Immer öfter werden IIoT-Plattformen und somit Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT)  von Hackern angegriffen. Der neuen Studie " Patient Krankenhaus - Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz" zufolge erlebten 21,3 Prozent der deutschen Unternehmen einen Anstieg von Cyberangriffen auf ihre IIoT-Plattformen. 58,7 Prozent der deutschen Healthcare-Organisationen stufen IT-Bedrohungslage hinsichtlich Cyberattacken als „hoch“ ein

Nicht nur auf IIoT-Plattformen haben es die Hacker abgesehen, auch Messgeräte für Blutzucker oder Blutdruck, sofern diese an die Büroinfrastruktur angebunden sind, erregen die Aufmerksamkeit von Cyber-Kriminellen.

Das Internet of Things (IoT) bzw. Industrial Internet of Things (IIoT) ist aus dem Gesundheitswesen nicht mehr wegzudenken: Laut Befragung sind bei 98 Prozent der befragten IT-Entscheidungsträger in Deutschland bereits IIoT-Pattformen im Unternehmen implementiert. Derartige Plattformen bieten Cyberkriminellen eine Angriffsfläche und das Vertrauen in die Sicherheit der IIoT-Plattformen ist gering: Nur 30,7 Prozent der deutschen Studienteilnehmer geht davon aus, dass ihre Unternehmen in diesem Bereich ausreichend gesichert. Diese Meinung ist dabei länderübergreifend fast gleich (31 Prozent in der Schweiz und 30 Prozent in Österreich). Trotzdem werden aktuell nicht einmal bei einem Viertel der Unternehmen in Deutschland (23,3 Prozent) die vorhandenen Sicherheitslösungen evaluiert oder sich auf die Suche nach neuen Lösungen begeben.

Kritische Infrastrukturen entkoppeln

Hinzu kommt: Das deutsche Gesundheitswesen schneidet im DACH-Vergleich bei der Segmentierung von Netzwerken schwächer ab. Die Entkoppelung kritischer Infrastrukturen vom Büronetzwerk gilt als adäquates Mittel, um beispielsweise Schadprogrammen keine Möglichkeit zu bieten, in die kritische Infrastruktur eines Krankenhauses zu gelangen. Im Vergleich zu den beiden Nachbarländern trennen in Deutschland nur 22 Prozent der Befragten kritische Systeme von der Büroinfrastruktur. Dieses IoT-Sicherheitsrisiko nimmt man in Österreich (32 Prozent) und der Schweiz (34 Prozent) offenbar ernster.

Christian Milde, General Manager Central Europe bei Kaspersky, stuft die Sicherheit für Betriebstechnologie als gefährdet ein: „Dass nur etwas mehr als jeder Vierte der Befragten im Gesundheitsbereich in Deutschland kritische Systeme von der Büroinfrastruktur trennt, ist ein Alarmzeichen.“ Milde kommentiert weiter: „77,1 Prozent der von uns in Deutschland Befragten haben bereits einen Sicherheitsvorfall im Zusammenhang mit der von ihnen eingesetzten OT-Plattform erlebt. Da oftmals kritische Geräte wie Röntgenapparate Teil der OT sind, sollte bei der Sicherheit von betriebskritischen und medizinischen Anlagen dringend nachgeschärft werden.“

Drei essentielle Sicherheits-Faktoren identifiziert

Um die digitale Sicherheit in Organisationen auch zukünftig zu sichern, formuliert die Studie folgende Lösungsmöglichkeiten:

1. Sicherheits-Audits: Lediglich 34 Prozent der deutschen Unternehmen führen regelmäßige Sicherheits-Audits ihrer IIoT-Plattformen durch. Regelmäßige Überprüfungen sind jedoch essenziell für die Sicherheit von IIoT-Strukturen.
2. Regelmäßige Updates: Updates für IIoT-Plattformen scheinen hingegen als deutlich wichtiger wahrgenommen zu werden. Lediglich 12,7 Prozent gaben an, keine regelmäßigen Aktualisierungen durchzuführen. In Österreich sagten dies 17 Prozent, in der Schweiz Prozent. 23 Prozent. Updates sind der Schlüssel, um bestehende Lücken zu schließen.
3. Netzwerksegmentierung: Die Trennung von wichtigen Systemen führt in Deutschland mit nur 22 Prozent nicht einmal ein Viertel der befragten Gesundheitsunternehmen und -organisationen durch. In der Schweiz (34 Prozent) und Österreich (32 Prozent) sind IIoT-Plattformen und Büronetzwerk öfter voneinander getrennt. Hier besteht allgemein, aber vor allem in der Bundesrepublik definitiv Nachholbedarf.