Krankenhäuser rücken ins Visier der Hacker

Stethoscope on keyboardCyber-Kriminelle haben im letzten Jahr immer wieder den Gesundheitssektor als mögliches lukratives Angriffsziel für sich ausgemacht. Laut einer aktuellen Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) gaben immerhin 88% der befragten Gesundheitseinrichtungen an, in 2016 Cyber-Angriffe verzeichnet zu haben, gegenüber 2015 ein rasanter Anstieg. Einer der bekanntesten Fälle: Im Frühjahr 2016 schleusten Hacker einen Virus in das IT-System des Lukaskrankenhauses in Neuss ein. Alle Daten wurden verschlüsselt, das Krankenhaus lahmgelegt und das gesamte IT-System musste heruntergefahren werden, um ein Ausbreiten zu verhindern.

Nicht viele dieser Angriffe wurden öffentlich bekannt, aber das mag vor allem daran liegen, dass lt. BSI für Krankenhäuser gemäß IT-Sicherheitsgesetz noch keine Meldeplicht besteht. „Je stärker Patienten und Krankenhäuser jedoch vernetzt werden, desto höher werden die Anforderungen, sensible Patientendaten zu schützen und damit gleichzeitig zur Gewährleistung der Patientensicherheit beizutragen.“, sagt Healthcare-Expertin Dr.-Ing. Constanze Woldenga der GIM-Gruppe.

SAST-Suite bietet Sicherheit für SAP-Systeme in Krankenhäusern

Um Sicherheitsrisiken rechtzeitig identifizieren und minimieren zu können, hat AKQUINET, zusammen mit seinem auf Healthcare spezialisierten Partner der GIM-Gruppe, ein neues Regelwerk entwickelt. In Verbindung mit bereits integrierten Risikoanalysen umfasst diese Matrix Prüfungen für kritische User-Berechtigungen und Funktionstrennungskonflikte (SoD = Segregation of Duties), die nahtlos in die krankenhausspezifische SAP-Software IS-H integrierbar sind. Ein erster Schritt zu einer umfassenden SAST-Healthcare-Lösung.

Damit unterstützt die AKQUINET GRC-Suite „SAST“ beim Schutz vor grundlegenden Risiken:

  • Unkontrollierter Abfluss von Daten
  • Gefährdung der Patientensicherheit durch manipulierbare oder inkonsistente Datenbestände
  • Der Beeinträchtigung der Wirtschaftlichkeit oder der fehlerhaften Bewertung von Vermögen durch unvollständige oder nicht verfügbare Daten.

„Mit dieser Erweiterung der SAST-Suite können sich Krankenhäuser durch Absicherung Ihrer IT-Prozesse und Systeme wirksam auf die künftigen Anforderungen des IT-Sicherheitsgesetzes vorbereiten und gleichzeitig die Behandlungsqualität und Patientenzufriedenheit erhöhen.“, so Woldenga.

Sie wünschen sich Unterstützung bei Ihren anstehenden IT-Sicherheitsprojekten, dann sprechen Sie uns an: knowhow@akquinet.de

AKQUINET-Partner im Bereich Healthcare:
gim-gruppe_logo_100x100px

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s