WORLD OF TECHNOLOGY
Themen
Unsere Magazine

 

Noch zu viele Sicherheitslücken

Cyber-Attacken auf Krankenhäuser

Ein Forschungsbericht zeigt mögliche Cyber-Sicherheitslücken in Krankenhäusern auf: Neben öffentlich auffindbaren Systemen zählen mögliche Angriffe auf die Versorgungskette zu den größten Risiken. Die wahrscheinlichsten Angriffsarten sind DDoS-Angriffe und Ransomware-Infektionen.

Wie sicher ist die Krankenhaus-IT?

Wie sicher ist die Krankenhaus-IT?

IT-Sicherheitsforscher von Trend Micro haben gemeinsam mit der Organisation Hitrust (Health Information Trust Alliance) die Cyber-Sicherheit in modernen Krankenhäusern untersucht. Der kürzlich veröffentlichte Untersuchungsbericht Securing Connected Hospitals soll aufzeigen, welche Angriffsvektoren durch die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen.

Mittels der Suchmaschine Shodan konnten die Forscher zahlreiche öffentlich auffindbare vernetzte Systeme entdecken, deren Zahl sie auf weltweit 50.000 bis 80.000 schätzen. Dazu zählen neben einzelnen Geräten auch Netzwerke, Datenbanken und Server mit medizinischem Bildmaterial, wie CT-, MRT- und Röntgenaufnahmen.

„Zwar bedeutet die Auffindbarkeit mittels Shodan grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind. Sie erleichtert es jedoch Cyber-Kriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar“, erklärt Udo Schneider, Sicherheitsspezialist bei Trend Micro, die Forschungsergebnisse. Die Forscher schätzen Distributed-Denial-of-Service-Attacken (DDoS) als wahrscheinlichste und gefährlichste Art von Cyber-Angriffen auf Krankenhäuser ein, gefolgt von Ransomware.

Risiken in der Versorgungskette

Der Bericht beleuchtet zudem ein bisher kaum beachtetes Angriffsszenario: Angriffe auf die Versorgungskette. Moderne Krankenhäuser stellen hochkomplexe Systeme dar, die einer Vielzahl an Dienstleistern und Zulieferern bedürfen. Gleichzeitig stellt jeder Drittanbieter eine potentielle Sicherheitslücke dar, wenn er die Cyber-Sicherheit nicht ebenso ernst nimmt, wie das Krankenhaus selbst. Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße.

Der Bericht schließt mit einer Reihe von Empfehlungen, wie IT-Verantwortliche in Krankenhäusern ihre Systeme schützen können. Neben technischen Lösungen wie einer zeitgemäßen, mehrschichtigen IT-Sicherheitslösung zählen dazu Aufklärungs- und Schulungsprogramme für Mitarbeiter und Dienstleister. Zudem sollte der Datentransfer in und aus dem Netzwerk streng reglementiert werden und ein Reaktionsplan für den Fall von Cyber-Angriffen erarbeitet werden.

Bildquelle: Thinkstock/iStock

Zurück

Ähnliche Nachrichten

IT-Sicherheit: Besser kein Roulette spielen
Schutz vor DDoS-Attacken

Bloß kein Roulette in der IT-Sicherheit

Im Zuge der Digitalisierung lautet die Frage nicht mehr, ob Internetkriminelle erfolgreich analoge...

weiterlesen
Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS)
Schnelles Handeln ist entscheidend

So klappt die DDoS-Abwehr

Vor Distributed-Denial-of-Service-Angriffen (DDoS) ist kaum ein Unternehmen gefeit. Doch mit der...

weiterlesen
Bei DDoS-Angriffen versuchen Kriminelle, die Netzrechner ihrer Opfer in die Knie zu zwingen. ((Foto: Jens Wolf))
Marktplatz für DDoS-Attacken vom Netz genommen

Schlag gegen Cyberkriminalität: Webstresser.org ist offline

In einer international abgestimmten Aktion ist der Polizei in Europa ein wichtiger Schlag gegen...

weiterlesen
CONHIT BERLIN
Von Datenschutz und IT-Sicherheit bis zur Digitalisierung in der Pflege

Thin-Clients auf der Conhit

Welche Themen stehen 2018 bei Krankenhaus-IT-Leitern genauso wie bei Ärzten und Entwicklern von...

weiterlesen
Die speziell angefertigten Schuhe enthalten einen Chip zur Aufnahme und Weitergabe von Daten.
Ganganalyse geriatrischer Patienten

Sturzprävention im Krankenhaus mit mobilen Sensoren

Der Gesundheitskonzern Agaplesion beweist mit einem neuen digitalen Projekt Zukunftssinn und...

weiterlesen
Digitale Patientenakte
Digitale Patientenakte

Krankenhausakten rechtssicher archivieren

In Kooperation mit dem Enterprise-Content-Management-Anbieter (ECM) Optimal Systems will FP...

weiterlesen
Klaus Lenssen, Cisco Germany
Große Sicherheitslücken

Ransomware-Angriffe auf IoT-Geräte

Vernetzte Geräte im Internet of Things (IoT) gelten als prädestinierte Einfallstore für...

weiterlesen

Web-Promotion: Konica Minolta

Workplace Hub:

Das innovative All-in-One IT-System für kleine und mittelgroße Unternehmen

>>> jetzt mehr erfahren

Web-Promotion: Bundesdruckerei
Bundesdruckerei

5 Schritte zur PSD2-Umsetzung
Die PSD2 ermöglicht Zahlungsdiensten den Zugang zu Bankkonten von Kunden aller europäischen Banken. Eine riesige Chance für FinTechs, aber auch eine Herausforderung.

>>> mehr erfahren

Newsletter
IT-ZOOM Newsletter
MEDIENHAUS Stellenmarkt
StepStone auf IT-MITTELSTAND
©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok