German Competence Centre against Cyber Crime e. V. bietet Unterstützung bei der Einhaltung von Leitlinien für Krankenhäuser.

Nicht das letzte, aber eines der prominentesten Beispiele von Cyberangriffen auf Unternehmen des Gesundheitswesens in jüngster Zeit war der Angriff auf die Universitätsklinik im tschechischen Brünn. Die Klinik gilt als das geradezu paradigmatische Opfer: Als Krankenhaus ist sie nicht nur ohnehin ein Unternehmen der kritischen Infrastruktur, sondern hat als Betreiberin eines der größten COVID-19-Testlabore des Landes aktuell eine besondere Bedeutung. „Die Klinikmitarbeiter stehen während dieser Pandemie unter ganz besonders hohem Druck, zeitlich wie emotional. Wer kann sich da noch Gedanken über Cybersicherheit machen?“, fragt Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V., in dem sich Unternehmen verschiedenster Branchen zur Prävention und Abwehr von Cyberkriminaliät zusammengeschlossen haben. „Umso wichtiger ist ein funktionierendes Abwehrsystem, das es den Mitarbeitern ermöglicht, in einem gesicherten Umfeld ihrer Arbeit nachzugehen. Sie müssen sich darauf verlassen können, dass die Geräte, mit denen sie arbeiten, vor einem Zugriff von außen geschützt sind. Nur so ist beispielsweise zu gewährleisten, dass die technisch gestützte Versorgung von Patienten – etwa an den Intensivbetten – jederzeit reibungslos funktioniert.“

Leitlinien, wie solch ein Abwehrsystem aussehen kann, hat kürzlich die EU-Agentur für IT-Sicherheit herausgegeben. Die Leitlinien umfassen den Schutz sensibler Patientendaten ebenso wie die Sicherstellung von Diensten im Gesundheitswesen zu jeder Zeit. Dabei gilt es vor allem auch, sich mit der Abwehr von Angriffen auf medizinische Geräte auseinanderzusetzen, die heute in Netzwerke eingebunden sind, um Daten innerhalb des Hauses überall digital verfügbar zu machen. Und auch übergeordnete Systeme wie für das Gebäudemanagement oder die Kontrolle von Industrieanlagen müssen gesichert werden und regelmäßig Updates erfahren. „Aus unserer Erfahrung können wir die Forderungen der Behörde bestätigen, die auf die Erstellung von Notfallplänen dringt und regelmäßige Penetrationstests sowie Kurse zur Sensibilisierung des Personals empfiehlt.“

Auch G4C bietet entsprechende Modelle an, um die IT-Sicherheit von Unternehmen zu prüfen und Mitarbeiter zu schulen. Ein konkretes Hilfsangebot geht vom G4C-Mitgliedsunternehmen, dem ITSicherheitsanbieter Link11 aus: „Da sich die Anzeichen mehren, dass Unternehmen aus dem Gesundheitssektor zunehmen Opfer von sogenannten Distributed Denial of Service-Angriffen (DDOS) werden, stellt Link11 Schutzlösungen für alle Einrichtungen des öffentlichen Sektors bis September 2020 kostenfrei zur Verfügung“, so Kessow.

Details zu dem Angebot sind auf der Website von Link11 zu finden.