»Der Mensch ist die wichtigste Sicherheitsmaßnahme«

Angriffe auf die IT haben im medizinischen Bereich besonders schwere Folgen. DriveLock SE bietet mit seinen Lösungen Schutz.
Andreas Fuchs Head of Strategy & Vision DriveLock SE
Andreas Fuchs Head of Strategy & Vision DriveLock SE
DriveLock SE Beitrag

Herr Fuchs, Warum sind Krankenhäuser besonders attraktiv für Cyberattacken?
Geht es um militärische oder geopolitische Interessen, kann man ein Land über das Gesundheitssystem besonders treffen. Doch in der Regel geht es um Geld, etwa die Erpressung mit Ransomware. Die Bereitschaft zu zahlen, damit das System wieder läuft, ist sicher in einem Krankenhaus besonders hoch, da geht es um Leben oder Tod. Zudem ist auch der medizinische Sektor zunehmend digital vernetzt. Wir sprechen vom Krankenhaus 4.0, in dem Systeme und Geräte miteinander digital agieren. Denken Sie auch an die Telemedizin oder die elektronische Patientenakte – das alles macht den Gesundheitsbereich offener für Angriffe. Zudem haben Patientendaten kein Verfallsdatum, anders als Kreditkartendaten sind die auch nach einem Jahr noch wertvoll. Ein weiteres Thema ist der Personalmangel in der IT, gerade in Krankenhäusern. Außerdem sind Krankenhäuser als öffentliche Gebäude weniger geschützt als eine Privatfirma. Es ist viel leichter, sich Zugang zu verschaffen und etwa einen USB-Stick mit Schadsoftware einzuschleusen. Die Pandemie hat das alles noch verstärkt – zum einen war das Personal überlastet, zum anderen sind auch im Gesundheitssektor Mitarbeiter ins Homeoffice gegangen, was bekanntermaßen zusätzliche Sicherheitsrisiken mit sich bringt.

Welchen Cyber-Bedrohungen ist der medizinische Sektor ausgesetzt und welche gesetzlichen Anforderungen muss er erfüllen?
Auch im medizinischen Bereich sind typische Attacken Schadsoftware und Ransomware oder das Versenden von Phishing-E-Mails. Zudem sehen wir auch hier Manipulation oder den Diebstahl von Geräten und natürlich Datenklau. Deshalb hat der Gesetzgeber die medizinische Versorgung im IT-Sicherheitsgesetz als zu schützende kritische Infrastruktur (KRITIS) festgeschrieben. Branchenspezifische Standards, die sogenannten B3S, sorgen für die Umsetzung auch im medizinischen Sektor. Das Patientendatenschutzgesetz (PDSG) regelt den Umgang mit sensiblen Patientendaten. Das Krankenhauszukunftsgesetz (KHZG) erlaubt finanzielle Förderungen von Krankenhäusern nur, wenn 15% der Gelder in die Verbesserung der Informationssicherheit fließen.

Welche Schutzmaßnahmen bietet DriveLock an?  
Zum einen bieten wir Mitarbeiterschulungen an, um für den Umgang mit kritischen Daten zu sensibilisieren. Bekanntlich ist der Mensch immer noch der größte Risikofaktor. Unsere Hard- und Softwarelösungen beginnen mit der Schnittstellenkontrolle – etwa, indem wir dafür sorgen, dass nur autorisierte Wechseldatenträger vom System erkannt werden. Darüber hinaus geht es um die Applikations- und Zugriffskontrolle – das heißt, nur definierte Programme dürfen ausgeführt werden, nicht jeder hat Zugriff auf alle Daten. Unsere Systeme sorgen für eine sichere Verschlüsselung. Und gewährleisten nicht zuletzt eine endgültige Löschung von Daten, wenn sie nicht mehr gebraucht werden. Man kann sagen: Wir schützen Daten von der Wiege bis zur Bahre und sorgen für die Einhaltung vorgeschriebener IT-Standards.


www.drivelock.com

Nächster Artikel
Medizin
Juni 2022
Illustration von Tolga Akdogan
Redaktion

Heilen mit Daten

Die Medizin der Zukunft wird optimiert durch Künstliche Intelligenz und Big Data. Bahnbrechende Erfolge in Forschung und Entwicklung ermöglichen neue Methoden für Diagnose und Behandlung. Skepsis herrscht bei niedergelassenen Ärzten und Patienten.