InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Krankenhäuser unterschätzen IT-Schwachstellen

ID: 1788368


(IINews) - ISMANING, Deutschland, 28. Januar 2020 – Etliche Hackerangriffe zeigen, dass viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyber-Attacken schützen. Die Security Division von NTT Ltd., einem weltweit führenden Technologie-Dienstleister, beschreibt die wichtigsten Gründe für das hohe Gefährdungspotenzial.

Es wäre ein Albtraum, wenn der Kardiologe die endoskopische Herz-OP unterbrechen müsste, weil das Kamerabild nicht mehr auf den Bildschirm übertragen wird. Ein abwegiges Szenario? Keinesfalls: Die nächste Hackerattacke wird nicht lange auf sich warten lassen.

Bis dato waren Angriffe auf Krankenhäuser noch eher die Ausnahme. Einer der letzten größeren Fälle ereignete sich in Rheinland-Pfalz und im Saarland Mitte 2019. Dabei wurden elf Krankenhäuser und vier Altenpflegeeinrichtungen des Deutschen Roten Kreuzes (DRK) Opfer einer Ransomware-Attacke. Das Schadprogramm verschlüsselte Datenbanken und Serverdaten und legte so das gesamte Netzwerk des DRK-Klinikverbundes lahm. Erst nach einigen Tagen konnte das DRK die Daten aus einem Backup wiederherstellen und die Server wieder in Betrieb nehmen. Zuletzt sorgte im Dezember 2019 das Klinikum Fürth für Schlagzeilen.

„Alle Anzeichen deuten darauf hin, dass es künftig nicht mehr bei Einzelfällen bleiben wird“, betont Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland. „Kliniken sollten folglich ihre Cyber-Security-Strategie schnellstens auf einen modernen Stand bringen, vor allem deshalb, weil im Gesundheitswesen eine besondere Gefährdungslage vorliegt.“

NTT nennt sechs Gründe, die die hohe Bedrohungslage von Kliniken belegen:

- Gefahr für Leib und Leben: Wenn Hacker Geräte etwa auf der Intensivstation manipulieren oder per DDoS-Angriff ausschalten, können Patienten sterben.

- Sensible Patientendaten: Sie sind streng vertraulich und unterliegen einem besonderen Schutz.

- Hohes Maß an Digitalisierung: Die meisten Kliniken verwalten mittlerweile Patienteninformationen, klinische Dokumentationen und Finanzen komplett digital. Sie übertragen Patientendaten über mobile Geräte und steuern Infusionspumpen auf Intensivstationen teilweise zentral.





- Vernetzte Medizingeräte: Viele medizinische Geräte oder OP-Systeme sind mit dem Office-Netzwerk oder untereinander vernetzt – und damit potenziell gefährdet. Durch die steigende Zahl an IoT-Geräten vergrößert sich die Angriffsfläche weiter; ein Beispiel dafür sind tragbare medizinische Geräte zur Fernüberwachung von Patienten, die Vitalwerte wie Blutdruck, Puls oder Blutzucker messen.

- Einfacher Zugang für Angreifer: Krankenhäuser sind für Patienten und Besucher, aber auch für Hacker öffentlich zugänglich.

- Angreifbares WLAN: Kliniken fungieren inzwischen selbst oft als IT-Service-Provider, wenn sie beispielsweise ihren Patienten WLAN-Zugänge bereitstellen; damit existiert ein weiteres Einfallstor für Hacker.

„Ein zentrales Problem der Krankenhäuser in Deutschland ist, dass sie medizinisch zwar vielfach auf höchstem technischem Niveau arbeiten, das Thema IT-Sicherheit aber eher vernachlässigen. Hier ist eine grundlegende Änderung unverzichtbar“, meint Grunwitz.

Zur Reduzierung der IT-Schwachstellen empfiehlt NTT unter anderem folgende Sicherheitsmaßnahmen und Best Practices:

- Berücksichtigung der IT-Sicherheit bereits bei der Auswahl und beim Einkauf von IT-Lösungen und medizinischen Geräten

- Permanentes Monitoring der Systeme etwa mit Alerts oder der Analyse von Logdateien

- Regelmäßige Installation von Updates und Patches, um Sicherheitslücken zu schließen

- Segmentierung des Netzwerkes in Bereiche für die klassische Office-IT, das Patienten-Management-System, den OP-Bereich und das WLAN für Patienten und Besucher

- Verbot des Internet-Surfens auf kritischen Systemen

- Implementierung einer IAM (Identity and Access Management)-Lösung für die Verwaltung von Identitäten (Ärzte, Pflegekräfte, Patienten, Besucher, Studenten an Unikliniken) und Zugriffsrechten

- Verschlüsselung sensibler Daten

- Nutzung von Managed Security Services für die Verwaltung der IT-Systeme und Medizingeräte

- Aufsetzen eines Incident-Response-Planes

- Sensibilisierung der Mitarbeiter für potenzielle Sicherheitsrisiken

„Grundsätzlich gilt, dass Krankenhäuser kontinuierlich ihren Sicherheitsstatus überprüfen sollten und vor allem mehr Zeit und Geld in den Schutz ihrer IT-Systeme und medizinischen Geräte investieren müssen. Nur so können sie sich letztlich besser gegen mögliche Angriffe wappnen“, so Grunwitz.

https://communication.hello.global.ntt/Pressemitteilungen


Diese Presseinformation und Bilder in höherer Auflösung können unter www.pr-com.de/ntt abgerufen werden.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister, der die Expertise marktführender Unternehmen vereint, einschließlich NTT Communications, Dimension Data und NTT Security. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler IKT-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen und erbringen Dienstleistungen in mehr als 200 Ländern. Gemeinsam ermöglichen wir die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt



Leseranfragen:



PresseKontakt / Agentur:

NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +41 76 509 21 51
romy.daeweritz(at)global.ntt

NTT Germany AG & Co. KG
Hakan Cakar
Senior Director Marketing Germany
Tel.: +49 89 9911 20 08
hakan.cakar(at)global.ntt

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke(at)pr-com.de



drucken  als PDF  an Freund senden  Zircon präsentiert professionelle Metalldetektoren auf der Eisenwarenmesse 
HID Global beruft Björn Lidefelt als neuen President und CEO
Bereitgestellt von Benutzer: PR-COM
Datum: 28.01.2020 - 13:38 Uhr
Sprache: Deutsch
News-ID 1788368
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:

Ismaning


Telefon: +49-89-59997-707

Kategorie:

Internet


Anmerkungen:


Dieser Fachartikel wurde bisher 220 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Krankenhäuser unterschätzen IT-Schwachstellen
"
steht unter der journalistisch-redaktionellen Verantwortung von

NTT Ltd. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von NTT Ltd.



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 1
Mitglied(er) online: 0
Gäste Online: 217


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.