Startseite > Medizintechnik > Systeme & Anwendungen > Resilienz gegen Hacker

Cybersicherheit im Gesundheitswesen

Resilienz gegen Hacker

5. Juni 2023, 10:00 Uhr | Von Nada Naguib und Bernhard Fohrmann, Dell

Die moderne Medizin ist durch und durch datengetrieben. Krankenhäuser geraten daher immer öfter in den Fokus von Cyberkriminellen.

Für Krankenhäuser und medizinische KRITIS-Einrichtungen ist der Aufbau einer nachhaltigen Cyber-Abwehr oberstes Gebot. Die praktische Umsetzung kann schrittweise erfolgen und ist mit der richtigen Unterstützung kein Hexenwerk.

▶ Diesen Artikel anhören

Langsam aber sicher schreitet die Digitalisierung im Gesundheitswesen voran. Neue Behandlungsmethoden und Forschungsverfahren verbessern die Gesundheitsversorgung maßgeblich. Gleichzeitig bringt diese Entwicklung riesige Mengen an sensiblen Daten mit sich, die leider oftmals unzureichend geschützt sind. Für Hacker ist das ein gefundenes Fressen.

Das deutsche Gesundheitssystem ist ein besonders schwieriger Patient – vor allem, wenn es um die Digitalisierung geht. Schier endlos scheint die Liste an Herausforderungen, vor denen insbesondere Krankenhäuser stehen. Da sind zunächst einmal die extrem schwierigen gesetzlichen Grundlagen und rechtlichen Voraussetzungen, die Kliniken zu beachten haben. Allein der »Branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus« (B3S-Katalog) führt auf über 90 Seiten etliche Bestimmungen aus, die Einrichtungen der kritischen Infrastruktur (KRITIS) erfüllen müssen. Allgegenwärtig ist auch der Personalmangel, der sich nicht nur bei den Pflegekräften zeigt, sondern auch in viel zu kleinen IT-Teams manifestiert. Die Ursache hierfür liegt für alle, die sich mit dem deutschen Gesundheitswesen befassen, auf der Hand: Das Geld fehlt schlicht an allen Ecken und Enden.

Die Zukunft beruht auf Daten

Ganz so düster, wie es zunächst klingt, ist die Situation jedoch nicht. Das deutsche Gesundheitssystem gilt nicht ohne Grund als eines der besten der Welt. Zudem erkennen immer mehr Einrichtungen, dass neue Technologien die Antwort auf einige der offenen Fragen sein können. Stand heute existieren bereits viele digitalisierte Prozesse, die dem Personal helfen, Patienten von ihrer Einlieferung bis zur Entlassung optimal zu begleiten. Mithilfe dieser sogenannten »Patient Journey«, analog zur Customer Journey im kommerziellen Umfeld, lassen sich bestehende Prozesse verbessern. Mit der Einführung der digitalen Krankenakte hat die Bundesregierung in Sachen Verwaltung zum Beispiel einen ersten wichtigen Schritt getan. Krankenakten und Befunde sind zentral an einem Ort, gespeichert, sodass sich jeder behandelnde Arzt schnell einen Überblick verschaffen kann.

Auch technologisch hat sich in den letzten Jahrzehnten viel getan. Von Röntgenaufnahmen über Computertomografien bis hin zur Patientenüberwachung: Vieles läuft mittlerweile komplett digital ab. Ein weiterer Bereich, der ständig mehr Fahrt aufnimmt, sind medizinische Wearables. Smartwatches beispielsweise unterstützen mit ihren Möglichkeiten, die Herz- und Atemfrequenz, den Blutsauerstoff oder die Blutzuckerwerte zu überwachen, die Patientengesundheit vorbeugend und entlasten das Krankenhauspersonal. Durch Technologien wie das Internet of Things, Edge Computing, 5G und Künstliche Intelligenz sind überdies bereits heute Anwendungen denkbar, die vor wenigen Jahren noch wie Science-Fiction angemutet haben. All diese Möglichkeiten bergen in sich aber auch eine wesentliche Schwachstelle: die Datensicherheit.

Die Flut der meist unstrukturiert vorliegenden Daten steigt mit dem Grad der Digitalisierung. Damit wächst auch die Angriffsfläche für Cyberkriminelle. Ransomware-Attacken auf medizinische Einrichtungen sind gerade wegen der Sensibilität der Daten besonders wirksam und für Kriminelle vielversprechend. Hacker-Gruppen bieten ihre destruktiven Fähigkeiten mittlerweile sogar „as a Service“ an, was die Wahrscheinlichkeit eines Angriffs auf Krankenhäuser erhöht: Die Frage ist schon lange nicht mehr, ob, sondern wann eine Attacke stattfindet. Erschwerend kommt hinzu, dass gerade ältere medizinische Geräte aufgrund überholter Betriebssysteme und fehlender Sicherheitspatches leicht zu kapern sind.

In solch gefährlichen Zeiten müssen die Verantwortlichen die Themen Cyber Security und Recovery fest im Klinikalltag verankern. Sie sind die Grundvoraussetzung, um eine möglichst hohe Resilienz aufzubauen und die sensiblen Daten nachhaltig zu sichern. Für die praktische Umsetzung sollten Krankenhäuser nach dem Prinzip »Good, better, best« vorgehen, also die Verteidigung und Resilienz ihrer IT-Infrastruktur schrittweise erhöhen. Diese Vorgehensweise ermöglicht darüber hinaus, auf bereits bestehende Sicherheitsstrukturen aufzubauen und so ihre Investitionen zu schützen.