Der zunehmende Einsatz von Technologien im Gesundheitswesen erhöht die Wahrscheinlichkeit, von Sicherheitslücken und Angriffen auf informationsverarbeitende Systeme betroffen zu sein. Daher ist die frühzeitige Erkennung von Symptomen einer „digitalen Infektion“ wesentlich, um geeignete Gegenmaßnahmen ergreifen zu können. Nur durch den bewussten Umgang mit modernen Technologien können deren Nutzpotentiale ausgeschöpft und Risiken gleichzeitig adäquat adressiert werden. Carsten Marmulla trägt mit seinem Fachartikel "Digitale Krankheitserreger & Prävention – Impfen Sie sich gegen Cyber-Bedrohungen" zur Sensibilisierung für die Relevanz von Cybersicherheit bei und zeigt gleichzeitig pragmatische Schutzmaßnahmen auf.
Patientendaten sind lohnendes Ziel für professionalisierte Cyber-Kriminelle
Zunächst analysiert der Autor den zunehmenden Einsatz von IT-Systemen im Gesundheitswesen. Hierbei weist er vor allem auf die hohe Schutzbedürftigkeit von Gesundheits- und Patientendaten hin. Für einen Angreifer sind diese Daten nicht nur aufgrund ihrer Sensibilität, sondern auch hinsichtlich der vorhandenen Volumina wertvolle Beute. So ist im letzten Jahrzehnt eine Verschärfung der Bedrohungslage und eine zunehmende Professionalisierung der Angreifer zu beobachten. Heutzutage gehen die gefährlichsten Cyber-Attacken vor allem von auf Wirtschaftskriminalität ausgerichteten hocheffizienten Gruppen aus.
Risikofaktoren sind veraltete IT-Systeme und ungeschulte Anwender
Hinsichtlich potenzieller Ziele von Cyberattacken identifiziert Carsten Marmulla sowohl technische als auch menschliche Schwachpunkte. Dabei stellt er fest, dass durch eine rein technisch-fokussierte Qualitätssicherung kein absolut sicheres System entstehen kann. Zur Einhaltung gesetzlicher Vorgaben muss den Mitarbeitern und allen anderen Informationsverarbeitern auch das Verständnis
hinsichtlich des hohen Wertes von Gesundheitsdaten für Cyberkriminelle vorhanden sein und ein geschulter und gewissenhafter Umgang zur Regel werden.
Pragmatische Lösungsansätze: technische Maßnahmen und Mitarbeiterschulungen
Den dritten Teil seines Fachartikels widmet der Autor diversen Lösungsansätzen zur Optimierung des Schutzes relevanter IT-Systeme. Technische Maßnahmen dienen dazu, einen notwendigen Basisschutz aufzubauen. Hohe Relevanz hat hier zudem der Einsatz aktueller Software. Bei einer Vielzahl der erfolgreichen Angriffe werden allerdings menschliche und organisatorische Schwachstellen ausgenutzt. Regelmäßige Mitarbeiterschulungen sind daher ein wesentlicher Bestandteil eines pragmatisches Lösungsansatzes.
Vorstellung des Fachartikels auf dem Wümek-Kongress
Der Experte Carsten Marmulla wird zum Thema „Cybersicherheit in der Gesundheitsbranche“ auf dem Wümek-Kongress, der am 07. und 08.05.2019 in Würzburg stattfindet, referieren. Für Fragen steht der Autor im Anschluss zur Verfügung.
Der Fachartikel kann über diesen Link eingesehen und heruntergeladen werden: https://www.carmasec.com/media/paper/carmasec_DE_InfoSec_Gesundheitswes…
Zum Autor
Carsten Marmulla ist Managing Partner der auf Cybersicherheit spezialisierten Beratungsboutique carmasec Ltd. & Co. KG mit Hauptsitz in Essen. Als „Trusted Advisor“ ist er seit mehr als 20 Jahren Ansprechpartner für den Themenkomplex der Cybersicherheit sowohl für viele mittelständische Unternehmen als auch DAX-Konzerne. Seine Branchenexpertise weist hierbei ein breites Spektrum auf - er hatte bislang Mandate in der Telekommunikation, im Bereich Medien/Entertainment, der chemischen und pharmazeutischen Industrie, in der Gesundheitsbranche, der Logistik und der Finanzdienstleistung wahrgenommen.