eHealth-Hub diskutiert Handlungsbedarf im Gesundheitswesen
Angriffe mit Ransomware werden insbesondere im Gesundheitsbereich zum schrecklichen Alltag. Von 2020 bis 2021 stieg die Zahl der Lösegelderpressungen um fast 650 Prozent. Bei der aktuellen Sitzung des eHealth-Hub im Cyber-Sicherheitsrat Deutschland e.V. stand daher der Umgang mit Ransomware im Fokus.
âWir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragenâ, beschrieb Hans-Wilhelm DĂŒnn, PrĂ€sident des CSRD e.V., die aktuelle Lage.
âKrisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nervenâ, so Oliver Schneider, Managing Director bei RiskWorkers, in seinem Vortrag. Durch langjĂ€hrige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: âDas Zahlen von Lösegeld kann unter UmstĂ€nden die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen â denn auch kriminelle Hacker haben Schmerzpunkte.â
Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen KrankenhausgeschĂ€ftsfĂŒhrungen das Thema Cybersicherheit noch immer nicht priorisiert wird: âJedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer MaĂnahmen initiiert und deren wirksame Umsetzung kontrolliert.â HĂ€ufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der KH-Leitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. âDer Informationssicherheitsbeauftragte im Krankenhausâ.
Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegrĂŒndet. Der in Berlin ansĂ€ssige Verein ist politisch neutral und berĂ€t Unternehmen, Behörden und politische EntscheidungstrĂ€ger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zĂ€hlen groĂe und mittelstĂ€ndische Unternehmen, Betreiber kritischer Infrastrukturen sowie BundeslĂ€nder und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Ăber seine Mitglieder reprĂ€sentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus VerbĂ€nden und Vereinen.
V.i.S.d.P.: Hans-Wilhelm DĂŒnn, PrĂ€sident, Cyber-Sicherheitsrat Deutschland e.V.