IT im Krankenhaus: Mehr Schutz dringend erforderlich

Gesundheitsdaten sind besonders sensibel und dennoch in vielen Fällen nicht angemessen geschützt. Dies ergab eine statistische Erhebung zur IT-Sicherheit der Krankenhäuser in Deutschland von LocateRisk. Neben bestehenden Normen im Gesundheitswesen nimmt die EU Richtlinie NIS2 ab 2023 Betreiber kritischer Infrastrukturen noch stärker in die Pflicht. Die neuen Anforderungen sollen sicherstellen, dass die Patientendaten in Krankenhäusern und anderen medizinischen Einrichtungen vor Cyberangriffen und Datenschutzverstößen besser gesichert sind. Zu den Verpflichtungen zählen unter anderem zeitnahe Updates, die Durchführung von Sicherheitsüberprüfungen, Schulungen zur Cybersicherheit sowie Maßnahmen für mehr Sicherheit in der Lieferkette.

IT-Sicherheit aus externer Perspektive: Krankenhäuser in Deutschland

Datenerhebung zur IT-Sicherheitslage von Kliniken macht Schwächen sichtbar
Je zentraler die systemerhaltende und gesellschaftliche Bedeutung einer Einrichtung ist, desto höher ist auch die Gefahr, dass diese ins Visier von Cyberkriminellen gerät – oft verbunden mit hohen Lösegeldforderungen. Ein nicht erst seit der Corona-Pandemie rasanter Anstieg an Hackerangriffen auf Gesundheitseinrichtungen zeigt, wie reell die Bedrohung ist. Seit Januar 2022 verpflichtet das Patientendaten-Schutz-Gesetz (PDSG) medizinische Einrichtungen dazu, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen der IT-Sicherheit zu treffen.

Die Prüfung von 1.286 Krankenhäuser zeigt erheblichen Handlungsbedarf bei der IT-Sicherheit.  Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen. 

Die Ergebnisse 

Geschützter Mailversand
58 Prozent der überprüften Krankenhäuser versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was Angreifern Spam- und Phishing-Attacken durch Mail-Fälschung erleichtert.

Erreichbarkeit der Systemschnittstellen
44 Prozent schützen nicht alle zum Krankenhaus zählenden Datenbanksysteme angemessen vor Cyberangriffen. Von außen erreichbare, ungesicherte Systeme vereinfachen Hackern den Zugang zu sensiblen Daten.

Sicherheit der Datenübertragung
Darüber hinaus erlaubten 90 Prozent die Datenübertragung mit veralteter Transportverschlüsselung, was Datendiebstahl begünstigt.

Veraltete Anwendungen
Bei 41 Prozent wurde mindestens eine Applikation mit potenzieller Sicherheitslücke hoher Kritikalität gefunden. Anwendungen mit fehlenden Sicherheits-Updates sind ein willkommenes Einfallstor für Angreifer.

DSGVO-Konformität
20 Prozent der Krankenhäuser verwendeten Tracking-Cookies ohne Nutzererlaubnis. In diesen Fällen können Abmahnungen und Bußgelder drohen.

 

Gewinnen Sie Klarheit über die externe IT-Angriffsfläche Ihrer medizinischen Einrichtung

IT-Verantwortliche tun ihr Bestes, um die Sicherheit Ihrer IT-Infrastruktur zu gewährleisten. Doch wie lässt sich der aktuelle Sicherheitsstatus kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von LocateRisk geht das einfach, sicher und schnell. Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft inklusive einer 30-minütigen Erstbesprechung mit Einblick in die Details kostenfrei unter: Tel. 06151 6290246 oder E-Mail an: em@LocateRisk.com

 

 

Fragen Sie jetzt Ihre persönliche Live-Demo an

Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.

Ich habe die Datenschutzbestimmungen gelesen


Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Alex freut sich!

Ihr AnsprechpartnerAlexander FeldmannBeratung

+49 6151 6290246

Jetzt Kontakt aufnehmen