicherheitsstrategie.
Chance: Plattformansatz und externe Dienstleister
Sicherheitsexperten raten besonders Organisationen mit komplexen Infrastrukturen zu einer Konsolidierung ihrer Cybersicherheitsarchitekturen in einer umfassenden Plattform. Dies kann dabei helfen, Komplexitäten zu reduzieren und die Effizienz zu erhöhen. In Zeiten des Fachkräftemangels können zudem externe Managed Security Service Provider (MSSP) wertvolle Unterstützung bieten.
„Gerade für kleinere Häuser mit überschaubaren Budgets und kleinen Teams sind Managed Services und hochautomatisierte, integrierte Security-Systeme unverzichtbar“, erklärt Dirk Arendt weiter. „IT-Verantwortliche sollten frühzeitig mit der Planung von Security-Projekten beginnen, auch wenn die Finanzierungslage aktuell vielleicht schwierig ist. So können sie die Themen schon einmal ins Spiel bringen und für die nächste oder übernächste Budget-Runde bei der Klinikleitung platzieren.“
Be the first to comment