Das Gesundheitswesen ein sensibler Bereich
Das Gesundheitswesen ist ein besonders sensibler Bereich, der an die Sicherheitsanforderungen besonders hohe Ansprüche stellt. Oberste Priorität haben die Aufrechterhaltung des Betriebes sowie der Schutz sensibler Patientendaten.
Wenn personenbezogene Informationen z. B. durch einen Cyber-Angriff auf ein Krankenhaus-, Praxis- oder Apothekennetzwerk nach außen gelangen oder Computer den Dienst versagen, bedeutet das neben finanziellem Schaden auch eine Gefahr für die Gesundheit der Patienten.
Wie können Unternehmen ihre Infrastruktur absichern?
Wie Unternehmen ihre IT-Infrastruktur umfassend absichern und was im Falle eines Angriffs zu tun ist, stand im Mittelpunkt des 1. G DATA Healthcare Security Forums in Bochum. Experten des Bundeskriminalamtes, des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Microsoft und von G DATA Advanced Analytics stellten aktuelle Risiken und effektive IT-Strategien im Gesundheitswesen vor.
Angriff auf das Lukaskrankenhaus in Neuss
G DATA Vorstand und Mitgründer Kai Figge betonte in seiner Keynote:
"Cybersecurity ist eines der spannenden Themen unserer Zeit und Digitalisierung ein Prozess, mit dem man sich auseinander setzen muss. Ransomware ist 2016 stark ins Bewusstsein gerückt. Der Fall des Lukaskrankenhauses Anfang des Jahres war ein Weckruf“
Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, das im Februar 2016 mit Erpressersoftware lahmgelegt wurde, referierte über den Angriff und die Auswirkungen auf den Krankenhausalltag, warum man sich zu einer offenen Krisenkommunikation entschlossen und was sich seitdem verändert habe.
Sind Krankenhäuser nicht mehr sicher?
Veraltete Systeme, fehlendes Budget und Personal – sind Krankenhäuser nicht mehr sicher? Die zentrale Frage der Podiumsdiskussion wurde von den Experten einstimmig verneint. So sei die fortschreitende Digitalisierung als Chance zu sehen, die mit dementsprechender Aufklärung und Argumentation viele Vorteile mit sich bringe. Ein wichtiger Aspekt sei der Faktor Mensch, der neben der Technologie immer mit eingebunden werden müsse.
„IT Security ist ein Prozess, der viel Überzeugungsarbeit benötigt“,
so Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics, der in seinem Vortrag darstellte, wie in der Gesundheitswirtschaft die Herausforderung Incident Response gemeistert werden müsste.
Über die G DATA Advanced Analytics
Seit 2015 bietet die Tochter G DATA Advanced Analytics Dienstleistungen für Unternehmen und Institutionen an. Dazu gehören Vorort-Services im Fall eines Cyber-Angriffs („Incident Response“), die tiefgehende manuelle Analyse von Malware, die Zusammenarbeit mit Strafverfolgungsbehörden sowie weitere Beratungsleistungen – zum Beispiel Awareness-Trainings für Mitarbeiter und Security-Reviews. Im vergangenen Jahr konnte Advanced Analytics bereits mehrfach Opfern von Cyber-Angriffen im Healthcare-Sektor helfen und so erfolgreich für die Aufrechterhaltung des Betriebes sorgen sowie weiteren Schaden abwenden.
