Krankenhäuser rücken ins Visier der Hacker

SAST-Suite: Sicherheit für SAP-Systeme in KrankenhäusernCyber-Kriminelle haben immer wieder den Gesundheitssektor als mögliches lukratives Angriffsziel für sich ausgemacht. Laut einer aktuellen Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) gaben immerhin 88% der befragten Gesundheitseinrichtungen an, in 2016 Cyber-Angriffe verzeichnet zu haben, gegenüber 2015 ein rasanter Anstieg. Einer der bekanntesten Fälle: Im Frühjahr 2016 schleusten Hacker einen Virus in das IT-System des Lukaskrankenhauses in Neuss ein. Alle Daten wurden verschlüsselt, das Krankenhaus lahmgelegt und das gesamte IT-System musste heruntergefahren werden, um ein Ausbreiten zu verhindern.

Nicht viele dieser Angriffe wurden öffentlich bekannt, aber das mag vor allem daran liegen, dass lt. BSI für Krankenhäuser gemäß IT-Sicherheitsgesetz noch keine Meldepflicht besteht. „Je stärker Patienten und Krankenhäuser jedoch vernetzt werden, desto höher werden die Anforderungen, sensible Patientendaten zu schützen und damit gleichzeitig zur Gewährleistung der Patientensicherheit beizutragen.“, sagt Healthcare-Expertin Dr.-Ing. Constanze Woldenga der GIM-Gruppe.

Stopp für Hacker: SAST SUITE bietet Sicherheit für SAP-Systeme in Krankenhäusern

Um Sicherheitsrisiken rechtzeitig identifizieren und minimieren zu können, hat AKQUINET, zusammen mit seinem auf Healthcare spezialisierten Partner der GIM-Gruppe, ein neues Regelwerk entwickelt. In Verbindung mit bereits integrierten Risikoanalysen umfasst diese Matrix Prüfungen für kritische User-Berechtigungen und Funktionstrennungskonflikte (SoD = Segregation of Duties), die nahtlos in die krankenhausspezifische SAP-Software IS-H integrierbar sind. Ein erster Schritt zu einer umfassenden SAST-Healthcare-Lösung.

Damit unterstützt die GRC-Sofware SAST SUITE von AKQUINET beim Schutz vor grundlegenden Risiken:

  • Unkontrollierter Abfluss von Daten
  • Gefährdung der Patientensicherheit durch manipulierbare oder inkonsistente Datenbestände
  • Der Beeinträchtigung der Wirtschaftlichkeit oder der fehlerhaften Bewertung von Vermögen durch unvollständige oder nicht verfügbare Daten.

„Mit dieser Erweiterung der SAST SUITE können sich Krankenhäuser durch Absicherung Ihrer IT-Prozesse und Systeme wirksam auf die künftigen Anforderungen des IT-Sicherheitsgesetzes vorbereiten und gleichzeitig die Behandlungsqualität und Patientenzufriedenheit erhöhen.“, so Woldenga.

Sie wünschen sich Unterstützung bei Ihren anstehenden IT-Sicherheitsprojekten, dann sprechen Sie uns an: sast@akquinet.de

AKQUINET-Partner im Bereich Healthcare:
gim-gruppe_logo_100x100px