Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
16 21 3-4 IT-Security im Krankenhaus Einheitliche oder standardisierte Prozesse sind in der Netzwerktechnik bereits Standard die Gebäudetechnik steht hier noch am Anfang beziehungsweise die ersten sind Schritte getan Im Weg stehe allerdings oftmals das Problem dass Krankenhäuser entscheiden müssten wie und wo sie investieren Patientenoder Behandlungszimmer helfen mehr Patienten zu behandeln und erhöhen damit auch den Umsatz vom Krankenhaus Häufig wird dementsprechend natürlich lieber in einen zusätzlichen Patientenraum investiert statt in die Gebäudeinfrastruktur und -technik Das sei laut dem Sicherheitsexperten zwar verständlich die Entscheidung will aber gut überdacht sein da ein modernes Patientenzimmer ebenso zu einer schnelleren Heilung beitragen könne Deutlicher Nachholfbedarf Die Digitalisierung schreitet auch im Healthcare-Bereich rasch vor beispielsweise in Form der elektronischen Patientenakte und unterstreicht somit die Notwendigkeit umfassender IT-Sicherheitskonzepte Laut einer Studie der drei IT-Sicherheitsexperten Johannes Klick Geschäftsführer der Alpha Strike Labs Robert Koch von der Universität der Bundeswehr und Professor Thomas Brandstetter Geschäftsführer von Limes Security bleiben diese aber vielerorts lückenhaft Demnach fanden die Forscher bei einem Drittel der untersuchten deutschen Krankenhäuser CyberSecurity-Schwachstellen Und die könnten sich schnell zu einem nationalen Sicherheitsrisiko entwickeln so das Ergebnis Untersucht wurden insgesamt 1 500 Krankenhäuser in Deutschland in Hinblick auf die über das Internet öffentlich zugänglichen Systeme und Informationen Dabei stufen die Studienautoren 32 Prozent der analysierten Dienste in unterschiedlichem Ausmaß als verwundbar ein 36 Prozent der Kliniken weisen Angriffspunkte auf Auffallend sei laut der Studie dass vor allem große Krankenhäuser die zur kritischen Infrastruktur KRITIS gehören eine erkennbar höhere Anzahl an Schwachstellen aufweisen als kleinere eigentlich ein anderes Ziel treffen wollten da sie die Erpressung nach Kontaktaufnahme zurückzogen und den Code für die Entschlüsselung aushändigten Der Schaden war da aber bereits angerichtet der Krankenhausbetrieb war über Tage empfindlich gestört Brücken schlagen Für eine umfassende IT-Sicherheit müssen in Krankenhäusern zwei Bereiche im Fokus stehen Zum einen die Cyber Security zum anderen aber auch die Sicherheitstechnik um den physischen Schutz der Systeme zu gewährleisten Das Zusammenwachsen zweier Welten erfordert jedoch teils grundlegend neue Ansätze um Brücken zwischen den Bereichen zu schlagen Allerdings gibt es hier noch viel Nachholbedarf wie Philipp Christopher Rothmann von IT-Security-Coach der rund um das Thema Cyber Security berät Es herrscht immer noch eine recht große Diskrepanz zwischen Sicherheitstechnik und Cyber-Security-Maßnahmen Es muss noch viel mehr Verständnis zwischen den einzelnen Disziplinen aufgebaut werden Es braucht eine Kombination aus physischer Sicherheit und IT-Sicherheit Denn die besten IT-Abwehrmaßnahmen sind letztlich wenig wert wenn potenzielle Angreifer offene Türen nutzen können Aber Security ist in vielen Krankenhäusern so gut wie nicht vorhanden berichtet auch Alexander Yeomans Sicherheitsverantwortlicher bei Siemens Smart Infrastructure Entsprechende Security-Konzepte und damit verbunden auch Zutrittskontrollen seien daher von zentraler Bedeutung Bisher gebe es aber kaum Authentifizierungen beim Sicherheitsdienst und nur selten Zugangsbeschränkungen erklärt Yeomans Der Sicherheitsexperte von Siemens wünscht sich unter anderem dass die Gebäudetechnik von der IT lernt und beispielsweise Authentifizierungslösungen im Sinne eines Single Sign-On auch bei Anwendungen nutzt Das ist hier ebenso sinnvoll wie eine einheitliche Bedienoberfläche aus der dann die einzelnen Subsysteme angesprochen werden Quelle PWC