Cybersicherheit verbessern

Angriffe auf Patientendaten verhindern

Das Gesundheitswesen wird endlich digitaler. Zugleich nehmen allerdings Cyberangriffe in der Branche stark zu. Doch es gibt Möglichkeiten, die sensiblen Patientendaten besser zu schützen.

19.10.2022

Christian Buchholz

Zwei Drittel der Organisationen im Gesundheitswesen wurden 2021 Opfer eines Angriffs mit Erpressungstrojanern oder Schadprogrammen, sogenannter Ransomware. Das zeigt die Sophos-Branchenanalyse „The State of Ransomware in Healthcare“. Es ist ein deutlicher Anstieg der Fallzahlen. Denn 2020 meldeten lediglich 34 Prozent der Organisationen Cyberattacken dieser Art.

Der Grund für die Zunahme: Die hochsensiblen Gesundheitsdaten, die seit 2021 aufgrund des Patientendaten-Schutz-Gesetzes digital erhoben und in der elektronischen Patientenakte gespeichert werden können, versprechen Cyberkriminellen äußerst lukrative Geschäfte.

Wie sich der Gesundheitssektor vor Angriffen schützen kann, erklärt Michael Veit, Technology Evangelist und Manager Sales Engineering beim IT-Sicherheitsdienstleister Sophos.

Michael Veit

arbeitet seit 2008 für Sophos. Seit Juli 2022 ist er. Technology Evangelist und Manager Sales Engineering

Wie lassen sich Cyberangriffe im Gesundheitssektor am besten abwehren?

Michael Veit: Neben Sicherheitslösungen, die dem besten technischen Standard entsprechen, müssen sämtliche datenbezogenen Prozesse überprüft und angepasst werden. Natürlich muss auch die Belegschaft für eventuelle Gefahren und richtige Verhaltensweisen sensibilisiert und geschult werden. Dafür ist eine Bestandsaufnahme der medizinischen Versorgungsprozesse, der dafür notwendigen IT-Systeme und deren Schutz hilfreich. Entsprechende Verantwortlichkeiten müssen geklärt und Notfallpläne entwickelt werden.

Welchen Rahmen setzt der Staat, um Cyberangriffe im Health-Bereich zu verhindern oder zu erschweren?

Veit: Ein erfolgreicher Cyberangriff kann Teile des Gesundheitssystems schnell lahmlegen. Um das zu verhindern, sind die Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen. Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, will die Cybersicherheit im Gesundheitswesen mit einheitlichen Sicherheitsstandards stärken, gibt Unternehmen und Institutionen aber nur wenig konkrete Handlungsempfehlungen.

Als offiziell vom BSI qualifizierter Dienstleister können Sie dabei helfen. Worum kümmert sich Sophos konkret?

Veit: Unter anderem passen wir Security-Maßnahmen gemäß den neuen Anforderungen des IT-Sicherheitsgesetzes 2.0 an und planen notwendige Aktivitäten für die Unternehmen ein. Dabei setzen wir auf unsere breite Palette an Produkten und Lösungen – eine Kombination aus modernen und traditionellen Techniken für die Cyberabwehr – sowie auf ein qualifiziertes Expertenteam. Für eine gesetzeskonforme und zeitgemäße IT-Sicherheit sind also drei Aspekte entscheidend: optimierte Prozesse, hochkarätige IT-Sicherheitslösungen und ein Teamplay aus Technologie und menschlicher Expertise.

Was empfehlen Sie Unternehmen und Organisationen, wenn es trotzdem zu einem Cyberangriff und womöglich einer Lösegeldforderung kommt?

Veit: Unsere Ransomware-Studie zeigt: Die Zahlung von Lösegeld sollte man sich sparen. Denn von den Unternehmen, die Lösegeld gezahlt haben, erhielten nur zwei Prozent ihre gesamten Daten zurück.

Christian Buchholz

Redaktionsleitung

hat in Leipzig Geschichte und Politik auf Lehramt sowie European Studies im dänischen Aarhus studiert und nach dem 1. Staatsexamen ein Volontariat bei der Altmark Zeitung absolviert. Arbeitete danach als Sportredakteur und kümmerte sich nach einem Zwischenstopp im Online-Marketing bei Prediger Lichtberater um die Presse- und Öffentlichkeitsarbeit beim AGA Unternehmensverband. Arbeitet heute als Redaktionsleiter bei JDB MEDIA. Seine Themenschwerpunkte sind Wirtschaft, Politik, Digitalisierung, Technologie und Nachhaltigkeit.

Das könnte Sie auch interessieren

DUP Magazin Newsfeed

Tech-Aktien in der Cyber-Security-Branche

4/30/2024

Phishing, Ransomware, Information Stealer – die Attacken von Kriminellen im Internet sind vielfältig. Doch eines haben sie gemeinsam: Sie richten großen Schaden in vielen Unternehmen, öffentlichen Einrichtungen oder bei privaten Nutzenden an. Davon profitieren die Hersteller von Abwehrsystemen. Und an ihrem Erfolg können Anlegende an der Börse teilhaben, besonders durch Investitionen in Tech-Aktien.

checkliste-cybercrime

DUP Magazin Newsfeed

Threema: Mehr Datenschutz fürs Smartphone

4/29/2024

Bessere Datenschutzeinstellungen auf Handys und ein vorsichtigerer Umgang mit öffentlichen Netzwerken sollen Unternehmen und Usern helfen, unbefugten Zugriff von Drittpersonen zu persönlichen Daten zu vermeiden. Miguel Rodríguez vom Schweizer Messenger-Dienst Threema rückt die Wichtigkeit der digitalen Privatsphäre in Hinblick auf Mobiltelefone ins Bewusstsein.

DUP Magazin Newsfeed

Was Sie zur NIS-2-Richtlinie wissen sollten

9/13/2023

Im Herbst 2024 wird die NIS-2-Richtlinie vermutlich in deutsches Recht umgesetzt. Mithilfe dieser EU-weiten Gesetzgebung soll das allgemeine Cybersicherheitsniveau in der Europäischen Union verbessert werden. Cybersecurity-Experte Tim Berghoff zeigt auf, wer von diesen rechtlichen Vorgaben betroffen ist und was jetzt zu tun ist.

kritische-infrastruktur

nis-2-richtlinie

DUP Magazin Newsfeed

So gelingt eine effektive Cyberabwehr

8/4/2023

Die Deutsche Vermögensberatung ist bundesweit die Nummer eins unter den Finanzberatungen. Eine effektive Cyberabwehr zum Schutz sensibler Daten hat für das Unternehmen oberste Priorität. Welche Maßnahmen dafür besonders wichtig sind und warum er sich einen branchenübergreifenden Austausch wünscht, erklärt IT-Vorstand Christian Glanz.

deutsche-vermoegensberatung

dvag

finanzberatung

it-sicherheit