... Fortsetzung des Artikels

Sustainable Cyber Resilience

Mit Schwachstellenmanagement Krankenhaus-IT gegen Cyber-Angriffe absichern

Sustainable Cyber Resilience

Herkömmliche reaktive IT-Sicherheitsmaßnahmen reichen dafür jedoch nicht mehr aus. Vielmehr müssen Krankenhäuser und Co. vorsorgen und ihre Angriffsfläche auf ein Minimum reduzieren, um widerstandsfähig gegen Cyber-Angriffe zu werden.

Dieser Zustand nennt sich Sustainable Cyber Resilience. Dahinter verbirgt sich ein Konzept, das weit über klassische IT-Schutzmaßnahmen hinausgeht. Eines der Kernelemente ist hierbei Schwachstellenmanagement (engl. Vulnerability Management). Denn letztlich sind es Schwachstellen im IT-System, über die sich Hacker Zugriff zu den Systemen verschaffen.

Sicherheitslücken erkennen, priorisieren und beheben

Um Schwachstellenmanagement im Rahmen eines Cyber-Resilience-Ansatzes effektiv umzusetzen, ist es zunächst wichtig, sich einen Überblick über alle eingesetzten Systeme zu verschaffen. In Krankenhäusern und Kliniken sind dies etwa Patienten-Management-Systeme (PMS), in denen sensible Patientendaten gespeichert sind oder digitale Bildarchivierungs- und Kommunikationssysteme (PAC), die Bilddaten und Befunde verwalten.

Zunehmend halten auch mobile Endgeräte Einzug in den Klinikalltag. So verwenden Ärzte bei der Visite beispielsweise iPads, um direkt auf die Krankenakte des Patienten zuzugreifen. Angesichts der Vielzahl an Betriebssystemen, Applikationen, brandneuen Geräten und komplexen Legacy-Systemen ist es nicht verwunderlich, dass sich hier eine Reihe von Angriffspunkten für Hacker bieten.

Da sich IT-Infrastrukturen kontinuierlich verändern und weiterentwickeln, lässt sich ein Zustand der vollständigen Sicherheit zu keinem Zeitpunkt erreichen. Daher müssen sich Verantwortliche im nächsten Schritt darüber klar werden, welche Systeme sie wie intensiv schützen wollen beziehungsweise müssen – sprich, an welcher Stelle ein Angriff besonders fatal wäre und wie hoch die Wahrscheinlichkeit dafür ist.

  • Schlagwörter:
  • Hacker
  • Krankenhaus-IT
  • Cyber-Angriffe

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren