Informationssicherheit im Gesundheitswesen: ein Wettlauf

» Artikel veröffentlicht am 15.11.21, von

Aktuelle Daten zeigen: die Pandemie hat noch einmal zu einer Zunahme von Ransomware-Angriffen und anderen Attacken auf IT-Systeme geführt – auch und besonders im Gesundheitswesen. Im November wurde der zweitgrößte Anbieter von Arztpraxissoftware medatixx mit Ransomware attackiert.

Im Vergleich zu anderen Branchen gibt es im Gesundheitswesen einen großen Anteil schlecht geschützter Einrichtungen. IT-Sicherheit macht nur einen kleinen Anteil der sowieso schon knapp bemessenen IT-Budgets aus. Und selbst dort, wo die finanziellen Mittel vorhanden sind, scheitert der Ausbau sicherer Infrastruktur oft am nächsten Problem – dem Fachkräftemangel.

Dementsprechend hat der US-Sicherheitsforscher Josh Corman kürzlich beim „Cybersecurity in Healthcare Briefing“ das Gesundheitswesen als „target rich and cyber poor“ beschrieben, also reich an potenziellen Angriffszielen und arm an der digitalen Expertise und den Ressourcen, um sich gegen Angriffe zu verteidigen. Viele Krankenhäuser in den USA und auch in Europa existierten seiner Einschätzung nach sogar unterhalb einer „Infrastruktur-Armutsgrenze“. Zum Briefing hatten das US-Generalkonsulat in Düsseldorf und die US-Botschaft in Wien Teilnehmende aus der DACH-Region eingeladen.

Thema war unter anderem die grenzübergreifende Zusammenarbeit im Kampf gegen Cyberkriminalität. Internationale Kooperation ist hier ein Muss, wie Erfolge von Europol aus der letzten Zeit zeigen. Angreifer machten bei der Wahl ihrer Ziele noch nie vor Ländergrenzen halt; in den letzten Jahren kooperieren und expandieren sie ihrerseits international und erfreuen sich dabei der Synergieeffekte in einem zunehmend differenzierten „Markt“, wie der folgende Beitrag zeigt.

Das Fazit der Experten? Investitionen in IT-Sicherheit im Gesundheitswesen sind nicht optional, sondern existenzielle Grundlage für die Patientenversorgung. In innovative Technologien zu investieren, ohne dass eine sichere Infrastruktur vorhanden ist, ist vergleichbar mit dem Betrieb eines OPs ohne ausreichende Hygienemaßnahmen. Hier wie dort führt die Hoffnung, dass es „dieses Mal noch gut geht“, zuverlässig aufs Glatteis.

 

Dr. Christina Czeschik
Herkulesstr. 3-7
45127 Essen

Tel.: 0201/85788367

Mail: hallo@serapion.de

www.serapion.de