Nach der Warnung der amerikanischen Gesundheitsbehörde FDA vor Angriffen auf das US-Gesundheitswesen mahnt das Unternehmen Radarservices auch europäische Gesundheitseinrichtungen, sich nicht zu sicher zu fühlen. [...]
Vor wenigen Tagen sprach die US-Gesundheitsbehörde FDA eine Warnung aus, die auf die Gefahren von Angriffen auf die IT im nationalen Gesundheitswesen hinweist. Die IT-Sicherheit der eingesetzten, vernetzten Geräte in Krankenhäusern sei oftmals sehr unzureichend. Betroffen sind zum Beispiel PC, Tablets oder Smartphones mit darauf verfügbaren Patientendaten, aber auch Instrumente, welche im OP oder zur Diagnose eingesetzt werden. Radarservices, ein auf die pro-aktive Risikoerkennung in IT-Systemen spezialisiertes Unternehmen mit Hauptsitz in Wien, ergänzt: Auch Krankenhäuser in Europa sind kein seltenes Ziel von Cyberangriffen.
Durch die umfassende Vernetzung der IT-Systeme im Gesundheitswesen werden enorme Effizienzsteigerungen erzielt – gleichzeitig erhöht sich aber auch die Verletzlichkeit dieser Systeme. „Wir beobachten ein im Vergleich zu anderen Branchen geringes Schutzniveau von stark vernetzten IT-Systemen in Krankenhäusern und Unternehmen des Gesundheitswesens in Europa. Zudem sind die besonders sensiblen, personenbezogenen Daten interessant für Angreifer, da es für derartige Daten weltweit Märkte für den Weiterverkauf gibt“, so Christian Polster, Chief Strategy Officer bei Radarservices.
Ähnlich dem amerikanischen Pendant ist das europäische Gesundheitswesen daher besonders anfällig für Angriffe: „In unseren internen Branchenrisikoanalysen sehen wir seit Jahren eine kontinuierlich steigende Angriffszahl und ein wachsendes Schadenspotenzial. Einfallstore für Malware oder Computerviren sind oftmals eine ungenügende Absicherung von Endgeräten oder ein falsch angewendeter Passwortschutz in Krankenhausnetzwerken“, warnt Polster.
Im schlimmsten Fall gelingt es Angreifern, die IT eines Krankenhauses von einer Sekunde auf die andere lahm zu legen. Dann ist ein massiver Wiederherstellungsaufwand durch Experten notwendig. Die Auswirkungen – selbst von sehr kurzen IT-Ausfällen – können bedeutend sein und weit über rein finanzielle Schäden hinausgehen. Denn eine perfekt und rund um die Uhr funktionierende IT ist beim Erbringen medizinischer Dienstleistungen mittlerweile ebenso wichtig wie die Dienstleistung selbst.
„Krankenhäuser und Unternehmen des Gesundheitswesens müssen heutzutage sicherstellen, dass ihre IT-Infrastruktur permanent und zielgerichtet auf Schwachstellen und Anomalien hin analysiert wird. Auf entsprechende Auffälligkeiten gilt es rasch und strukturiert zu reagieren. Firewalls und Virenscanner können falsch konfiguriert und überlistet werden. Daher hilft nur ein pro-aktives Aufspüren und eine schnelle Behebung von Sicherheitslücken“, so Polster weiter.
Radarservices bietet Krankenhäusern und Unternehmen im Gesundheitswesen an, ihre IT-Systeme für einen Zeitraum von 30 Tagen unverbindlich zu analysieren. „Mit unserem Angebot möchten wir IT-Sicherheitsbeauftragte in die Lage versetzen, sich einen schnellen und umfassenden Überblick über die tagesaktuelle IT-Risikosituation zu verschaffen. Durch die inkludierten Empfehlungen zur Risikobehebung können sich die Verantwortlichen wesentlich rascher und zielgerichteter der Behebung von Sicherheitslücken widmen und so potenzielle Schäden durch Cyberangriffe auf die eigene Organisation substanziell mindern. In der 30-tägigen Testphase können daher bereits erste Schwachstellen behoben werden“ erklärt Polster. (pi)
Be the first to comment