Gesundheitseinrichtungen stehen zunehmend im Fokus internationaler Hacker. Ein Systemhaus warnt Kliniken jetzt eindringlich davor, bei Digitalisierungsprojekten der IT-Sicherheit nicht genügend Aufmerksamkeit zu schenken.
„Während sich manches Krankenhaus zum digitalen Vorzeigeprojekt entwickelt hat, wird die Bedeutung der IT-Sicherheit in den Infrastrukturen deutlich unterschätzt“, meint Andreas Schlechter, Geschäftsführer von Telonic. Das Systemhaus mit Hauptsitz im hessischen Friedberg sichert komplexe Infrastrukturen mit proaktiven Mechanismen gegen Risiken von außen und innen ab und betreut auch Projekte im Gesundheitswesen. Laut Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) liegt der Gesundheitsbereich auf dem vierten Platz bezogen auf das Meldeaufkommen von Hackerangriffen auf kritische Infrastrukturen (KRITIS).
Hacker versuchen es immer öfter
Während Ärzte heute oft direkt am Krankenbett über Tablet-Computer auf Diagnosen, Blutwerte, Röntgenaufnahmen oder andere Aufzeichnungen zugreifen können, steigen die Risiken von Cyberattacken. Eine geschlossene Notaufnahme und Probleme bei der Patientenbehandlung waren erst im September 2018 die Folgen nach einem Angriff auf die Ameos-Klinik in Bremerhaven, der 24 Stunden andauerte. „Es war schlicht Glück, dass nur ein Krankenhaus dieser Gruppe betroffen war. Durch Vernetzungen innerhalb eines Kliniknetzes können auch leicht mehrere Krankenhäuser über eine Sicherheitslücke angegriffen werden“, warnt Schlechter. Die Klinikgruppe Ameos betreibt nach eigenen Angaben 77 Einrichtungen an 41 Standorten, betroffen war jedoch nur der Standort Bremerhaven.
Mit einem eigenen Lösungspaket bietet Telonic eigens Security-Services für die IT-Abteilungen von Kliniken und Praxiszentren an. Beginnend mit der Analyse und Beratung sollen spezielle Softwarelösungen proaktiv Schutz vor Bedrohungen bieten.
Grundversorgung bedroht
Bei anhaltenden Attacken, die das Ausmaß von Wannacry & Co erreichen könnten, ist nach Einschätzung von Telonic eine Gefährdung der medizinischen Grundversorgung nicht auszuschließen. Auch die Unternehmensberatung Roland Berger warnte bereits in ihrer „Krankenhausstudie 2017“: Von 500 befragten Krankenhäusern gaben 64 Prozent an, schon einmal Opfer eines Hackerangriffs geworden zu sein. Doch die tatsächlichen Zahlen könnten noch höher liegen: „Die Intensität und verdeckte Operation solcher Attacken wird noch deutlich zunehmen. Das Gesundheitswesen muss sich und die Daten schützen, um die Patienten vor Schaden zu bewahren“, unterstreicht Telonic-Chef Schlechter. Telonic wurde 1979 gegründet und betreut heute mit rund 120 Mitarbeitern bundesweit Unternehmenskunden in verschiedenen Branchen.