6 Basics Cybersicherheit – Krankenhäuser

Wie schütze ich mein Krankenhaus?

Die technische Entwicklung im IT-Sektor in den letzten 25 Jahren ist enorm und hat auch im Gesundheitswesen zu völlig neuen Möglichkeiten geführt. Das ist eine erfreuliche Entwicklung, da durch den technischen Fortschritt die Effizienz und Qualität der zentralen Geschäftsprozesse eines Krankenhauses erheblich verbessert werden konnten. Es gibt jedoch auch eine dunkle Seite, die sich in den letzten Monaten zum Teil dramatisch manifestierte: Krankenhäuser wurden Opfer von Cyberangriffen.

Sicherheitsmaßnahmen müssen in einem Wettlauf mit der Weiterentwicklung der Fähigkeiten von Angreifern und dem technischen Fortschritt stetig angepasst werden. Informationssicherheit muss daher als Prozess verstanden werden, der kontinuierliche Aufmerksamkeit und Fortschreibung erfordert. Die Komplexität und die Anzahl der unterschiedlichen IT-Systeme, die von einer IT-Abteilung in einem Krankenhaus betreut werden müssen, haben sich in den vergangenen Jahrzehnten deutlich erhöht. Medizintechnische Systeme, die früher als technische Insellösungen ihren Dienst verrichteten, müssen heute an die medizinischen Netzwerke der Krankenhäuser angebunden werden, um das geforderte Effizienzniveau zu erreichen.

Wenn man die sehr umfangreichen Umsetzungshinweise, Orientierungshilfen, Handlungsempfehlungen sowie die anerkannten Standards und Regelwerke auf sechs wesentliche Punkte reduziert, die den größtmöglichen Nutzen und Schutz gegen Cyberattacken bietet, dann sind dies erfahrungsgemäß nachstehende sechs Basics. Die große Mehrheit der Cyber-Angriffe kann durch diese Schritte verhindert oder deren Auswirkungen deutlich reduziert werden.

In diesem Leitfaden, der kontinuierlich gemäß der aktuellen technologischen Entwicklungen und neuster Erkenntnisse angepasst wird,  stellt Ihnen der Cyber-Sicherheitsrat Deutschland e.V., mit freundlicher Unterstützung unseres Mitglieds AuraSec GmbH, die wichtigsten Maßnahmen vor.

Mit freundlichen Grüßen