IT-Sicherheit im Krankenhaus der Zukunft
Die Digitalisierung spielt in Krankenhäusern eine immer wichtigere Rolle: Immer mehr Arbeitsabläufe werden komplett digitalisiert oder zumindest durch neue digitale Prozesse unterstützt. Diese Umstellung bietet viele neue Chancen, aber eben auch eine Reihe von Risiken, wie viele Krankenhäuser bereits schmerzhaft erfahren mussten. Um einen stabilen Betrieb zu garantieren, sind daher neue Maßnahmen im Umgang mit digitalen Endgeräten und ganze besonders im Bereich der IT- Sicherheit nötig.
In der jüngeren Vergangenheit standen insbesondere Kliniken und Gesundheitseinrichtungen immer stärker im Fokus von Cyberangriffen. Die Bedrohungslage hat sich dabei grundlegend verändert. Waren Angriffe vor einigen Jahren noch auf eine breite Maße ausgelegt, gehen moderne Hacker weit geplanter vor und entwerfen zielgerichtete Angriffe zum Beispiel für Einrichtung des Gesundheitswesens mitunter explizit für medizinisches Equipment. Dabei reagieren Angreifer immer schneller auf das Bekanntwerden neuer Schwachstellen (Exploits existieren im Mittel bereist nach 22 Tagen). Die massive Zunahme der digitalen Endgeräte erschwert deren Absicherung durch die bloße Menge noch zusätzlich.
Leidvoll erfahren musste das beispielsweise die Düsseldorfer Uniklinik, in der im September 2020 aufgrund eines Hackerangriffs die Notfallversorgung zeitweise komplett eingestellt werden musste. Auch im Jahr 2021 gab es weitere Cyberangriffe unter anderem auf die Urologische Klinik in Planegg oder die Evangelische Klinik in Lippstadt. Um Beeinträchtigungen klinischer Abläufe zu minimieren, müssen umfassende Sicherheitsvorkehrungen auf mehreren Ebenen getroffen werden.
Der Aufbau eines mehrschichtigen Cyberschutzes für medizinische Geräte muss besonders sorgfältig geplant und systematisch umgesetzt werden. Es ist zum Beispiel wichtig, dass IT-Verantwortliche identifizieren können, welche Endgeräte im Netzwerk aktiv sind und um welche Geräte es sich dabei handelt. Denn nur die Systeme, die identifiziert werden, lassen sich auch sichern. Auch mobile Endgeräte müssen zentral verwaltet, konfiguriert und abgesichert werden. Dabei ist es egal, ob es sich um geteilte Stationsgeräte, individuelle Mobilgeräte oder private Smartphones handelt. Für mobile Endgeräte kann die Sicherheit mit „Mobile Threat Detection“ erhöht und Anwender zum Beispiel vor Phishing-Attacken geschützt werden. Zudem müssen IT-Verantwortliche die klassischen und modernen IT-Systeme immer auf dem aktuellen Stand halten und die richtige Entsorgung von außer Betrieb genommenen Geräten organisieren.
Eine sichere und vertrauenswürdige IT zu erreichen, ist für die erfolgreiche Zukunft für Krankenhäuser aber auch für Unternehmen entscheidend. Letztlich muss die Digitalisierung die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT und die IT-Services sicher und vertrauenswürdig aufgebaut sind und sicher betrieben werden können.
In unserem Webinar „IT-Sicherheit im Krankenhaus der Zukunft“ am 25. November um 11:00 Uhr zeigen wir auf, wie Unternehmen oder Krankenhäuser mit innovativen Technologien ihre Endgeräte finden, verwalten und absichern können, wie sie die moderne Automatisierung nutzen können, um nicht nur die IT zu entlasten und trotzdem schneller zu reagieren, sondern gleichzeitig den Komfort für ihre Anwender erhöhen.