Klinik-IT zunehmend im Visier Cyber-Krimineller

Jetzt gilt es, Geld in die Hand zu nehmen, um die IT in Krankenhäusern vor Angriffen Cyber-Krimineller zu schützen

[datensicherheit.de, 15.07.2021] Der jüngste Ransomware-Angriff auf Kaseya beweise einmal mehr: „,Safety First‘ ist das Gebot der Stunde, besonders für Krankenhäuser.“ Jetzt gelte es, Geld in die Hand zu nehmen, um die IT zu schützen. Deskcenter AG, nach eigenen Angaben vom Bundesamt für Soziale Sicherung (BAS) zertifizierter Dienstleister, möchte in einer aktuellen Stellungnahme aufzeigen, „wie es durch Fördergelder weniger weh tut“.

Cyber-Kriminalität im großen Stil hat Hochkonjunktur

Cyber-Kriminalität im großen Stil habe offensichtlich Hochkonjunktur. Die kürzlich erfolgte Attacke auf Kaseya ziehe weiter Kreise: Nach der ersten Welle versuchten Cyber-Kriminelle nun, Unternehmen zu vermeintlichen Updates zu verleiten. Doch der Klick auf einen solchen Link führe zur Installation weiterer Malware.
Gerade Krankenhäuser gehörten aufgrund ihrer sensiblen Daten und Prozesse zu den bevorzugten Zielen von Ransomware-Angriffen. Dies belegten Angriffe auf zwei französische Krankenhäuser Anfang 2021 sowie drei Fälle aus Deutschland innerhalb der letzten Monate. Dabei habe es die Uniklinik Düsseldorf, die Evangelische Klinik in Lippstadt und eine Fachklinik in Planegg bei München getroffen.

Schutz der IT gegen Cyber-Angriffe gehört für jeden Klinikleiter ganz oben auf die Agenda

Alarmstufe „Rot“ also für die Krankenhaus-IT. Es gelte: „Jetzt sichern, was später einer Erpressung zum Opfer fallen könnte.“ Christoph Harvey, Vorstand der Deskcenter AG, rät daher: „Der Schutz der IT gegen Cyber-Angriffe gehört für jeden Klinikleiter ganz oben auf die Agenda. Essenziell für die Security der Infrastruktur ist vor allem ein ganzheitliches Asset- und Lizenzmanagement.“
Dieses müsse wirklich jedes Device – mobil wie stationär – inventarisieren und vom Patch-Management über das OS-Deployment die heutigen, komplexen IT-Strukturen zuverlässig managen. „Wer jetzt schnell ist, kann sich über den ,Fördertatbestand 10‘ des Krankenhauszukunftsgesetzes seine Maßnahmen eventuell noch bezuschussen lassen“, so Harvey.

Cyber-Abwehr stärken: Wichtiger Baustein des 4,3 Milliarden Euro schweren Krankenhauszukunftsgesetzes ist IT-Sicherheit

Denn auch Bund und Länder hätten den Bedarf erkannt und Anfang 2021 das Förderprogramm „Krankenhauszukunftsgesetz (KHZG)“ zur Digitalisierung im Gesundheitswesen aufgelegt. Ein wichtiger Baustein des 4,3 Milliarden Euro schweren Pakets sei die IT-Sicherheit.
Die Mittel ließen sich für digitales Patienten- und Klinikmanagement sowie dessen Absicherung nutzen. „Noch ist der Topf nicht leer, in einigen Bundesländer stehen nach wie vor Gelder zum Abruf bereit.“ Doch es gelte schnell zu sein; Die nächsten Fristen liefen Ende Juli 2021 ab, weitere im September.

Weitere Informationen zum Thema:

Deskcenter, 13.07.2021
Safety first – and fast! / Wie Sie jetzt Ihre Klinik-IT mit staatlicher Förderung schützen

datensicherheit.de, 22.06.2021
IoT-Geräte im Gesundheitswesen: Check Point warnt vor Zunahme von Angriffen / Hacker könnten IoT-Geräte als Einfallstor missbrauchen

datensicherheit.de, 30.11.2020
IT-Sicherheit hinkt bei Digitalisierung im Gesundheitswesen hinterher / PSW GROUP gibt Tipps, wie sich die IT-Sicherheit im Gesundheitswesen verbessern lässt

datensicherheit.de, 28.10.2020
Cyber-Attacken: Gesundheitsorganisationen laut Forescout-Studie weiter anfällig / „Connected Medical Device Security Report“ von Forescout basiert auf Analyse von drei Millionen Geräten