:quality(80)/p7i.vogel.de/wcms/3e/08/3e08614885109b7f1449c3c2f6de2dd4/0118109040.jpeg "Frank Roebers, langjähriger CEO der Synaxon, verlässt Ende Dezember 2024 das Unternehmen auf eigenen Wunsch. (Bild: Besim Mazhiqi)")
:quality(80)/p7i.vogel.de/wcms/98/87/9887f83b96891bec0da3b43b2a4ec8a7/0118098909.jpeg "Der Vorstandsvorsitzende der Datagroup, Andreas Baresel übernimmt zusätzlich die Aufgaben von Oliver Thome. (Bild: Klaus Mellenthin)")
:quality(80)/p7i.vogel.de/wcms/ae/b9/aeb9e8022d5d862fa5b178f9525fc878/0118083698.jpeg "Der Datensicherungsanbieter Veeam übernimmt Coveware. Dessen vollständiges Portfolio ist somit auch im Channel erhältlich. (Bild: KI-generiert/Copilot)")
:quality(80)/p7i.vogel.de/wcms/2c/4e/2c4eb6e49137329220fbdf924a0b17c3/0118105861.jpeg "Künstliche Intelligenz und die Nachfrage nach KI-Lösungen hat bei Google und Microsoft für deutlich mehr Umsatz und Gewinn gesorgt. (Bild: Stefan Freytag - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/7a/147af4c023146bb50b8400b90df841ee/0118087718.jpeg "Der CPN-Verbund kooperiert mit Fairown. So können die Verbundsmitglieder ihren Kunden ein Abomodell für IT-Geräte anbieten, bei dem zugleich die Kreislaufwirtschaft gefördert wird. (Bild: HN Works - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/20/d72089c857d38216c08343f99addc32d/0117956244.jpeg "Mit dem Managed Rancher Service von Suse will OVHcloud für ein verbessertes Multicloud-Management sorgen. (Bild: Copilot/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/4b/d04b7f81247de74206267d22a2c4c95b/0117822809.jpeg "Frösche stehen auch für Glück, aber viele Anwender sehen sich angesichts der Lizenzpreise von VMware und einer zusammengestrichenen Produktpalette genötigt, ihren Software-Assets anderweitig eine Infrastruktur-Heimat zu bieten. (Bild: frei lizenziert: Alexa)")
:quality(80)/p7i.vogel.de/wcms/05/2a/052a1ea54a05e8c569c7bec0158d452b/0118028492.jpeg "Tim Kartali (l., Ionos) mit Khaled Chaar (Cancom) (Bild: CANCOM, IONOS (Canva))")
:quality(80)/p7i.vogel.de/wcms/e4/68/e4686fefc6bbe25e20ff3cbc0d743fbe/0118030070.jpeg "Das Thinkpad P1 Gen 7 mit Intel Core Ultra und Nvidia-RTX-Grafik ist die erste mobile Workstation mit wechselbarem LPDDR5x-Speicher. (Bild: Copyright (c) 2022 Roman Samborskyi/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/3f/43/3f43789ca85cbaf018806ad716d6cc7f/0118044625.jpeg "Siemens hat auf der Hannover Messe seinen Industrial Copilot vorgestellt. Das KI-Tool für den Einsatz im industriellen Umfeld wurde in enger Kooperation mit Microsoft entwickelt. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/bd/1e/bd1efc8d3f7e7d1a76062413d0a4e820/0117558597.jpeg "AIvalley bietet auf seiner Homepage bereits eine Übersicht von Kategorien an, in denen der Besucher einschlägige Tools finden, kann, beispielsweise zu Marketing, Suche oder Prompt Tools. (Bild: AIvalley / Matzer)")
