Aktuelles, Experten - geschrieben von dp am Donnerstag, Juli 15, 2021 19:37 - noch keine Kommentare
Klinik-IT zunehmend im Visier Cyber-Krimineller
Jetzt gilt es, Geld in die Hand zu nehmen, um die IT in Krankenhäusern vor Angriffen Cyber-Krimineller zu schützen
[datensicherheit.de, 15.07.2021] Der jüngste Ransomware-Angriff auf Kaseya beweise einmal mehr: „,Safety First‘ ist das Gebot der Stunde, besonders für Krankenhäuser.“ Jetzt gelte es, Geld in die Hand zu nehmen, um die IT zu schützen. Deskcenter AG, nach eigenen Angaben vom Bundesamt für Soziale Sicherung (BAS) zertifizierter Dienstleister, möchte in einer aktuellen Stellungnahme aufzeigen, „wie es durch Fördergelder weniger weh tut“.
Cyber-Kriminalität im großen Stil hat Hochkonjunktur
Cyber-Kriminalität im großen Stil habe offensichtlich Hochkonjunktur. Die kürzlich erfolgte Attacke auf Kaseya ziehe weiter Kreise: Nach der ersten Welle versuchten Cyber-Kriminelle nun, Unternehmen zu vermeintlichen Updates zu verleiten. Doch der Klick auf einen solchen Link führe zur Installation weiterer Malware.
Gerade Krankenhäuser gehörten aufgrund ihrer sensiblen Daten und Prozesse zu den bevorzugten Zielen von Ransomware-Angriffen. Dies belegten Angriffe auf zwei französische Krankenhäuser Anfang 2021 sowie drei Fälle aus Deutschland innerhalb der letzten Monate. Dabei habe es die Uniklinik Düsseldorf, die Evangelische Klinik in Lippstadt und eine Fachklinik in Planegg bei München getroffen.
Schutz der IT gegen Cyber-Angriffe gehört für jeden Klinikleiter ganz oben auf die Agenda
Alarmstufe „Rot“ also für die Krankenhaus-IT. Es gelte: „Jetzt sichern, was später einer Erpressung zum Opfer fallen könnte.“ Christoph Harvey, Vorstand der Deskcenter AG, rät daher: „Der Schutz der IT gegen Cyber-Angriffe gehört für jeden Klinikleiter ganz oben auf die Agenda. Essenziell für die Security der Infrastruktur ist vor allem ein ganzheitliches Asset- und Lizenzmanagement.“
Dieses müsse wirklich jedes Device – mobil wie stationär – inventarisieren und vom Patch-Management über das OS-Deployment die heutigen, komplexen IT-Strukturen zuverlässig managen. „Wer jetzt schnell ist, kann sich über den ,Fördertatbestand 10‘ des Krankenhauszukunftsgesetzes seine Maßnahmen eventuell noch bezuschussen lassen“, so Harvey.
Cyber-Abwehr stärken: Wichtiger Baustein des 4,3 Milliarden Euro schweren Krankenhauszukunftsgesetzes ist IT-Sicherheit
Denn auch Bund und Länder hätten den Bedarf erkannt und Anfang 2021 das Förderprogramm „Krankenhauszukunftsgesetz (KHZG)“ zur Digitalisierung im Gesundheitswesen aufgelegt. Ein wichtiger Baustein des 4,3 Milliarden Euro schweren Pakets sei die IT-Sicherheit.
Die Mittel ließen sich für digitales Patienten- und Klinikmanagement sowie dessen Absicherung nutzen. „Noch ist der Topf nicht leer, in einigen Bundesländer stehen nach wie vor Gelder zum Abruf bereit.“ Doch es gelte schnell zu sein; Die nächsten Fristen liefen Ende Juli 2021 ab, weitere im September.
Weitere Informationen zum Thema:
Deskcenter, 13.07.2021
Safety first – and fast! / Wie Sie jetzt Ihre Klinik-IT mit staatlicher Förderung schützen
datensicherheit.de, 22.06.2021
IoT-Geräte im Gesundheitswesen: Check Point warnt vor Zunahme von Angriffen / Hacker könnten IoT-Geräte als Einfallstor missbrauchen
datensicherheit.de, 30.11.2020
IT-Sicherheit hinkt bei Digitalisierung im Gesundheitswesen hinterher / PSW GROUP gibt Tipps, wie sich die IT-Sicherheit im Gesundheitswesen verbessern lässt
datensicherheit.de, 28.10.2020
Cyber-Attacken: Gesundheitsorganisationen laut Forescout-Studie weiter anfällig / „Connected Medical Device Security Report“ von Forescout basiert auf Analyse von drei Millionen Geräten
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren