Sicherheit im Gesundheitswesen: Effektive IT-Strategie ist ein Muss

Experten diskutierten beim „1. G DATA Healthcare Security Forum“ über Risiken und Zukunftsvisionen

[datensicherheit.de, 09.11.2016] Die Sicherheitsanforderungen insbesondere im medizinischen Bereich sind besonders hoch. Oberste Priorität haben dabei die Aufrechterhaltung des Betriebes sowie der Schutz sensibler Patientendaten. Wenn nun personenbezogene Informationen z.B. durch einen Cyber-Angriff auf ein Krankenhaus-, Praxis- oder Apothekennetzwerk nach außen gelangen oder Computer den Dienst versagen, bedeutet das neben finanziellem Schaden auch eine Gefahr für die Gesundheit der Patienten.

IT-Infrastruktur umfassend absichern!

Das „1. G DATA Healthcare Security Forum“ in Bochum ging daher auch der Frage nach, wie Unternehmen ihre IT-Infrastruktur umfassend absichern können und was im Falle eines Angriffs zu tun ist – Experten des Bundeskriminalamtes (BKA), des Bundesamts für Sicherheit in der Informationstechnik (BSI), von Microsoft und von G DATA Advanced Analytics stellten dort aktuelle Risiken und effektive IT-Strategien im Gesundheitswesen vor.

Fallbeispiel Lukaskrankenhaus Neuss

„Cyber-Security ist eines der spannenden Themen unserer Zeit und Digitalisierung ein Prozess, mit dem man sich auseinander setzen muss. Ransomware ist 2016 stark ins Bewusstsein gerückt. Der Fall des Lukaskrankenhauses Anfang des Jahres war ein Weckruf“, betonte Kai Figge, Mitgründer und Vorstand von G DATA, in seiner Keynote.
Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss, welches im Februar 2016 mit Erpressersoftware lahmgelegt wurde, referierte über den Angriff und die Auswirkungen auf den Krankenhausalltag – u.a. warum man sich zu einer offenen Krisenkommunikation entschlossen hätte und was sich seitdem verändert habe.

Digitalisierung als Chance sehen!

Veraltete Systeme, fehlendes Budget und Personal werfen die Frage auf, ob Krankenhäuser nicht mehr sicher sind. Diese zentrale Frage der Podiumsdiskussion wurde von den Experten einstimmig verneint.
So sei die fortschreitende Digitalisierung als Chance zu sehen, die mit dementsprechender Aufklärung und Argumentation viele Vorteile mit sich bringe. Ein wichtiger Aspekt sei der „Faktor Mensch“, der neben der Technologie immer mit eingebunden werden müsse. „IT Security“ sei ein Prozess, der viel Überzeugungsarbeit benötige, unterstrich Dr. Tilman Frosch, Geschäftsführer der G DATA Advanced Analytics, der in seinem Vortrag darstellte, wie in der Gesundheitswirtschaft die Herausforderung „Incident Response“ gemeistert werden müsste.

Foto: G Data

Dr. Nicolas Krämer zu dem Angriff und dessen Auswirkungen im Lukaskrankenhaus

Weitere Informationen zum Thema:

datensicherheit.de, 07.09.2016
IT-Sicherheit im Gesundheitswesen: CyberArk sieht akuten Handlungsbedarf