+++ 12.07.2018 | 15:39
Apple-Neuzugang soll Siri nach vorne bringen
+++ 06.07.2018 | 14:36
Strengere Regulierung für Whatsapp und Co.
+++ 28.06.2018 | 12:22
Weitere Tesla-Batterie fing Stunden nach Unfall Feuer
+++ 28.06.2018 | 10:05
Facebook lässt Werbung für Kryptowährungen wieder zu
Titelinterview:
Anlagenbauer Albert Frey AG: IT bereinigt und neu befüllt >>>
Cyber-Attacken auf Krankenhäuser
Wie sicher ist die Krankenhaus-IT?
IT-Sicherheitsforscher von Trend Micro haben gemeinsam mit der Organisation Hitrust (Health Information Trust Alliance) die Cyber-Sicherheit in modernen Krankenhäusern untersucht. Der kürzlich veröffentlichte Untersuchungsbericht Securing Connected Hospitals soll aufzeigen, welche Angriffsvektoren durch die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen.
Mittels der Suchmaschine Shodan konnten die Forscher zahlreiche öffentlich auffindbare vernetzte Systeme entdecken, deren Zahl sie auf weltweit 50.000 bis 80.000 schätzen. Dazu zählen neben einzelnen Geräten auch Netzwerke, Datenbanken und Server mit medizinischem Bildmaterial, wie CT-, MRT- und Röntgenaufnahmen.
„Zwar bedeutet die Auffindbarkeit mittels Shodan grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind. Sie erleichtert es jedoch Cyber-Kriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar“, erklärt Udo Schneider, Sicherheitsspezialist bei Trend Micro, die Forschungsergebnisse. Die Forscher schätzen Distributed-Denial-of-Service-Attacken (DDoS) als wahrscheinlichste und gefährlichste Art von Cyber-Angriffen auf Krankenhäuser ein, gefolgt von Ransomware.
Risiken in der Versorgungskette
Der Bericht beleuchtet zudem ein bisher kaum beachtetes Angriffsszenario: Angriffe auf die Versorgungskette. Moderne Krankenhäuser stellen hochkomplexe Systeme dar, die einer Vielzahl an Dienstleistern und Zulieferern bedürfen. Gleichzeitig stellt jeder Drittanbieter eine potentielle Sicherheitslücke dar, wenn er die Cyber-Sicherheit nicht ebenso ernst nimmt, wie das Krankenhaus selbst. Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße.
Der Bericht schließt mit einer Reihe von Empfehlungen, wie IT-Verantwortliche in Krankenhäusern ihre Systeme schützen können. Neben technischen Lösungen wie einer zeitgemäßen, mehrschichtigen IT-Sicherheitslösung zählen dazu Aufklärungs- und Schulungsprogramme für Mitarbeiter und Dienstleister. Zudem sollte der Datentransfer in und aus dem Netzwerk streng reglementiert werden und ein Reaktionsplan für den Fall von Cyber-Angriffen erarbeitet werden.
Bildquelle: Thinkstock/iStock
Veränderte Marktanforderungen tragen die Cloud auch in den Mittelstand.
Das Kompetenznetzwerk Trusted Cloud sorgt für Transparenz im Cloud-Markt.
Fordern Sie jetzt Ihr Probeheft eines unserer Magazine an.
Einfach hier klicken, das Formular ausfüllen und abschicken.
Wir senden Ihnen kostenfrei das aktuelle Heft per Post zu.