:quality(80)/p7i.vogel.de/wcms/45/a2/45a25cde1ce518c49181438285b072bd/0117990061.jpeg "Sind KI-Systeme gut genug, um in der Industrie gewinnbringend eingesetzt zu werden? (Bild: Berit Kessler - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/73/fe7339e7caccff82d21b064704aaded1/0118098600.jpeg "Mit MX Grid von Nokia soll die Qualitätskontrolle in der industriellen Fertigung durch die Kombination aus Echtzeit-Video-Feeds und KI/ML-Verarbeitung verbessern. (Bild: Kampan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/87/a38723dcc8817cd22c6a028ae8bc3e7e/0118054250.jpeg "Die drei Monitore der Graphic-Pro-U3-Serie verfügen über eine Calman-Ready-Zertifizierung. Damit können sie direkt mit der Calman-Farbkalibrierungssoftware kommunizieren, was die Farbgenauigkeit verbessert. (Bild: AOC)")
:quality(80)/p7i.vogel.de/wcms/ab/09/ab09984c267994dd2d5fc5dec7a11fc5/0117935370.jpeg "Der UC-Anbieter Estos stellt Vertrieb und Partnerprogramm neu auf und integriert KI-Funktionen in die Kommunikationslösungen. (Bild: Kowit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/a9/34a9eabe3dc5ef0bbf1092bdf58df215/0117259762.jpeg "(Bild: ADN)")
:quality(80)/p7i.vogel.de/wcms/3e/0b/3e0b078c9e2f5ea301e11c4a00e77bf3/0117309251.jpeg "(Bild: Online USV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/95/1e/951eb763fbedf751dbda1e4f4441d7b6/0117124926.jpeg "(Bild: ALSO)")
IT-Sicherheit im Gesundheitswesen Security Services in Krankenhäusern
Moderne IT-Sicherheit ist für Krankenhäuser unentbehrlich, damit das Personal die Patienten versorgen kann. Systemhäuser können zur Sicherheit der Patienten und deren Daten beitragen und gleichzeitig von dem Geschäft profitieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/120400/120443/65.jpg "TIM Logo_ITDistribution_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Fahrlässige Tötung wurde den Akteuren des Cyberangriffs auf die Uniklinik Düsseldorf vorgeworfen. In der Nacht des 10. Septembers 2020 hatte sich die Klinik von der Notfallversorgung abgemeldet und keine Patienten mehr aufgenommen. Aufgrund des Ausfalls der Systeme musste die Düsseldorfer Klinik ein Rettungsteam abweisen, welches eine schwer erkrankte Patientin versorgte. Der Rettungswagen fuhr deshalb weiter nach Wuppertal, wo die Behandlung erst eine Stunde später stattfand. Die Patientin verstarb. Mittlerweile wurde die Anklage gegen die Täter fallen gelassen. Die Patientin wäre wohl auch bei schnellerer Behandlung in der Uniklinik in Düsseldorf verstorben, wie der WDR berichtete. Nach den Kriminellen, die rund 30 Server der Klinik verschlüsselten, wird weiterhin gesucht.
Zwar stellt dieser Fall eine absolute Extremsituation dar, sie zeigt dennoch auf, wie wichtig die IT-Sicherheit im Gesundheitswesen ist. Schließlich war die Universitätsklinik in Düsseldorf 13 Tage lang einsatzunfähig. Abgesehen davon, dass die Klinik in dieser Zeit keine Patienten versorgen konnte, verliert ein Krankenhaus wie jedes Unternehmen viel Geld, wenn es seine Leistungen nicht erbringen kann. Daneben kommen Kosten für Gegenmaßnahmen durch externe Dienstleister und Forensiker auf die Einrichtungen zu.
Die Sicherheit kritischer Informationen und die unterbrechungsfreie Patientenversorgung dürfen dem ständigen Kostendruck nicht zum Opfer fallen. Hier geht es nicht nur um Geld, sondern um Gesundheit.
