Cyber-Kriminelle haben immer wieder den Gesundheitssektor als mögliches lukratives Angriffsziel für sich ausgemacht. Laut einer aktuellen Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) gaben immerhin 88% der befragten Gesundheitseinrichtungen an, in 2016 Cyber-Angriffe verzeichnet zu haben, gegenüber 2015 ein rasanter Anstieg. Einer der bekanntesten Fälle: Im Frühjahr 2016 schleusten Hacker einen Virus in das IT-System des Lukaskrankenhauses in Neuss ein. Alle Daten wurden verschlüsselt, das Krankenhaus lahmgelegt und das gesamte IT-System musste heruntergefahren werden, um ein Ausbreiten zu verhindern.
Funktionstrennungsanalysen
SAST SUITE mit SAP IS-H Prüfmatrix
Seit das IT-Sicherheitsgesetz in Kraft getreten ist, setzt es Maßstäbe für die Sicherheit in der Informations- und Kommunikationstechnik und schafft einen verbindlichen Orientierungsrahmen, um Störungen der Informationssicherheit zu vermeiden.
Das stellt ganz aktuell auch das Gesundheitswesen vor große Herausforderungen: Innerhalb von 24 Monaten müssen alle sicherheitsrelevanten Systeme und Prozesse gesetzeskonform abgebildet werden. Insbesondere die Patientendaten müssen vor versehentlichen oder unbefugten Manipulationen geschützt werden. Und oftmals bergen auch die steigende Komplexität der IT-Systeme oder fehlerhafte Konfigurationen schwerwiegende Sicherheitsmängel.