Oberberg - Die Digitalisierung im Gesundheitswesen schreitet unaufhaltsam voran. Mit elektronischen Patientenakten, vernetzten medizinischen Geräten und cloudbasierten Diensten eröffnen sich neue Möglichkeiten für eine effizientere Patientenversorgung.

Doch die Kehrseite dieser Entwicklung wird immer deutlicher: Die Gefahr durch Cyberangriffe steigt dramatisch an.

 

Besondere Verwundbarkeit von Gesundheitseinrichtungen

 

Wie eine kürzlich durchgeführte Analyse zeigt, sind Einrichtungen im Gesundheitssektor besonders verwundbar gegenüber digitalen Bedrohungen. Dies hat mehrere Gründe: Viele Kliniken und Praxen verfügen nur über kleine IT-Teams mit begrenzten Ressourcen, die häufig ausschließlich zu Geschäftszeiten verfügbar sind – während der klinische Betrieb rund um die Uhr läuft.

 

"Wenn ein Krankenhaus nachts oder am Wochenende Opfer eines Cyberangriffs wird, vergeht wertvolle Zeit bis zur Erkennung und Reaktion", erklärt Arno van Züren, Cybersicherheitsexperte bei ForeNova Technologies GmbH. "In dieser Zeit können Schadsoftware und Ransomware bereits erheblichen Schaden anrichten."

 

Die Herausforderungen werden durch die Komplexität der IT-Landschaft im Gesundheitswesen noch verstärkt. Patientendaten, elektronische Gesundheitsakten, Diagnosen und Behandlungspläne werden in unterschiedlichsten Systemen gespeichert und übertragen. Jedes zusätzliche medizinische Gerät, IoT-System oder Cloud-Dienst vergrößert die potenzielle Angriffsfläche.

 

Besonders problematisch: Viele dieser Systeme sind veraltet, erhalten keine regelmäßigen Sicherheitsupdates oder weisen gravierende Schwachstellen auf. "Sie sind ideale Ziele für Cyberangriffe", warnt van Züren.

 

 

Lebensbedrohliche Konsequenzen möglich

 

Die Folgen eines erfolgreichen Angriffs können im Gesundheitssektor besonders gravierend sein. Im Gegensatz zu anderen Branchen geht es hier nicht nur um finanzielle Verluste oder Datenschutzverletzungen – der Ausfall digitaler Systeme kann im Ernstfall Menschenleben gefährden.

Dies zeigte sich bereits bei mehreren Ransomware-Angriffen auf Krankenhäuser in den vergangenen Jahren. In einigen Fällen mussten Notaufnahmen geschlossen und Operationen verschoben werden. Patienten wurden in andere Einrichtungen verlegt, während das betroffene Krankenhaus auf papierbasierte Prozesse zurückgreifen musste.

 

Strikte gesetzliche Vorgaben erhöhen den Druck

 

Gleichzeitig sehen sich Gesundheitseinrichtungen mit immer strengeren gesetzlichen Anforderungen konfrontiert. Gesetze wie das Krankenhauszukunftsgesetz, das "Digitale-Versorgung-Gesetz" sowie die Datenschutzanforderungen der DSGVO stellen hohe Anforderungen an den Schutz sensibler Gesundheitsdaten.

 

"Diese Vorgaben müssen nicht nur eingehalten, sondern auch regelmäßig überprüft und nachweisbar dokumentiert werden", erklärt Dirk Zurawski, Security-Consultant bei Oberberg-Online Informationssysteme GmbH.  "Bei Verstößen drohen empfindliche Bußgelder und Reputationsschäden."

 

Managed Security Services als Lösung?

 

Angesichts dieser Herausforderungen interessieren sich immer mehr Gesundheitseinrichtungen für externe Sicherheitsdienste. Ein Beispiel ist der kürzlich vorgestellte "NovaMDR™"-Service von ForeNova, der speziell für die Anforderungen des Gesundheitswesens geeignet ist.

