Internationaler Tag der Pflege

Internationaler Tag der Pflege

Unser Senior Cyber Security Consultant Dr. Andreas Knüttel

Warum ist Prof. Dr. Andreas Knüttel, Senior Cyber Security Consultant bei der QUANTUM cyber lab AG? Es gibt in Deutschland wenige Menschen, die wie Dr. Knüttel schon früh die Gefahren der digitalen Welt erkannt haben und sich auch aktiv einbrachten, diese Gefahrenherde zu bekämpfen. Am aktivsten tat er dies in Krankenhäusern in Norddeutschland. Dort errichtete er eine wehrhafte Sicherheitsinfrastruktur und verhalf so der Klinikum Region Hannover zu einem sicheren Hort zu werden, in dem nicht nur Patienten geheilt werden, sondern auch die Daten sicher sind. Nach vielen Jahren, in denen Dr. Knüttel seine Zeit, sein Wissen und seine Kraft darauf verwendete um Unternehmen zu helfen, wand er sich dem unterrichten zu. „Mich erfüllt es einfach junge Menschen, die uns schützen werden, auszubilden“, so Dr. Andreas Knüttel mit Blick auf seine Anstellung bei der Hochschule der Akademie der Polizei Hamburg. Dort ist der gebürtige Norddeutsche in einer (Vertretungs-) Professur für Angewandte Informatik angestellt und bildet damit kommende Kriminalisten im Umgang mit Informationstechnologien aus.

Internationaler Tag der Pflege

Gefahren für Patienten-Daten

Gestern, Donnerstag der 12. Mai, war wieder der internationale Tag der Pflege, besonders in Zeiten der Pandemie, bewiesen die angestellten aller Krankenhäuser weltweit, wie schnell man im digitalen Zeitalter zusammenarbeiten konnte. In Rekordzeit wurde das Virus und seine Mutanten beschrieben und schnell konnten diverse Pharma-Firmen Impfstoffe bereitstellen. Allerdings rissen die Zeitungsartikel über gehackte Kliniken nicht ab. Besonders oft waren Krankenhäuser von Ransomware-Angriffen betroffen. Und es offenbarte sich das, was unser Senior Cyber Defense Architect und andere Experten jahrelang sagten: Kliniken sind Cyberangriffen nahezu schutzlos ausgeliefert. Im Umkehrschluss bedeutet dies folgendes: hochsensible Daten wie Adressen, Zahlungsinformationen, weitere Daten sind für Black-Hats, bösartige Hacker, eine leichte Beute.

PDSG

Die Politik reagierte, wenn auch verspätet, und so trat im Oktober 2020 mit dem Patientendatenschutzgesetz, gekürzt PDSG in Kraft. Das PDSG regelt die IT-Sicherheit in allen Krankenhäusern. Besonders spannend für die IT-Sicherheit in Kliniken ist, der durch das PDSG der neugeschaffene §75 c SGB V, Sozialgesetzbuch V, dieser besagt folgendes: „Ab dem 1. Januar 2022 sind Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer Information technischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind“ und im nächsten Absatz: „Die Krankenhäuser können die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard [B3S] für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden“. Was ist die Konsequenz aus diesem Gesetz? Die Konsequenz klingt einfach, seit dem 1. Januar 2022 müssen alle Krankenhäuser, sofern diese nicht über ein anderes ISMS (Informationssicherheitsmanagementsystem) verfügen den beschriebenen B3S für die medizinische Versorgung umgesetzt haben.

DIN/IEC 80001

Jede Branche hat ihre Normen und so auch die IT-Sicherheit. Seit dem das PDSG verabschiedet wurde, müssen sich die Krankenhäuser an die DIN/IEC 80001 halten. Aber was steht in dieser Norm genau? Diese beschreibt das Risikomanagement beim Betrieb von IT-Systemen in Krankenhäusern. Zu den Sicherheitszielen der Norm gehören, unter anderem, die Sicherheit von Patienten, Anwendern und Dritten. Aber auch der Datenschutz und andere Ziele, welche sich innerhalb von Kliniken und Klinikverbünden befinden. DIE IEC 80001 verlangt des Weiteren folgendes: einen Risikomanagement und einen Med-IT-Risk Manager zu etablieren. Ebenso müssen Prozesse zur Überwachung und Änderungsprotokolle am IT-System definiert sein und umgesetzt werden.

Empfehlung

Da Krankenhäuser nicht nur in der aktuellen, pandemischen Situation werden diese Ziele sein, sondern auch, wenn die Corona-Pandemie abgeklungen ist, werden Krankenhäuser weiterhin Ziel bleiben. Der Grund dafür ist simpel, in den Tiefen der Systeme liegen die Daten unzähliger Menschen und damit die Beute auf die Hacker aus sind. Daher sind alle Krankenhäuser und Klinikverbünde gut daran gelegen die gesetzlichen Vorgaben und Normen, falls noch nicht erfüllt, so schnellst wie möglich zu erfüllen und weitere Vorkehrungen vor zunehmen – wie beispielsweise die Implementierung einer SOC-Lösung in ihrem System. Ein SOC, kurz für Security Operation Center, überwacht seperat das System und meldet mögliche Einbrüche von externen Tätern dem Systemadministrator so das zeitnah Gegenmaßnahmen eingeleitet werden können und Angreifer und mögliche mit Malware infizierte Dateien isoliert werden können.

Wir danken unserem Senior Cyber Security Consultant Dr. Andreas Knüttel dafür, dass er sich die Zeit genommen hat. Sie haben Fragen wie man sich vor Hackerangriffen schützt oder wie Sie vorgehen müssen wenn Sie vermuten das ein Angreifer in Ihrem System ist, oder Sie haben generell Fragen zu den Dienstleistungen und Services der QUANTUM cyber lab AG? Dann nehmen Sie noch heute Kontakt zu unseren Spezialisten auf. Wir beraten Sie gerne und ausführlich.

Quelle:

Kliniken im Visier der Hacker - Tagesschau

Hacker greifen Kliniken an - Frankfurter Allgemeine

Cyberangriff auf Kliniken – was im schlimmsten Fall passieren kann - Stuttgarter Zeitung




Jetzt kontaktieren