Tatort Gesundheit: Wie gegen Angriffe wehren?

Next Article

Vom Datensilo zur Plattformökonomie

Die Zahlen an Cyberangriffen auf das Gesundheitswesen sprechen für sich. Das Tempo der digitalen Transformation ist so ein Thema. Wie tief sind die Einblicke von Entscheidern in IT-Sicherheit? Welche Systeme können helfen?

Die stark zunehmenden Phishing-Angriffe sind alarmierend. Sämtliche Studien belegen, dass diese Art von Angriffen einen Rekord erreicht. Im Vergleich zu 2021 hat sich die Zahl auf 2022 und 2023 verdoppelt. Dies zeigt die Threatlabz-Studie von Zscaler. Besonders betroffen sind das Bildungswesen, Finanzen und Behörden sowie das Gesundheitswesen. Das Gesundheitswesen ist die am dritthäufigsten angegriffene Branche in den Jahren 2022 und 2023. „Um ihre IT-Umgebung zu schützen, empfiehlt sich eine Zero-TrustArchitektur. Damit können Organisationen ihre Angriffsfläche minimieren und eine Kompromittierung verhindern oder die Auswirkungen im Falle eines erfolgreichen Angriffs reduzieren“, rät Deepen Desai, Global CISO und Head of Security bei Zscaler. Wie gut kennen sich Entscheider mit IT-Sicherheit aus? Vor welchen Herausforderungen steht die Branche in puncto Sicherheit und Compliance? Welche Systeme gibt es zur Erkennung und Reaktion auf Vorfälle? Gartner Peer Insights und Watchguard haben 100 Sicherheitsexperten im Gesundheitswesen befragt, um herauszufinden, inwiefern die Unternehmen erforderliche Schritte durchführen und eine starke

Passwort-Sicherheitskultur pflegen. Ein zentrales Ergebnis der Untersuchungen: Fast die Hälfte der Befragten erlebte in den vergangenen zwei Jahren eine Datensicherheitsverletzung.

„Im Gegensatz zu anderen Unternehmen agieren Akteure im Gesundheitswesen tagtäglich mit hochsensiblen personenbezogenen und persönlichen Daten, die eine besonders hohe Schutzbedürftigkeit auszeichnet“, so Marcus Zenkel, Leiter des Geschäftsbereichs Gesundheitswesen bei der SVA. „Deswegen gibt es in diesem Bereich auch eine starke gesetzliche Regulatorik und Compliance-Regelungen. Viele Player gehören außerdem zur KRITIS und unterliegen damit noch stärkeren gesetzlichen Anforderungen“, erklärt Zenkel weiter. Darüber hinaus haben viele Betriebe kein adäquates Budget zur Verfügung und werden in dieser Hinsicht vor eine doppelte Herausforderung gestellt. Ganz zu schweigen vom Fachkräftemangel, der besonders in ländlichen Regionen ein großes Problem ist. 81 Prozent der IT-Führungskräfte geben an, dass ältere Technologien das Gesundheitswesen anfälliger für einen Angriff machen. Talentlücken (Mitarbeiterzahl und Qua- lifikationsdefizite, 58%), veraltete Sicherheitsstandards (51%), Budgetbeschränkungen (43%), kultureller Widerstand gegen Veränderungen (41%) und Lieferketten-Engpässe (24%) folgen.

Schichtwechsel im Krankenhaus: Hatesein Krankenpfleger eilig, nutzt er am Computer schnell mal den Account vom Kollegen. „Die Benutzer in medizinischen Einrichtungen lassen sich grob in drei Gruppen einteilen: Ärzte und das medizinische Personal, Büro-Mitarbeiter und das IT-Personal. Bei jedem ist das Nutzer- und Zugriffsverhalten jeweils nochmal anders“, erläutert Roman Kuznetsov, Geschäftsführer und Gründer von Systola. „Ich würde passwortlose Lösungen einfach jedem empfehlen. Passwörter bieten heute keine Sicherheit mehr und sind dazu sehrverwaltungsaufwändig“, so Kuznetsov weiter. Auch ein verstärkter IAM-Einsatz in Krankenhäusern könnte helfen, Herausforderungen in Sicherheit und Compliancezu meistern. Mitdiesem Fokus schlossen sich Imprivata und Ogitix zusammen. Gemeinsam bieten sie Identitäts- und Zugangsmanagement-Lösungen (IAM) für den Healthcare-Bereich –speziell für DACH – an und unterstützen Nutzer dabei, schnell auf kritische Daten zuzugreifen und digitale Identitäten zu kontrollieren. Auch die SVA bietet ein breites Lösungsspektrum, das ITSicherheit und das Gesundheitswesen bündelt. „Hier unterscheiden wir uns bereits bei Kontaktaufnahme zum Kunden von anderen Dienstleistern“, erklärt Zenkel. „Nebendem Hauptansprechpartner für das Krankenhaus ist ein weiterer SVA-Kollege mit dezidierter Healthcare-Erfahrung involviert. Er fungiert als Dolmetscher zwi-

Nur 35% der Führungskräfte im Gesundheitswesen nutzen Idenditätssicherheit in Bezug auf Sicherheitsereignissen. Dies ist ein kritischer Einstiegspunkt in den meisten Angriffsvarianten schen Gesundheitswesen und IT, umgesundheitsspezifischere Anforderungen aufzunehmen. Hier sprechen wir die Sprache des Kunden und haben die Anforderungen im Healthcare-Markt sowie die Zusammenhänge von IT-Systemen im Blick.“

>> Digitale Identitäten waren noch nie so wichtig wie heute, um die richtigen Leute hereinzulassen und die falschen Leute draußen zu halten.

Mehr unter: https://voge.ly/vglLt08/

Autor: Barbara Miletic

DIE BUNDESREGIERUNG REAGIERT MIT OZG-ÄNDERUNGSGESETZ

Die Bundesregierung hat am 24. Mai 2023 im Kabinett unter Bundesinnenministerin Nancy Faeser einen Entwurf zur Weiterentwicklung des Onlinezugangsgesetzes (OZG) vorgelegt und beschlossen. Mit dem Gesetz zur Änderung des Onlinezugangsgesetzes (OZG-Änderungsgesetz) treibt die Bundesregierung die Digitale Transformation voran. Der Gesetzentwurf schafft den rechtlichen Rahmen für den weiteren Ausbau der Verwaltungsdigitalisierung. In 2023 und 2024 unterstützt die Bundesregierung Länder und Kom- munen bei der Umsetzung von bestimmten Leistungen mit dem Ziel, diese flächendeckend und vollständig digital (Ende-zu-Ende) anzubieten. Zu den Maßnahmen gehört unter anderem ein zentrales Bürgerkonto für alle. Durch Dienste wie das digitale Nutzerkonto BundID können sich Bürger künftig identifizieren und Anträge stellen. Auch können sie über ein digitales Postfach kommunizieren. Die sogenannte„Zettelwirtschaft“ möchte die Bundesregierung durch digitalisierte Prozesse auf elektronischem Wege möglichst reduzieren.