Der Status Quo der IT-Sicherheit in Krankenhäusern
„Unzureichend“, antwortet Nadine Reinsdorf, Key Account Managerin beim Systemhaus WBS IT-Service, auf die Frage, wie Krankenhäuser hinsichtlich der IT-Security aufgestellt sind. Zwar seien sich die Einrichtungen bewusst, dass sie eine effiziente IT-Sicherheit brauchen, sagt Sven Lieven, Geschäftsführer des Systemhauses Asapcom. Gerade wirtschaftlich schwächeren Unternehmen fehlen meist das Geld und die Ressourcen, um Sicherheitslücken zu schließen. Weiteres Hindernis für die Digitalisierung ist, dass das Personal in vielen Einrichtungen noch analog arbeitet. „Die Digitalisierung ist in den Kliniken auf sehr unterschiedlichem Niveau. Manche arbeiten größtenteils digital, andere wollen noch Klebezettel und Farbmarkierungen auf Papierakten nutzen“, sagt Reinsdorf. Dabei ist die Akzeptanz digitaler Mittel ein wichtiger Erfolgsfaktor.
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859123/original.jpg "Nadine Reinsdorf, Key Account Managerin bei WBS IT-Service, stuft die aktuelle Sicherheitslage in Krankenhäusern als unzureichend ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859117/original.jpg "Marc Niederberghaus ist Director Business Development beim Systemhaus Controlware. Daher weiß er, dass Security-Projekte in Krankenhäusern wesentlich umfangreicher sind als in klassischen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859119/original.jpg "Laut Paul Karrer, Geschäftsführer des Bereichs Enterprise Computing Solutions bei Arrow, brauchen Systemhäuser viel technisches Knowhow, um Sicherheitskonzepte im Gesundheitswesen umzusetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859100/1859126/original.jpg "Im Gesundheitswesen müssen Digitalisierung und IT-Sicherheit Hand in Hand gehen, wie Maik Wetzel, Strategic Business Development Director DACH bei Eset, mahnt.")
„Natürlich kann man jetzt argumentieren: Wenn ich keine IT habe, können auch meine Daten nicht verschlüsselt werden“, sagt Maik Wetzel, Strategic Business Development Director DACH beim Sicherheitshersteller Eset. „Aber das ist nicht effizient heutzutage.“ Muss zum Beispiel ein Patient in eine andere Praxis verlegt werden, wäre es sehr umständlich, ihm die Akte mit seinen Daten in Papierformat mitzugeben. „Digitalisierung muss immer mit der notwendigen IT-Sicherheit einhergehen“, mahnt Wetzel.
Um das umzusetzen, gibt es staatliche Anforderungen für die IT-Sicherheit in Kliniken in der Kritis-Verordnung, dem IT-Sicherheitsgesetzes 2.0 und der NIS-Richtlinie. Als Motivation fördern Bund und Länder die Umsetzung der Digitalisierung im Rahmen des Krankenhauszukunftsfonds mit 4,3 Milliarden Euro. „Die meisten Gesundheitseinrichtungen, vor allem Krankenhäuser, in denen es um medizinische Bedürfnisse der Patienten und oftmals sogar um Leben und Tod geht, gehören zu den Kritischen Infrastrukturen, die besonders schützenswert sind. Das erhöht den öffentlichen Druck auf die Betreiber“, sagt Elodie Oberli, Territory Managerin beim Hersteller Wallix.
