![\"Die](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_582412642.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Es ist ein Paradox, das Angst machen kann: Obwohl Vertrauen im Zentrum der Beziehung zwischen einem Krankenhaus und seinen Nutzern steht, haben laut der Plattform Orange Cyberdefense und Orange Healthcare 80% der Gesundheitsorganisationen zwischen 2016 und 2018 einen erfolgreichen Angriff erlitten. Wie kann man diese Anf\u00e4lligkeit erkl\u00e4ren und wie kann man hier Abhilfe schaffen?<\/strong><\/p>\n <\/p>\n Gesundheitsstrukturen<\/a> verarbeiten hochvertrauliche Daten von Patienten und ziehen so Hacker an. Ransomwares, Dienstverweigerungseingriffe, \u201eMedjack\u201c oder auch Botnets<\/a>: Alle diese Mittel werden verwendet, um den Zugang zu diesen vertraulichen Informationen zu beeintr\u00e4chtigen oder zu erlangen. Aber Daten sind nicht der einzige Beweggrund der Cyber-Angreifer. Denn wenn sie die Aktivit\u00e4ten dieser Einrichtungen, in denen Leben auf dem Spiel stehen, unterbrechen k\u00f6nnen, ist dies die perfekte M\u00f6glichkeit Krankenh\u00e4user zu erpressen und so ihre Ziele zu erreichen.<\/p>\n <\/p>\n Wie l\u00e4sst es sich erkl\u00e4ren, dass so angreifbare Systeme \u2013 die bekannterweise bedroht werden \u2013 immer noch so angreifbar bleiben? Durch eine Mischung aus unterschiedlichen Vers\u00e4umnissen.<\/p>\n Es ist keine Seltenheit, dass Krankenh\u00e4user \u00fcber mehrere Netzwerke mit unterschiedlichen Vertraulichkeitsebenen verf\u00fcgen. Es ist zum Beispiel sehr einfach, sich \u00fcber einen WLAN-Hotspot mit dem Patientennetz zu verbinden. Und vor dort aus kann man in das medizinische Netzwerk und dann in das Verwaltungsnetz eingreifen. Ein Segmentierungsfehler, der eine erste Schwachstelle ergibt, die von den Hackern ausgenutzt wird.<\/p>\n Krankenh\u00e4user und andere Gesundheitsorganisationen sind dazu verpflichtet, ununterbrochen Dienstleistungen bereitzustellen. Das bedeutet konkret, dass sie es sich nicht erlauben k\u00f6nnen, ihre Dienstleistungen zu unterbrechen. Wenn sich ihre Informatikinfrastruktur weiterentwickelt, k\u00fcmmern sich deshalb nur wenige um die Wartung oder darum, dass die Ger\u00e4te, wenn auch nur kurz, ausgeschaltet werden. Diese Arbeitsweise f\u00fchrt h\u00e4ufig dazu, dass sie die alten Methoden nicht hinterfragen und das Informationssystem nicht als globales Projekt mit eigener Verwaltung sehen. Ein praktisches Fallbeispiel: Beobachten Sie bei Ihrem n\u00e4chsten Krankenhausbesuch die verwendeten Browser oder Anwendungen<\/a>. In einem Bericht von Le MagIT<\/a>, dem nationalen britischen Audit-B\u00fcro, hat das nationale Rechnungspr\u00fcfungsamt (NAO) die Auswirkungen von WannaCry auf das britische nationale Gesundheitssystem (NHS) untersucht. Es hie\u00df: \u201eDer Gro\u00dfteil der virusverseuchten Ausstattung des NHS l\u00e4uft auf Windows 7 und es wurden keine Patches angewandt\u201c. Die Situation wird umso dringlicher, da gleichzeitig im Alltag h\u00e4ufig grundlegende Sicherheitsma\u00dfnahmen vergessen werden. Dazu geh\u00f6rt zum Beispiel das Schlie\u00dfen seiner Sitzung, wenn man seinen Arbeitsplatz verl\u00e4sst. So kann man weiterhin auf die Informationen in der Patientenakte zugreifen und hat m\u00f6glicherweise auch administrativen Zugang.<\/p>\n Abgesehen von diesen Schwachstellen in der Handhabung fehlt es in vielen Gesundheitseinrichtungen auch einfach an Experten f\u00fcr IT-Sicherheit. Doch diese Phase sollte bald schon der Vergangenheit angeh\u00f6ren, denn die Branche unternimmt betr\u00e4chtliche Anstrengungen, um den R\u00fcckstand aufzuholen. In Frankreich fand Anfang Oktober das Symposium des Verbands f\u00fcr die Sicherheit der Informationssystemen im Gesundheitsbereich<\/a> (APSSIS) statt, bei dem erkennbar war, dass dieses Thema in den Debatten der Gesundheitseinrichtungen an Schwung gewinnt.<\/p>\n Ein anderer Faktor, der die Anf\u00e4lligkeit der Krankenh\u00e4user verst\u00e4rkt, ist direkt mit der Arbeitsweise der \u00c4rzte verbunden: Viele teilen ihre Zeit zwischen einer privaten Arztpraxis und einem Krankenhaus auf und verwenden daf\u00fcr denselben Computer und dasselbe Smartphone. Die Ger\u00e4te, die sie nicht vom Krankenhaus erhalten, erf\u00fcllen nicht immer alle Sicherheitsregeln des Krankenhauses.<\/p>\n Die wichtigsten Krankenh\u00e4user verwenden immer h\u00e4ufiger vernetzte medizinische Ger\u00e4te. Doch der Sicherheitsaspekt wird beim Entwurf dieser Ger\u00e4te noch nicht wirklich ber\u00fccksichtigt, wie ein Sprecher von \u201eMedjack\u201c behauptet.