gute besserung! 3I2019
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
14 Titelthema Krankenhaus 4.0<br />
Achtung vor der Attacke<br />
Auch Kliniken mit ihren sensiblen Daten und Geräten können Opfer von Internetkriminellen<br />
werden. Die freigemeinnützigen Krankenhäuser in Hamburg sind dagegen<br />
mit professioneller Sicherheitstechnik und geschärftem Bewusstsein gewappnet.<br />
Der Angriff kam plötzlich. Mitarbeiter<br />
von Krankenhäusern in<br />
Rheinland-Pfalz und im Saarland<br />
konnten an einem Sonntagmorgen<br />
im Juli 2019 die Systeme nicht mehr<br />
hochfahren. Eine Schadsoftware hatte<br />
das Netz des gesamten Klinikverbundes<br />
befallen. Sie verschlüsselte Server und<br />
Datenbanken und versperrte den Zugang<br />
zum Internet. Immerhin waren die medizinischen<br />
Geräte nicht betroffen und die<br />
Versorgung der Patienten gewährleistet.<br />
Fälle wie diese häufen sich in digitalen<br />
Zeiten, in denen der Wunsch nach Vernetzung<br />
Einrichtungen angreifbarer macht.<br />
Bei solchen Cyberangriffen wollen sich<br />
Kriminelle Zugang zu Daten verschaffen<br />
und IT-gestützte Abläufe stören. Oft erpressen<br />
sie Opfer und fordern Lösegeld.<br />
Das Web ist dabei ihr Einfallstor. Sie verschicken<br />
aber auch Schadsoftware per E-<br />
Mail und gelangen über die von Mitarbeitern<br />
geöffneten Anhänge ins Netzwerk.<br />
Krankenhäuser haben verschiedene<br />
Möglichkeiten, sich davor zu schützen.<br />
Zum einen gibt es automatisierte Systeme.<br />
Das Agaplesion Diakonieklinikum<br />
Hamburg beispielsweise hat zusätzlich zur<br />
Nachhaltung der technisch und organisatorischen<br />
Maßnahmen ein sogenanntes<br />
Informationssicherheits-Management-<br />
„IT-Sicherheit ist ein<br />
kontinuierlicher<br />
Prozess, Technologie,<br />
Organisation<br />
und vor allem Sorgfalt<br />
anzupassen.“<br />
System (ISMS) eingeführt, dessen Einhaltung<br />
der TÜV regelmäßig kontrolliert.<br />
Hinzu kommen externe Sicherheitsberater,<br />
die die Infrastruktur mit simulierten<br />
Angriffen überprüfen. Krankenhäuser setzen<br />
außerdem bereits zertifizierte Medizinprodukte<br />
mit DIN-Norm ein, die unter<br />
doppelter Sicherheitsinfrastruktur betrieben<br />
werden. „In einem Notfall greift bei<br />
uns ein schriftlich fixiertes und erprobtes<br />
Ausfallszenario, das ein Krisenstab aus<br />
Geschäftsleitung und IT-Experten steuert”,<br />
sagt Maarten Bebing, Agaplesion<br />
IT-Regionalleiter Nord. „Ein weiteres Ziel<br />
solcher Maßnahmen ist, die Daten unserer<br />
Patienten gut zu schützen.“<br />
Als Fehlerquelle spielt auch der Mensch<br />
eine Rolle: So braucht es neben technischen<br />
Systemen geschultes Personal<br />
und geschärftes Bewusstsein, dass IT-<br />
Sicherheit jeden Tag hohe Priorität besitzt.<br />
Schwachstellen sind beispielsweise ungeschützte,<br />
da nicht mehr aktuelle Devices,<br />
die mit dem Netzwerk des Krankenhauses<br />
verbunden sind. „So wie man seine Haustür<br />
täglich abschließt, ist IT-Sicherheit im<br />
übertragenen Sinne nie ‚fertig‘, so Bebing.<br />
„Sie ist bei uns ein kontinuierlicher Prozess,<br />
Technologie, Organisation und vor<br />
allem Sorgfalt anzupassen.“ dm