Sicherheitslücken im Gesundheitssystem

Brücken schlagen

Für eine umfassende IT-Sicherheit müssen in Krankenhäusern zwei Bereiche im Fokus stehen. Zum einen die Cyber Security, zum anderen aber auch die Sicherheitstechnik, um den physischen Schutz der Systeme zu gewährleisten. Das Zusammenwachsen zweier Welten erfordert jedoch teils grundlegend neue Ansätze, um Brücken zwischen den Bereichen zu schlagen. Allerdings gibt es hier noch viel Nachholbedarf, wie Philipp Christopher Rothmann von IT-Security-Coach, der rund um das Thema Cyber Security berät: „Es herrscht immer noch eine recht große Diskrepanz zwischen Sicherheitstechnik und Cyber-Security-Maßnahmen. Es muss noch viel mehr Verständnis zwischen den einzelnen Disziplinen aufgebaut werden. Es braucht eine Kombination aus physischer Sicherheit und IT-Sicherheit.“ Denn die besten IT-Abwehrmaßnahmen sind letztlich wenig wert, wenn potenzielle Angreifer offene Türen nutzen können. Aber: „Security ist in vielen Krankenhäusern so gut wie nicht vorhanden“, berichtet auch Alexander Yeomans, Sicherheitsverantwortlicher bei Siemens Smart Infrastructure. Entsprechende Security-Konzepte, und damit verbunden auch Zutrittskontrollen, seien daher von zentraler Bedeutung. Bisher gebe es aber kaum Authentifizierungen beim Sicherheitsdienst und nur selten Zugangsbeschränkungen, erklärt Yeomans.

Der Sicherheitsexperte von Siemens wünscht sich unter anderem, dass die Gebäudetechnik von der IT lernt und beispielsweise Authentifizierungslösungen im Sinne eines Single Sign-On auch bei Anwendungen nutzt: „Das ist hier ebenso sinnvoll wie eine einheitliche Bedienoberfläche, aus der dann die einzelnen Subsysteme angesprochen werden. Einheitliche oder standardisierte Prozesse sind in der Netzwerktechnik bereits Standard, die Gebäudetechnik steht hier noch am Anfang – beziehungsweise die ersten sind Schritte getan.“ Im Weg stehe allerdings oftmals das Problem, dass Krankenhäuser entscheiden müssten, wie und wo sie investieren. „Patienten- oder Behandlungszimmer helfen mehr Patienten zu behandeln und erhöhen damit auch den Umsatz vom Krankenhaus. Häufig wird dementsprechend natürlich lieber in einen zusätzlichen Patientenraum investiert, statt in die Gebäudeinfrastruktur und -technik.“ Das sei laut dem Sicherheitsexperten zwar verständlich, die Entscheidung „will aber gut überdacht“ sein, da ein modernes Patientenzimmer ebenso zu einer schnelleren Heilung beitragen könne.

1. Sicherheitslücken im Gesundheitssystem
2. Brücken schlagen
3. „Deutlicher Nachholfbedarf“
4. Steigende Anforderungen

Lesen Sie mehr zum Thema

Weitere Artikel zu Siemens AG Infrastructure & Cities Sector

Netze für IT und OT

Linux TSN Testbench verfügbar

Infrastructure Transition Monitor 2023  

Erreichen der Dekarbonisierungsziele ungewiss

Energiewende

Grüner Wasserstoff made in Wunsiedel

175 Jahre Siemens

Vom Zeigertelegraf zum Digitalisierer

Wachstum im digitalen Gebäudebetrieb

Siemens kauft Software-Anbieter Brightly

Weitere Artikel zu Avast Deutschland GmbH

Avast erhöht Sicherheit für Unternehmen mit…

Mehrschichtiger Schutz und ununterbrochener Zugriff

Avast Business führt USB-Schutz ein

Mehr Sicherheit für Wechseldatenträger

Reparatur nach Ransomware-Angriffen

Die besten Entschlüsselungs-Tools zur Datenrettung

Antiviren-Firma

NortonLifeLock übernimmt Avast

Echtzeit-Security-Alerts

Avast und Recorded Future kooperieren

Weitere Artikel zu Bundesamt für Sicherheit in der Informationstechnik (BSI)

Trend Micro kommentiert BSI-Bericht 

Kann eine NIS2-Ausweitung helfen?

In vielen Betrieben ging gar nichts mehr

So hart traf der CrowdStrike-Ausfall die deutsche Wirtschaft

Cybersicherheit in Bund und Ländern

BSI und Bremen unterzeichnen Kooperationsvereinbarung

Mega-Crash nach CrowdStrike-Updates

Bitkom will Schaden durch IT-Systemausfälle beziffern

Weltweite IT-Ausfälle

IT-Panne betraf 8,5 Millionen Windows-Geräte

Weitere Artikel zu ALPS Electric Europe GmbH

Genetec Synergis' Kontaminationsreport

Mit Zutrittskontrolldaten gefährdete Personen identifizieren