Illustration verschiedener medizinischer Geräte und eines Schutzschilds, dass Cybersicherheit symbolisiert
19.10.2022    Christian Buchholz
  • Drucken

Zwei Drittel der Organisationen im Gesundheitswesen wurden 2021 Opfer eines Angriffs mit Erpressungstrojanern oder Schadprogrammen, sogenannter Ransomware. Das zeigt die Sophos-Branchenanalyse „The State of Ransomware in Healthcare“. Es ist ein deutlicher Anstieg der Fallzahlen. Denn 2020 meldeten lediglich 34 Prozent der Organisationen Cyberattacken dieser Art.

Der Grund für die Zunahme: Die hochsensiblen Gesundheitsdaten, die seit 2021 aufgrund des Patientendaten-Schutz-Gesetzes digital erhoben und in der elektronischen Patientenakte gespeichert werden können, versprechen Cyberkriminellen äußerst lukrative Geschäfte.

Wie sich der Gesundheitssektor vor Angriffen schützen kann, erklärt Michael Veit, Technology Evangelist und Manager Sales Engineering beim IT-Sicherheitsdienstleister Sophos.

Zur Person

Portrait des Manager Sales Engineering bei Sophos.

Michael Veit

arbeitet seit 2008 für Sophos. Seit Juli 2022 ist er. Technology Evangelist und Manager Sales Engineering

Wie lassen sich Cyberangriffe im Gesundheitssektor am besten abwehren?

Michael Veit: Neben Sicherheitslösungen, die dem besten technischen Standard entsprechen, müssen sämtliche datenbezogenen Prozesse überprüft und angepasst werden. Natürlich muss auch die Belegschaft für eventuelle Gefahren und richtige Verhaltensweisen sensibilisiert und geschult werden. Dafür ist eine Bestandsaufnahme der medizinischen Versorgungsprozesse, der dafür notwendigen IT-Systeme und deren Schutz hilfreich. Entsprechende Verantwortlichkeiten müssen geklärt und Notfallpläne entwickelt werden.

Welchen Rahmen setzt der Staat, um Cyberangriffe im Health-Bereich zu verhindern oder zu erschweren?

Veit: Ein erfolgreicher Cyberangriff kann Teile des Gesundheitssystems schnell lahmlegen. Um das zu verhindern, sind die Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen. Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, will die Cybersicherheit im Gesundheitswesen mit einheitlichen Sicherheitsstandards stärken, gibt Unternehmen und Institutionen aber nur wenig konkrete Handlungsempfehlungen.

Als offiziell vom BSI qualifizierter Dienstleister können Sie dabei helfen. Worum kümmert sich Sophos konkret?

Veit: Unter anderem passen wir Security-Maßnahmen gemäß den neuen Anforderungen des IT-Sicherheitsgesetzes 2.0 an und planen notwendige Aktivitäten für die Unternehmen ein. Dabei setzen wir auf unsere breite Palette an Produkten und Lösungen – eine Kombination aus modernen und traditionellen Techniken für die Cyberabwehr – sowie auf ein qualifiziertes Expertenteam. Für eine gesetzeskonforme und zeitgemäße IT-Sicherheit sind also drei Aspekte entscheidend: optimierte Prozesse, hochkarätige IT-Sicherheitslösungen und ein Teamplay aus Technologie und menschlicher Expertise.

Was empfehlen Sie Unternehmen und Organisationen, wenn es trotzdem zu einem Cyberangriff und womöglich einer Lösegeldforderung kommt?

Veit: Unsere Ransomware-Studie zeigt: Die Zahlung von Lösegeld sollte man sich sparen. Denn von den Unternehmen, die Lösegeld gezahlt haben, erhielten nur zwei Prozent ihre gesamten Daten zurück.

19.10.2022    Christian Buchholz
  • Drucken
Zur Startseite