Cybersicherheits-Herausforderungen im Gesundheitssektor wachsen

Trend Micro betont auf der heute beginnenden DMEA in Berlin die Bedeutung effizienter Security-Strategien im Gesundheitswesen, um die wachsenden Cybersicherheits-Herausforderungen weiter meistern zu können. [...]

Der Gesundheitssektor zählt mittlerweile zu den beliebtesten Angriffszielen von Cyberkriminellen. (c) Unsplash
Der Gesundheitssektor zählt mittlerweile zu den beliebtesten Angriffszielen von Cyberkriminellen. (c) Unsplash

Zahlreiche Cyberangriffe auf Kliniken in der jüngsten Vergangenheit zeigen, wie angespannt die Lage ist. Die globale Dimension des Problems verdeutlicht der aktuelle Trend Micro Annual Cybersecurity Report. Demnach zählt der Gesundheitssektor mittlerweile zu den beliebtesten Angriffszielen von Cyberkriminellen überhaupt: Rund 228.000 Angriffe mit Schadsoftware blockierte Trend Micro in Gesundheitseinrichtungen rund um den Globus im vergangenen Jahr. Nur Regierungseinrichtungen und Behörden wurden noch häufiger attackiert. Auch in Österreich zählt das Gesundheitswesen zu den am stärksten betroffenen Branchen. Bei den besonders schadensträchtigen Attacken mit Ransomware (Erpressungstrojaner) liegen österreichische Spitäler, Ordinationen und Co. sogar auf Platz zwei der Statistik.

Das lukrative kriminelle Geschäft mit Gesundheitsdaten

Wie lässt sich dieser Trend erklären? Neben Zufallstreffern greifen Hackergruppen Krankenhäuser immer häufiger auch gezielt an. Gesundheitsdaten zählen zu den am teuersten gehandelten Datensätzen im cyberkriminellen Untergrund und Akteure vermuten im Gesundheitssektor auch weniger Gegenwehr – befeuert durch die anhaltende öffentliche Diskussion um Fachkräftemangel und Finanzierungsprobleme. Selbst wenn einige der Akteure davor zurückschrecken, Menschenleben zu gefährden und deshalb betroffene Systeme nicht verschlüsseln, bleibt ihnen immer noch der Datendiebstahl. Sicherheitsexperten sehen deshalb heute kaum noch einen Ransomware-Angriff ohne Datenabfluss.

„Wir erleben auf der DMEA, welche Chancen Digital Health bietet, die Lebensqualität vieler Menschen zu verbessern. Eine umfassende Digitalisierung des Gesundheitswesens ist ganz klar der Weg in die Zukunft – die digitale Gesundheitsreform trägt dem Rechnung“, sagt Dirk Arendt, Director Government, Public & Healthcare DACH bei Trend Micro. „Eine Grundvoraussetzung dafür ist funktionierende IT-Sicherheit. Nur wenn es uns gelingt, sensibelste Patientendaten zu schützen und das Funktionieren kritischer Systeme sicherzustellen, kann die Digitalisierung wirklich erfolgreich gelingen.“

Wachsende regulatorische Anforderungen

Mit den Cyberbedrohungen steigt auch der regulatorische Druck auf Gesundheitseinrichtungen. Mit der EU-NIS2-Richtlinie verschärfen sich künftig bereits für Spitäler ab 50 Mitarbeitenden die Security-Anforderungen. Wie die Umsetzung in österreichisches Recht genau aussehen wird, ist noch nicht im Detail geklärt – in jedem Fall zählen Cyber-Risikomanagement und Angriffserkennung aber zu den unverzichtbaren Maßnahmen einer zeitgemäßen Cybersicherheitsstrategie.

Chance: Plattformansatz und externe Dienstleister

Sicherheitsexperten raten besonders Organisationen mit komplexen Infrastrukturen zu einer Konsolidierung ihrer Cybersicherheitsarchitekturen in einer umfassenden Plattform. Dies kann dabei helfen, Komplexitäten zu reduzieren und die Effizienz zu erhöhen. In Zeiten des Fachkräftemangels können zudem externe Managed Security Service Provider (MSSP) wertvolle Unterstützung bieten.

„Gerade für kleinere Häuser mit überschaubaren Budgets und kleinen Teams sind Managed Services und hochautomatisierte, integrierte Security-Systeme unverzichtbar“, erklärt Dirk Arendt weiter. „IT-Verantwortliche sollten frühzeitig mit der Planung von Security-Projekten beginnen, auch wenn die Finanzierungslage aktuell vielleicht schwierig ist. So können sie die Themen schon einmal ins Spiel bringen und für die nächste oder übernächste Budget-Runde bei der Klinikleitung platzieren.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*