 

Der Service bietet eine Rund-um-die-Uhr-Überwachung von Endgeräten, Netzwerken, Cloud-Diensten und Firewalls und soll so umfassenden Schutz vor Cyber-Bedrohungen gewährleisten. Mittels fortschrittlicher KI-Technologie und menschlicher Expertise werden Bedrohungen frühzeitig erkannt und Gegenmaßnahmen eingeleitet.

 

"Für einzelne Praxen ist der Aufbau eines eigenen Security Operations Centers kaum realisierbar", bestätigt IT-Sicherheitsberater Zurawski. "Selbst große Krankenhausverbünde stehen hier vor enormen personellen, technischen und finanziellen Herausforderungen."

 

 

Schutz während des gesamten Angriffszyklus

Besonders interessant erscheint der umfassende Ansatz solcher Services. Sie decken nicht nur die Erkennung von Bedrohungen ab, sondern unterstützen während des gesamten Angriffszyklus:

 

• Vor dem Angriff: Risiken bewerten, bestehende Maßnahmen verstärken, Schwachstellen reduzieren
• Während des Angriffs: Schnelle und präzise Triage, Erkennung und gründliche Untersuchung
• Nach dem Angriff: Unterstützung bei der Ursachenanalyse und Stärkung der Abwehrmaßnahmen

 

Auch die Unterstützung bei Compliance-Anforderungen wird zunehmend wichtiger. "Vorgaben wie NIS2, KRITIS oder ISO 27001 stellen hohe Anforderungen an das Sicherheits- und Nachweissystem", erklärt Zurawski. "Ein professioneller Service kann hier mit automatisierten Compliance-Berichten unterstützen, die den Nachweis der Einhaltung deutlich erleichtern."

 

Kosten-Nutzen-Abwägung bleibt entscheidend

 

Trotz der offensichtlichen Vorteile solcher Services bleibt die Frage der Finanzierbarkeit für viele Gesundheitseinrichtungen eine Herausforderung. Gerade kleinere Praxen und Kliniken verfügen oft nicht über die nötigen Budgets für umfassende Cybersicherheitsmaßnahmen.

 

"Hier ist ein Umdenken erforderlich", empfiehlt van Züren. "Cybersicherheit muss als wesentlicher Bestandteil der Patientensicherheit verstanden werden – und entsprechend in den Budgets berücksichtigt werden."

 

Gleichzeitig betont er, dass die Kosten für die Behebung eines erfolgreichen Cyberangriffs in der Regel deutlich höher sind als präventive Maßnahmen. Neben den direkten Kosten für IT-Forensik, Systemwiederherstellung und mögliche Lösegeldzahlungen kommen indirekte Kosten durch Betriebsunterbrechungen hinzu.

 

Ausblick: KI revolutioniert die Cybersicherheit

 

Für die Zukunft sehen Experten vor allem in KI-gestützten Technologien großes Potenzial. "Die Kombination aus künstlicher Intelligenz und menschlicher Expertise kann die Erkennung von Bedrohungen revolutionieren", ist Zurawski überzeugt.

 

Services wie NovaMDR™ setzen bereits auf GPT-Technologie, um Bedrohungen frühzeitig zu erkennen und die Zeit zu reduzieren, die Angreifer zur Ausnutzung von Schwachstellen haben. Diese schnelle Erkennung soll dafür sorgen, dass Gesundheitseinrichtungen selbst vor hochentwickelten Angriffen geschützt bleiben.

 

Ob solche Dienste tatsächlich einen nachhaltigen Schutz bieten können, wird sich erst in der Praxis zeigen. Klar ist jedoch: Das Thema Cybersicherheit wird für Gesundheitseinrichtungen in den kommenden Jahren noch wichtiger werden. Die Frage ist nicht mehr ob, sondern wann ein Angriff erfolgt – und wie gut man darauf vorbereitet ist.

 

Ansprechpartner: Jörg Wegner, vertrieb@oberberg.net, Tel.: 02261/91 55 050.