Hackerangriffe: Wie schützen sich Krankenhäuser und Arztpraxen davor?
Millionen von Patientendaten liegen laut Experten vom c’t kaum vor Cyberangriffen gesichert im Netz. Cyberangriffe auf Krankenhäuser können sogar lebensbedrohlich ausfallen. Es gibt aber Mittel um sich zu schützen.
Warum gerade Krankenhäuser und Arztpraxen leichte Opfer für IT-Angriffe sind? Im Zuge der Industrie 4.0 wird in Industrie-Unternehmen zunehmend auf IT-Sicherheit in den einzelnen Produktionsprozessen geachtet. In Kliniken hingegen liegt der Fokus auf der Finanzierung von Medizinequipment. Die IT macht hier in der Regel erst auf sich aufmerksam, wenn es Probleme gibt.
Laut Rico Barth, Geschäftsführer des IT-Dienstleister c.a.p.e. müsse sich, wie in der Industrie auch, hier der Blick wandeln und ein proaktiver Ansatz angegangen werden, um die IT in Krankenhäusern präventiv zu schützen.
Arztpraxen würden laut der Computerzeitschrift c’t Hackern vor allem zum Opfer fallen, da die Ärzte an ihren Rechnern Standard-Passwörter wie „Praxis123“ oder „Kennwort1“ verwenden würden.
Was sind die Folgen solcher IT-Angriffe?
Security Management Systeme sind für medizinsche Einrichtungen ein absolutes „Must-Have“. (Quelle: iStock / Nadezhda Fedrunova)
Im Visier der Angreifer stünden in der Regel sensible Daten sowie ganze Datensätze zu Patientenakten. Diese würden illegal für bares Geld verkauft werden können. Kriminelle nützten diese dann um Privatpersonen zu erpressen, andere weniger sensible Zugangsdaten abzugreifen oder um gezielt Werbemails zu verschicken.
Würden Hacker ganze Systeme übernehmen, gerieten laut Rico Barth schnell Menschenleben in Gefahr.
Was können Krankenhäuser und Arztpraxen tun um sich präventiv gegen Cyberangriffe zu schützen?
Security Management Systeme einzubinden, ist nicht mehr nur „nice-to-have“ sondern ein absolutes Muss für medizinische Einrichtungen. Allgemein decken die Anforderungen des IT-Grundschutz vom BSI (Bundesamt für Sicherheit in der Informationstechnik) viel ab. Diese müssten nur von Kliniken durchgesetzt werden. Wichtig sei zum Beispiel die Härtung des Serversystems. Umso schlanker das System umso weniger Einstiegsmöglichkeiten gäbe es für Hacker. Der Einsatz von Open Source Software gebe jedem Nutzer auch die Möglichkeit potentielle Schwachstellen und Risiken im Quellcode zu prüfen und anzupassen.
Ärzte sind natürlich in erster Linie Ärzte und keine IT-Experten, dennoch sollte sowohl die Chefetage als auch das allgemeine Personal in die IT-Sicherheit einbezogen werden.
Chefärzte sollten bei der Anschaffung neuer technischer Geräte die resultierenden Arbeitsprozesse für die IT-Abteilung im Bezug zum Netzwerkanschluss berücksichtigen. Personal müsse genau wie auf Brände und Naturkatastrophen auf Cyberangriffe vorbereitet sein. Und alle Personal-Ebenen müssten im Alltag souverän mit der IT umgehen. Dazu gehört auch die Verwendung von sicheren Passwörtern oder andere Allgemeine IT-Sicherheitsvorkehrungen.
Quelle Titelbild: iStock / shapecharge
