Hackerangriffe: Wie schützen sich Krankenhäuser und Arztpraxen davor?
Millionen von Patientendaten liegen laut Experten vom c’t kaum vor Cyberangriffen gesichert im Netz. Cyberangriffe auf Krankenhäuser können sogar lebensbedrohlich ausfallen. Es gibt aber Mittel um sich zu schützen.
Warum gerade Krankenhäuser und Arztpraxen leichte Opfer für IT-Angriffe sind? Im Zuge der Industrie 4.0 wird in Industrie-Unternehmen zunehmend auf IT-Sicherheit in den einzelnen Produktionsprozessen geachtet. In Kliniken hingegen liegt der Fokus auf der Finanzierung von Medizinequipment. Die IT macht hier in der Regel erst auf sich aufmerksam, wenn es Probleme gibt.
Laut Rico Barth, Geschäftsführer des IT-Dienstleister c.a.p.e. müsse sich, wie in der Industrie auch, hier der Blick wandeln und ein proaktiver Ansatz angegangen werden, um die IT in Krankenhäusern präventiv zu schützen.
Arztpraxen würden laut der Computerzeitschrift c’t Hackern vor allem zum Opfer fallen, da die Ärzte an ihren Rechnern Standard-Passwörter wie „Praxis123“ oder „Kennwort1“ verwenden würden.
Was sind die Folgen solcher IT-Angriffe?
Security Management Systeme sind für medizinsche Einrichtungen ein absolutes „Must-Have“. (Quelle: iStock / Nadezhda Fedrunova)
Im Visier der Angreifer stünden in der Regel sensible Daten sowie ganze Datensätze zu Patientenakten. Diese würden illegal für bares Geld verkauft werden können. Kriminelle nützten diese dann um Privatpersonen zu erpressen, andere weniger sensible Zugangsdaten abzugreifen oder um gezielt Werbemails zu verschicken.
Würden Hacker ganze Systeme übernehmen, gerieten laut Rico Barth schnell Menschenleben in Gefahr.
Was können Krankenhäuser und Arztpraxen tun um sich präventiv gegen Cyberangriffe zu schützen?
Security Management Systeme einzubinden, ist nicht mehr nur „nice-to-have“ sondern ein absolutes Muss für medizinische Einrichtungen. Allgemein decken die Anforderungen des IT-Grundschutz vom BSI (Bundesamt für Sicherheit in der Informationstechnik) viel ab. Diese müssten nur von Kliniken durchgesetzt werden. Wichtig sei zum Beispiel die Härtung des Serversystems. Umso schlanker das System umso weniger Einstiegsmöglichkeiten gäbe es für Hacker. Der Einsatz von Open Source Software gebe jedem Nutzer auch die Möglichkeit potentielle Schwachstellen und Risiken im Quellcode zu prüfen und anzupassen.
Ärzte sind natürlich in erster Linie Ärzte und keine IT-Experten, dennoch sollte sowohl die Chefetage als auch das allgemeine Personal in die IT-Sicherheit einbezogen werden.
Chefärzte sollten bei der Anschaffung neuer technischer Geräte die resultierenden Arbeitsprozesse für die IT-Abteilung im Bezug zum Netzwerkanschluss berücksichtigen. Personal müsse genau wie auf Brände und Naturkatastrophen auf Cyberangriffe vorbereitet sein. Und alle Personal-Ebenen müssten im Alltag souverän mit der IT umgehen. Dazu gehört auch die Verwendung von sicheren Passwörtern oder andere Allgemeine IT-Sicherheitsvorkehrungen.
Key Facts
IoT-Angriffe: Die Zahl der Attacken auf IoT-Geräte stieg 2024 um 400 Prozent gegenüber dem Vorjahr.
Ungeschützte Geräte: 57 Prozent der IoT-Geräte in Unternehmen haben bekannte Schwachstellen.
Häufige Fragen
Welche Strafen drohen bei DSGVO-Verstößen?
Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.
Was ist eine Datenschutz-Folgenabschätzung?
Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt — etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.
Gilt die DSGVO auch für kleine Unternehmen?
Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.
Verwandte Artikel
- DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
- So wird Machine Learning in der IT-Sicherheit eingesetzt
- 86 % der Deutschen haben Angst, dass ihre Daten aus Corona-Contact-Tracing missbraucht werden
Mehr aus dem MBF Media Netzwerk
- Mehr IT-Sicherheits-Trends auf mybusinessfuture.com
- IT-Strategien für Entscheider auf digital-chiefs.de
Quelle Titelbild: iStock / shapecharge
Fakt: Die Zahl der täglich neu entdeckten Malware-Varianten liegt laut AV-TEST bei über 450.000.
Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.
Das Wichtigste in Kürze
- Im Zuge der Industrie 4.0 wird in Industrie-Unternehmen zunehmend auf IT-Sicherheit in den einzelnen Produktionsprozessen geachtet.
- Arztpraxen würden laut der Computerzeitschrift c’t Hackern vor allem zum Opfer fallen, da die Ärzte an ihren Rechnern Standard-Passwörter wie „Praxis123“ oder „Kennwort1“ verwenden würden.
- Security Management Systeme sind für medizinsche Einrichtungen ein absolutes „Must-Have“.
- Millionen von Patientendaten liegen laut Experten vom c’t kaum vor Cyberangriffen gesichert im Netz.
