Gesundheitswesen
Faktoren, an denen die Cybersicherheit im Gesundheitswesen krankt
Personalmangel, Investitionsstau und Verquickung von IT mit OT
Der jüngste schwere Attacke auf Medibank hat einmal mehr gezeigt, wie verwundbar die Organisationen im Healthcare-Bereich sind … und wie schwerwiegend die Folgen sein können. Dabei war die Attacke auf Medibank nur einer von vielen erfolgreichen Angriffen in diesem Sektor.
Nun werden Stimmen laut, die beispielsweise fordern, dass der gesamte Gesundheitssektor in Deutschland der kritischen Infrastruktur zugeordnet werden sollen, wodurch die formalen Anforderungen an die Cybersicherheit steigen würden. Auch in anderen Ländern wird darüber diskutiert im Healthcare-Bereich die Zügel in Sachen Cybersicherheit anzuziehen.
Nach Meinung von Tenable ist es in allererste Linie angesagt, sich der drei zentralen Probleme bewusst zu werden, mit denen das Gesundheitswesen konfrontiert ist, wenn es um Cybersicherheit geht: Personalmangel, Investitionsstau und Verquickung von IT mit OT
Bernard Montel, EMEA Technical Director und Cybersecurity Strategist beim IT-Sicherheitsanbieter Tenable , erklärt dazu:
„Führungskräfte im Gesundheitswesen haben die Aufgabe, einen reibungslosen täglichen Betrieb, eine qualitativ hochwertige Patientenversorgung und die Sicherheit der Mitarbeiter zu gewährleisten. Dies muss jedoch auch mit dem Schutz von Computersystemen vor den schwerwiegenden Auswirkungen von Cyberangriffen einhergehen.
Während Ransomware-Angriffe finanziell einige Organisationen zur Schließung zwingen können, sind die Auswirkungen dieser Verstöße im Gesundheitswesen, insbesondere für Patienten, unvergleichlich. Sobald sensible Daten öffentlich zugänglich sind, können sie nicht mehr abgerufen werden und bleiben für das gesamte Leben des Patienten öffentlich zugänglich. Gesundheitsorganisationen können Verstöße verhindern, indem sie sicherstellen, dass die IT-Abteilungen über die Kapazität und die Ressourcen verfügen, um Bedrohungen zu überwachen und rechtzeitig darauf zu reagieren. Verbesserungen der IT- und Operational Technology (OT)-Systeme sind längst überfällig, durch Maßnahmen können Gesundheitsorganisationen vermeiden, Opfer zu werden.
Viel zu oft sind IT-Abteilungen in Krankenhäusern klein, mit einem CTO und zwei oder drei Mitarbeitern, die die gesamte Computerinfrastruktur überwachen – sowohl Datensysteme (IT) als auch physische Geräte (OT). Diese kleinen Teams haben einfach nicht die Kapazität, alles genau zu überwachen. Darüber hinaus wissen Angreifer, dass Krankenhäuser in der Vergangenheit Investitionen in ihre IT- und OT-Systeme und in ihre IT-Teams verschoben haben.
Führungskräfte im Gesundheitswesen sollten diese Aspekte berücksichtigen und auch den hohen „Preis“ einer Cybersicherheitsverletzung berücksichtigen. Um den Schutz sensibler Patientendaten und kritischer Infrastruktur zu gewährleisten, müssen Krankenhäuser und Praxen ihre Strategien zur Reaktion auf Bedrohungen in Anbetracht einer zunehmend digitalisierten Welt neu bewerten.“
