Der Fall Fürstenfeldbruck
Gefährdungslage im Gesundheitsbereich weiter hoch
Das Klinikum Fürstenfeldbruck ist Opfer eines Hackerangriffs geworden. Wie mehrere Medien berichten, konnte die Klinik mehr als eine Woche nicht im Normalbetrieb arbeiten, nachdem ein Computervirus die EDV lahm gelegt hatte. Andere Häuser mussten einspringen.
Der Malware-Angriff auf das bayerische Klinikum ist bei weitem kein Einzelfall – gerade innerhalb der letzten drei Jahre häuften sich Vorfälle dieser Art, etwa im Rahmen der Ransomware-Welle »WannaCry«. Wie viele Gesundheitseinrichtungen bereits Opfer von Cyberkriminellen wurden, lässt sich schlecht quantifizieren, denn die Meldepflicht für IT-Sicherheitsvorfälle gilt nur für die größten Kliniken. Diese stellen gerade einmal zehn Prozent der Einrichtungen dar. Eine kleine Anfrage, die im hessischen Landtag durch die SPD-Landtagsfraktion in Auftrag gegeben wurde, gibt Hinweise: von den etwa 40 eingegangenen Antworten der Kliniken gab immerhin jedes vierte Haus an, einen Cyber-Vorfall innerhalb der letzten zwei Jahre verzeichnet zu haben. Die weitaus größer angelegte »Krankenhausstudie 2017« der Unternehmensberatung Roland Berger führte zu Tage, dass von den 500 befragten Kliniken ganze 64% bereits Opfer eines Hacker-Angriffs waren.
»Um nicht selbst betroffen zu sein, müssen Verantwortliche im Healthcare-Sektor ihr Schutzniveau der besonderen Sensibilität der Daten anpassen und dürfen die Gefahr keineswegs unterschätzen«, sagt Arved Graf von Stackelberg, CSO bei Dracoon. Es gelte hier, Sicherheit und Effizienz miteinander zu verbinden und keineswegs einen Aspekt für den anderen zu vernachlässigen. Insbesondere im Gesundheitsbereich spielt eine schnelle, und besonders sichere Übermittlung und eine durchgängige Verfügbarkeit von Daten eine zentrale Rolle. Für Kliniken ist es entscheidend, ohne Zeitverlust große Daten auszutauschen und gerade auch Untersuchungsergebnisse schnell verfügbar zu machen. »Trotzdem ist es ein absolutes Muss, dass diese – meist personenbezogenen Daten – auf höchster Sicherheitsstufe geschützt werden, damit keinerlei Informationen in die Hände unbefugter Dritter gelangen und die ideale Versorgung der Patienten jederzeit gegeben ist.«
Mithilfe einer zertifizierten und datenschutzkonformen Enterprise-Filesharing-Lösung, die das Gesundheitspersonal effektiv und sicher bei allen täglichen Herausforderungen unterstützt, seien Unternehmen aus dem Healthcare-Bereich gut gewappnet. Zertifizierungen, auf die Entscheider achten sollten, sind beispielsweise die Norm ISO 27001 oder das European Privacy Seal (EuroPriSe). Zum Zwecke der maximalen Datensicherheit sollten die Daten außerdem bereits am Endgerät verschlüsselt werden. Ein zusätzliches Plus bieten Lösungen, die ihre Verschlüsselung open-source bereitstellen – somit können sich Administratoren überzeugen, dass die Verschlüsselung lückenlos ist. Besonders sinnvoll ist zuletzt noch ein Storage-Ransomware-Schutz. Im Falle eines Hackerangriffs können verschlüsselte Daten somit über den Papierkorb ohne Zeitverlust wiederhergestellt werden, weil alle Daten versioniert gespeichert werden.
| Spezialisten ermitteln zu Computervirus in bayerischer Klinik |
|---|
Die Zentralstelle Cybercrime Bayern hat Ermittlungen zu einem Computervirus aufgenommen, der das Klinikum Fürstenfeldbruck lahmlegte. Es könne sich um eine schädliche Software handeln, die eigentlich Bankdaten ausspäht, vermutete ein Sprecher der Generalstaatsanwaltschaft Bamberg am Freitag, zu der die Zentralstelle gehört. Der Virus hatte Hunderte Computer des Krankenhauses lahmgelegt, sagte der Vorstand des Klinikums, Alfons Groitl. Zuvor hatten mehrere Medien über den Fall berichtet. IT-Spezialisten des Krankenhauses und externe Fachleute bereinigten alle Server und Computer des Hauses, erklärte Groitl. In den kommenden Tagen sollten alle Geräte wieder funktionieren. Einige Rechner waren am Freitag wieder am Netz. Patienten seien zu keinem Zeitpunkt in Gefahr gewesen, hieß es. Lebensbedrohliche Fälle beispielsweise wurden weiterhin behandelt, betonte der Klinik-Chef. Andere Patienten seien in Krankenhäuser nach München, Dachau, Starnberg und Landsberg am Lech gebracht worden. Wegen der Virus-Attacke konnte das Klinikum auch nur eingeschränkt neue Patienten aufnehmen. (dpa) |
- Gefährdungslage im Gesundheitsbereich weiter hoch
- (Un)sicherer IT-Betrieb im Krankenhaus