<\/p>\n Die Systeme f\u00fcr technisches Geb\u00e4udemanagement erm\u00f6glichen unter anderem die Fernsteuerung von Ger\u00e4ten wie Klimaanlagen, Feuermeldern oder Fahrst\u00fchlen. Durch das Hacken eines solchen Ger\u00e4ts kann man beispielsweise die Evakuierung eines Krankenhauses erzwingen. Diese Systeme werden entsprechend den \u201ephysischen\u201c Sicherheitsstandards entworfen und sind f\u00fcr die digitale Sicherheit nicht ausreichend ausgestattet.<\/p>\n <\/p>\n Die erste Ma\u00dfnahme ist die Bewusstseinssch\u00e4rfung f\u00fcr die Angreifbarkeit dieser Gesundheitsstrukturen und das Thema Cybersicherheit muss eine Priorit\u00e4t der Organisation werden<\/strong>. Hierzu geh\u00f6ren auch die entsprechenden Investitionen (Personal, Organisation, Ger\u00e4te, spezifisches Budget usw.).<\/p>\n Konkret gesagt, m\u00fcssen auf jeden Fall L\u00f6sungen verwendet werden, die die Arbeitspl\u00e4tze und das Netzwerk sichern, sodass sie gegen Eindringlinge gesch\u00fctzt sind und die Kontinuit\u00e4t der Dienstleistungen garantieren k\u00f6nnen. Diese L\u00f6sungen m\u00fcssen verpflichtend f\u00fcr alle Ger\u00e4te sein, die f\u00fcr die Behandlung der Patienten verwendet werden, egal ob sie der Einrichtung geh\u00f6ren oder nicht.<\/p>\n Damit das Gesundheitspersonal davon \u00fcberzeugt werden kann, bew\u00e4hrte Praktiken im Bereiche Cybersicherheit anzuwenden, muss man regelm\u00e4\u00dfig auf die Herausforderungen hinweisen und die Verfahren gemeinsam mit dem Personal durchgehen. In diesem Sinne arbeitet die Kooperationsgemeinschaft E-Gesundheit im Departement Pays de la Loire (GCS) gemeinsam mit Orange Cyberdefense an der Ausarbeitung eines Escape Game mit dem Namen Sant\u2019escape \u2013 Digitale Sicherheit<\/a>. Das Prinzip? Die bew\u00e4hrten Verfahren in der Gesundheitsbranche werden spielerisch erkl\u00e4rt und m\u00fcssen dann angewendet werden!<\/p>\n In Frankreich sind die Gesundheitseinrichtungen verpflichtet, alle Vorf\u00e4lle oder Verdachtsf\u00e4lle gesundheitlicher Natur oder im Bereich Cybersicherheit auf einem von der Regierung zur Verf\u00fcgung gestellten Portal<\/a> zu melden. Die regionalen Gesundheitsagenturen sind anschlie\u00dfend daf\u00fcr zust\u00e4ndig, diese Informationen an die \u201eBegleitung f\u00fcr Cybersicherheit f\u00fcr Gesundheitseinrichtungen\u201c (ACSS) weiterzugeben. Dieser nationale Hilfemechanismus wurde von der franz\u00f6sischen Agentur f\u00fcr digitale Sicherheit (ASIP) ins Leben gerufen und sorgt nicht nur f\u00fcr eine bessere Nachverfolgung, sondern arbeitet auch Empfehlungen aus.<\/p>\n <\/p>\n Die Krankenh\u00e4user und die gesamte Gesundheitsbranche allgemein m\u00fcssen heute ihre Kosten reduzieren und zugleich alle digitalen M\u00f6glichkeiten aussch\u00f6pfen, wie beispielsweise neue Dienste f\u00fcr die Telemedizin<\/a>. Doch das Sicherheitsdefizit ihrer Informationssysteme k\u00f6nnte einen besonders hohen Preis f\u00fcr die Vertraulichkeit und die Sicherheit der Patienten darstellen. Jedenfalls so lange die Cybersicherheit keine vollwertige Priorit\u00e4t im Gesundheitsbereich wird. Werden Krankenh\u00e4user jemals von der Cyberbedrohung verschont bleiben?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Es ist ein Paradox, das Angst machen kann: Obwohl Vertrauen im Zentrum der Beziehung zwischen einem Krankenhaus und seinen Nutzern steht, haben laut der Plattform Orange Cyberdefense und Orange Healthcare 80% der Gesundheitsorganisationen zwischen 2016 und 2018 einen erfolgreichen Angriff erlitten. Wie kann man diese…<\/p>\n","protected":false},"author":26,"featured_media":161186,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[13331],"business_size":[687,686],"industry":[698],"help_mefind":[],"features":[],"type_security":[755,757,759],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1599,1571,1564,1531],"class_list":["post-161236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-von-stormshield","business_size-grossunternehmen","business_size-mittelstandsunternehmen","industry-gesundheitswesen","type_security-daten","type_security-endpunkt","type_security-netzwerk","listing_product-breach-fighter-de","listing_product-sds-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nDie Daten und ihre Wichtigkeit machen aus Krankenh\u00e4usern ein Ziel erster Klasse<\/h2>\n
Menschliche und strukturelle Faktoren als Ursprung der branchenspezifischen Anf\u00e4lligkeit<\/h2>\n
\n
\n
\n
\n
\n
\n
Wie k\u00f6nnen Krankenh\u00e4user ihre Widerstandsf\u00e4higkeit gegen Cyber-Angriffe st\u00e4rken?<\/h2>\n
\n
\n
\n