Anforderungen an die IT-Sicherheit im Gesundheitswesen
Für Krankenhäuser allein kaum umzusetzen, für Security-Dienstleister ein profitables Geschäftsfeld. Doch Security-Projekte im Gesundheitssektor sind umfangreicher als in klassischen Unternehmen, wie Marc Niederberghaus, Director Business Development beim Systemhaus Controlware, berichtet. Lösungen und Konzepte, die bei der klassischen Unternehmens-IT funktionieren, können nicht eins zu eins für das Gesundheitswesen übernommen werden. Verschiedene Endgeräte für die Versorgung, Patientenportale und elektronische Gesundheitsakten müssen im Zuge der Digitalisierung miteinander verbunden werden. Und das, ohne die etablierten Prozesse der Klinikmitarbeiter zu stören. Dazu kommt, dass es im Gegensatz zu IT-Endgeräten unzulässig ist, medizintechnische Geräte softwareseitig zu modifizieren, indem zum Beispiel Schutzsoftware installiert wird. Dadurch verlieren die Geräte ihre Zulassung. „Da keine Softwareinstallationen möglich sind, bleibt die Möglichkeit auf Netzwerkebene einzugreifen“, erklärt Paul Karrer, Geschäftsführer des Bereichs Enterprise Computing Solutions beim Distributor Arrow. Durch den eingeschränkten Zugang zum Netzwerk könnte es laut Karrer jedoch passieren, dass Medizintechnik nur noch eingeschränkt funktioniert. Deshalb müssen Systemhäuser viel technisches Knowhow aufbauen.
Sensible, persönliche Daten sind für Cyberkriminelle lukrativ. Die Klinikleitungen müssen reagieren. IT-Security ist zu einer Frage der Patientensicherheit geworden. Das gilt für alle Krankenhäuser.
Aber auch, um die Krankenhäuser bei den Anträgen für Fördermittel zu unterstützen. Wollen Einrichtungen eine Förderung beantragen, müssen sie die IT-Security mitbedenken. Das Bundesamt für Soziale Sicherung gibt die Ziele für die Sicherheitskonzepte vor, von denen mindestens eines enthalten sein muss:
- Prävention: Dazu gehören die Absicherung medizinischer Endgeräte, Zugriffskontrolle, Schwachstellenmanagement sowie Verschlüsselung mobiler Datenträger.
- Detektion: Die Kliniken müssen in der Lage sein, Daten zu analysieren, um Angriffe zu erkennen. Dafür eigenen sich Security Operations Center, SIEM-Systeme (Security Information & Event Management) oder Intrusion Detection.
- Mitigation: Des Weiteren benötigen die Einrichtungen automatisierte Backup-Systeme sowie einen lokalen Schadsoftwareschutz.
- Awareness: Mitarbeiter müssen regelmäßig über die Cybergefahren aufgeklärt und geschult werden.
Die Rolle der Distribution im Healthcare-Bereich
Auf sich allein gestellt sind die Systemhäuser nicht. Sie bekommen Unterstützung von Herstellern von Sicherheitslösungen wie Wallix und von Distributoren wie Arrow. Wallix bietet Trainings, Online-Seminare und White Papers an, um mit den Partnern Knowhow für das Gesundheitswesen aufzubauen. Dazu erhalten die Partner technische Hilfe beim Proof of Concept, bei Pilotprojekten sowie bei der tatsächlichen Umsetzung. Arrow bietet den Partnern neben den passenden Technologien und Support auch Hilfe bei Marketingmaßnahmen und Kampagnen zur Lead-Generierung.
Sowohl für die Kliniken wie auch die Dienstleister bedeuten IT-Security und Digitalisierung eine Menge Arbeit. Doch letztendlich profitieren beide Seiten: die Systemhäuser erhalten eine Klientel, die sie nicht nur akut, sondern immerfort betreuen. Und die Einrichtungen können sich vor Cyberangriffen schützen und bleiben einsatzfähig und effizient. Ohne, dass Menschen in Gefahr geraten, wie bei dem Fall in Düsseldorf.
(ID:47547099)
:quality(80)/p7i.vogel.de/wcms/b5/35/b5356b39bd1bc0a28fec60e0e63e4781/0116479122.jpeg "Auf der Eset-Partnerkonferenz fokussierte die Agenda unter anderem die Cyberbedrohungslage und die daraus resultierenden Regeln auf gesetzlicher Ebene wie NIS2. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/ba/d0/bad0835e2eb1b8024cea72ef1ceffa17/0117370619.jpeg "Gesetzliche Vorgaben machen Ausschreibungen zum Albtraum. (Bild: lassedesignen - stock.adobe.com)")