Trojanische Pferde in der Klinik-IT: Hacker zielen auf das Gesundheitswesen

Autor: Tom Wannenmacher

Bild von Markus Spiske auf Pixabay
Bild von Markus Spiske auf Pixabay

Cyberangriffe auf die heimische Gesundheits-Infrastruktur haben in den letzten Monaten massiv zugenommen – die Einfallstore für Hacker sind dabei vielfältig.

Während sich viele Unternehmen und Institutionen immer besser gegen Phishing und Malware schützen, werden IoT Geräte – sogenannte smarte Geräte mit Netzwerkanschluss – als virtuelle Zielscheibe häufig übersehen:

„Zahlreiche Geräte in einem modernen IT-Netzwerk – Router, Medizintechnik, Drucker, Überwachungskameras, Sensoren und noch viele mehr – haben zu oft Schwachpunkte in der Firmware, werden so gut wie nie gepatcht und ermöglichen Hackern leichtes Spiel. Mit dem Krankenhauszukunftsgesetz baut sich nun auch gesetzlicher Druck auf, die umfassende Sicherheit der IT und aller Komponenten zu gewährleisten“, sagt Rainer M. Richter, Geschäftsführer von IoT Inspector.

Das Unternehmen betreibt eine der größten Plattformen für die Überprüfung von fest verbauter Gerätesoftware (sog. Firmware) auf Sicherheitslücken und schließt so effizient diese möglichen Einfallstore für Cyber-Kriminelle. Der jüngste Fall – ein Angriff auf die irische Gesundheitsbehörde HSE – zeigt, dass die Attacken immer kreativer werden:

„Es ist ein sehr ausgefeilter Angriff, nicht nur eine Standardattacke“, sagt Paul Reid, Chef der irischen Gesundheitsbehörde Health Service Executive (HSE).

Dort mussten als Konsequenz die gesamten IT-Systeme heruntergefahren werden.

Stichtag: 1. Januar 2022

Bis zum Ende des Jahres müssen heimische Kliniken und Krankenhäuser ihre IT-Security verstärken und laufend überprüfen – nicht nur aufgrund der wachsenden Bedrohungslage, sondern auch zur Einhaltung der gesetzlichen Grundlagen. Gemäß § 75 SGB V sind Krankenhäuser dazu verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur IT-Sicherheit zu treffen. Ab 1. Januar 2022 müssen somit die IT-Sicherheitsmaßnahmen aller Krankenhäuser nach dem Stand der Technik ausgerichtet werden. Zudem muss dem BSI regelmäßig Nachweis über Art und Umfang der durchgeführten Prüfungen, sowie auch eine Liste der aufgedeckten Sicherheitsmängel erbracht werden. „Damit gehören auch Sicherheitsprüfungen und Reports zur Absicherung der eingesetzten IoT-Geräte zu dieser Nachweispflicht“, resümiert Rainer M. Richter von IoT Inspector.

Förderung „Zukunftsprogramm Krankenhäuser“ nutzen

Neben KRITIS-Kliniken müssen sich auch kleinere Krankenhäuser verstärkt vor Cyberangriffen schützen – nur so kann das Wohlergehen der Patienten gesichert werden. „Jedes Versäumnis kann hier das Leben von Menschen gefährden – eine Klinik ohne IT-Systeme ist kaum handlungsfähig, wie das Beispiel der Uniklinik Düsseldorf im letzten Jahr gezeigt hat“, warnt der Geschäftsführer von IoT Inspector, Rainer M. Richter. Mit dem Krankenhauszukunftsfonds (KHZF), der zu diesem Zweck beim Bundesamt für Soziale Sicherung eingerichtet wird, stehen derzeit Fördergelder in Höhe von 4,3 Milliarden Euro zur Verfügung. „Der Bund investiert erstmalig seit Jahrzehnten direkt aus Haushaltsmitteln in Krankenhäuser: 3 Milliarden Euro für die digitale Infrastruktur – zur Vernetzung & nicht für Insellösungen“, erklärte dazu der Bundesminister für Gesundheit, Jens Spahn, nach der Beschlussfassung 2020. „Betreiber einer Infrastruktur im Gesundheitswesen sollten schnell und umfassend handeln, um die Risiken an allen Stellen auszuschalten. Wir unterstützen gemeinsam mit unseren Partnern gerne im Bereich der IoT Sicherheit“, rät IT-Experte Richter.

Über IoT Inspector:
Die Technologie von IoT Inspector ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten.
Bild von Markus Spiske auf Pixabay
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.