ArchivDeutsches Ärzteblatt1-2/2018Cyberkriminalität: Kliniken sollten digitale Daten schützen

MANAGEMENT

Cyberkriminalität: Kliniken sollten digitale Daten schützen

Osterloh, Falk

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Als versorgungskritische Infrastrukturen müssen Kliniken auch vor Cyberkriminalität geschützt werden. Foto: Rawpixel.com/stock.adobe.com
Als versorgungskritische Infrastrukturen müssen Kliniken auch vor Cyberkriminalität geschützt werden. Foto: Rawpixel.com/stock.adobe.com

Der Abteilungsleiter Risikomanagement des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, Wolfram Geier, hat auf die Sicherheitsrisiken hingewiesen, die die Digitalisierung auch im Gesundheitswesen mit sich bringt. „Die IT hat viele Vorteile, das ist keine Frage“, sagte er kürzlich auf einem Symposium des Deutschen Roten Kreuzes in Berlin. „Es gibt aber auch Nachteile: Wir erhöhen durch den Einsatz von IT die Komplexität unseres Lebens und damit auch unsere Verletzlichkeit.“ Das müsse beim Einsatz von IT immer mitgedacht werden. Und die IT entwickle sich rasant weiter.

Häufig würden Krankenhäuser angegriffen, um sie dann zu erpressen, sagte Geier. Doch auch andere Bereiche des Gesundheitswesens böten potenzielle Ziele für Cyberkriminalität: die Leitstellen von Rettungsdiensten, mit WLAN-Schnittstellen ausgestattete Rettungswagen, die Telemedizin, aber auch Praxen.

Anzeige

„Bei einem Angriff müssen nicht immer Schäden entstehen“, sagte Geier. „Es kann auch der Sinn eines Angriffs sein zu demonstrieren, welcher Schaden angerichtet werden könnte, um damit eine Erpressung zu begründen.“ Zum Beispiel würden die Stadtwerke regelmäßig auf diese Weise erpresst. Dabei gehe es nicht um große Summen. Aber diese Art der Kriminalität sei mittlerweile zum Alltag geworden. Auch viele Cyberangriffe auf Krankenhäuser kämen gar nicht ans Licht.

Geier riet dazu, in eine gute IT-Sicherheit zu investieren. „Segmentieren Sie, nehmen Sie Wichtiges vom Netz und speichern Sie Inhalte auch analog, damit Sie bei einem Ausfall handlungsfähig bleiben“, sagte er. „Und sensibilisieren Sie Ihre Mitarbeiter regelmäßig für die Gefahren.“

Der Bund habe bereits mit einigen Strategien reagiert, so Geier, unter anderem mit der Verordnung zur Bestimmung Kritischer Infrastrukturen (Kritis). Darin wurden Krankenhäuser als versorgungskritische Infrastrukturen festgelegt, die mindestens 30 000 vollstationäre Behandlungsfälle pro Jahr haben. Geier kritisierte diese Verordnung. „Kleinere Krankenhäuser in ländlichen Regionen fallen nicht darunter, obwohl sie dort für die Region eine große Bedeutung haben“, sagte er. „Auch sie sollten unterstützt werden. Da gibt es unbedingt Nachholbedarf.“

Auch der Vorsitzende des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen, Ferdinand Gerlach, sprach im Rahmen der Haupt­ver­samm­lung des Hartmannbundes über dieses Thema. Amazon verdiene mit seinen Cloudanwendungen heute mehr Geld als mit seinem Vertrieb, sagte er. Denn große Krankenhäuser hätten schon ihre Daten in die Cloud von Amazon gestellt mit der Begründung, dass sie es alleine nicht mehr schafften, ihre Daten vor Angriffen zu schützen. Und die AOK Hessen habe ihre Daten in das Cyber Defense Center der Deutschen Telekom gelegt, in dem 1 000 Mitarbeiter damit beschäftigt seien, die Daten gegen Angriffe zu schützen. fos

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote