Angesichts zunehmender Hacker-Angriffe auf deutsche Krankenhäuser bieten der IT-Hersteller i-Solutions Health GmbH und das Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG) in Zusammenarbeit ein umfassendes Programm für mehr IT-Sicherheit in deutschen Krankenhäusern. Mit Sicherheits-Schulungen und Analysen zum systematischen Aufdecken von Sicherheitslücken in der IT-Systemlandschaft sollen IT-Leiter und Führungsverantwortliche in Krankenhäusern besser für die neue Gefährdungslage gewappnet werden.

Nach langwierigen Diskussionen um ein einheitliches Vorgehen zum Datenschutz im Gesundheitswesen zwingen die aktuellen Nachrichten rund um Hacker-Angriffe, die in den vergangenen Wochen verschiedene Krankenhäuser mittels Schadsoftware teilweise tagelang völlig lahmlegten und (be)handlungsunfähig machten, die deutsche Krankenhauslandschaft jetzt zum akuten Handeln.

Kritische Auswirkungen von IT-Sicherheitslücken auf Patientenbehandlung vermeiden

Die nachweislich bestehenden IT-Sicherheitslücken haben nicht nur kritische Auswirkungen auf die Arbeitsabläufe des betroffenen Krankenhauses, sondern im schlimmsten Fall auch dramatische Auswirkungen auf die Patientenbehandlung: behandlungsnotwendige Patienten- und Untersuchungsdaten bleiben außer Zugriff, IT-gesteuerte Untersuchungsgeräte sind außer Betrieb, Operationen müssen verschoben werden, die digitale Kommunikation ist außer Kraft gesetzt und damit der gesamte Krankenhausbetrieb.

Damit IT-Leiter die Gefährdungslage schnell besser einschätzen und Sicherheitslücken fachkompetent vermeiden können, haben i-Solutions Health und das ISDSG ein Beratungsangebot zusammengestellt, das sich von der IT-Sicherheitsaufklärung sowie Sicherheitsanalysen bestehender Serverumgebungen über den Installationsservice von Sicherheitsupdates bis hin zu umfassenden IT-Penetrationstests erstreckt. Das Angebot richtet sich an Gesundheitseinrichtungen jeder Art und Größe, macht auf unmittelbare Gefährdungslücken aufmerksam, deckt Fehlerquellen auf und gibt Verantwortlichen Anleitung für Gegenmaßnahmen.

Wichtig sind vor allem ganzheitliche Lösungen, die sowohl technische Aspekte der IT-Sicherheit, wie auch den „Faktor Mensch“ und damit einhergehende organisatorische Maßnahmen berücksichtigen“, erklärt Prof. Dr. Thomas Jäschke, Leiter des Instituts für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG).

„Die Sicherheit unserer IT-Lösungen im Einsatz bei unseren Kunden hat schon immer oberste Priorität“, betont Horst Martin Dreyer, operativer Geschäftsführer der i-Solutions Health GmbH. „Gemeinsam mit den unabhängigen ISDSG-Datenschutzexperten wollen wir das IT-Sicherheitsbewusstsein in Krankenhäusern angesichts der aktuellen bedrohlichen Entwicklungen stärken und sie für die künftigen Anforderungen wappnen, die eine fortschreitende Digitalisierung im Gesundheitswesen in Sachen Datenschutz und -sicherheit mit sich bringt.“

Mit IT-Sicherheitstrainings und -Analysen Gefahren erkennen und proaktiv handeln

Zum Angebot gehören individuelle Sicherheitsanalysen, in deren Rahmen eine Überprüfung der Krankenhausorganisation auf Informationssicherheit erfolgt. Nach Best-Practice Standards, wie zum Beispiel ISO/IEC 27.001, werden IT-Infrastruktur und Netzwerke, Benutzer- und Rechtemanagement, Kommunikationssicherheit sowie Patch-, Backup- und Business Continuity Management ausführlich analysiert, potentielle Risiken und Schwachstellen ermittelt, bewertet und konkrete Handlungsempfehlungen gestellt.

Schwachstellen im System durch Simulation möglicher Angriffe erkennen und schließen

Ergänzend dazu dienen IT-Penetrationstests der „legalen“ Sicherheitsüberprüfung einer definierten IT-Infrastruktur, die mittels verschiedener Testvarianten einen externen Hacker-Angriff simulieren, um Schwachstellen im System konkret aufzudecken. Dabei wird das gesamte System aus der Rolle eines inneren und äußeren Angreifers heraus „attackiert“. Schwachstellen und Risiken werden so unmittelbar identifiziert und dokumentiert. Ein individueller Aktionsplan hilft, die ermittelten Schwachstellen zu schließen und Risiken auf ein Mindestmaß zu reduzieren.