Virus trifft Virus – IT-Sicherheit in Zeiten der Pandemie

Aktuelle Vorfälle belegen die Risiken von Cyberattacken auf Strukturen des Gesundheitswesens

[datensicherheit.de, 14.04.2020] Angriffe auf die IT-Systeme von Krankenhäusern und andere Einrichtungen, wie Universitäten und Stadtverwaltungen haben die Risiken von Cyberattacken auf Strukturen des Gesundheitswesens deutlich vor Augen geführt. Dies gilt auch in der gegenwärtigen Phase der Corona-Pandemie, wie ein Vorfall in Tschechien zeigt, bei dem erneut ein Krankenhaus durch einen entsprechenden Angriff lahmgelegt wurde.

Angemessene IT-Sicherheit gerade in Krisenzeiten von Bedeutung

„Eine angemessene IT-Sicherheit ist gerade in Krisenzeiten von Bedeutung, dann zahlt es sich aus, wenn man bereits in ruhigeren Zeiten gut aufgestellt ist“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann. „Wir wissen, dass das Gesundheitswesen allgemein und die Krankenhäuser im Besonderen gegenwärtig in außergewöhnlichem Umfang durch die Corona-Pandemie beansprucht sind. Das sollte jedoch nicht dazu führen, dass Sicherheitsaspekte vernachlässigt werden. Aktuelle Vorfälle wie der in Tschechien zeigen, dass auch und vielleicht gerade in Ausnahmesituationen Schwachstellen ausgenutzt werden und Cyberattacken auf Krankenhäuser stattfinden“, so der Landesbeauftragte. „Gerade dann, wenn schnelle Lösungen wichtig sind, um zeitnah und angemessen agieren zu können, sollten diese verlässlich und sicher sein. Dies gilt für die Datensicherheit ebenso wie für den Datenschutz. Wir haben jedoch den Eindruck, dass derzeit an vielen Stellen Digitalisierungslösungen Einzug halten, die unter großem zeitlichem Druck implementiert werden und Improvisationscharakter haben. So nachvollziehbar dies auch sein mag, so problematisch ist dies, wenn diese Provisorien die gegenwärtige Akutsituation überdauern. Es ist dann nur eine Frage der Zeit, bis noch andere Bedrohungen als Corona das Gesundheitssystem belasten.“

Runder Tisch IT-Sicherheit Krankenhäuser eingerichtet

Nach entsprechenden Vorfällen im zurückliegenden Jahr wurde in Rheinland-Pfalz ein „Runder Tisch IT-Sicherheit Krankenhäuser“ eingerichtet, der zwischenzeitlich unter Beteiligung des Landesbeauftragten Vorschläge für übergeordnete Maßnahmen und Empfehlungen an die Krankenhäuser erarbeitet hat, um diese dabei zu unterstützen, Angriffen auf Computersystemen präventiv entgegenzuwirken oder ihre Folgen einzudämmen. „Gemeinsam mit dem branchenspezifischen Sicherheitsstandard zur Informationssicherheit im Krankenhaus sind die Empfehlungen ein wichtiger Baustein zur Unterstützung der Krankenhäuser im Bereich der Informationssicherheit“, so Kugelmann. „Dies gilt auch in Zeiten einer Pandemie, in der IT-Strukturen anfälliger sind als in normalen Zeiten.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen