+49 (0) 8171/405-0 info@proSoft.de

Klinik-IT: Besuchszeit für ungebetene „Gäste“?

20.
Jul
2020
B3S, BSI, Gesundheitswesen, IT-Risikomanagement, Krankenhaus-IT, KRITIS, Lahn-Dill Kliniken, Logfile Analyse, personenbezogene Daten
​Krankenhäuser sind Einrichtungen, in denen die Verarbeitung sensibler, personenbezogener Daten an der Tagesordnung ist. Doch eine neue BSI-Studie zeigt: Die Klinik-IT und die technologischen Antworten auf aktuelle IT-Security-Bedrohungen sind in den meisten Fällen nicht auf der Höhe der Zeit.

Es gibt schlechte Nachrichten aus dem Gesundheitswesen. Und diese haben zur Abwechslung einmal gar nichts mit den Entwicklungen rund um das Corona-Virus (COVID-19) zu tun. Vielmehr geht es unter anderem um Viren und Risiken einer ganz anderen Sorte – im Blickfeld steht nämlich einmal mehr die IT-Sicherheit in Krankenhäusern. Der Hintergrund sind alarmierende Ergebnisse einer neuen Studie (zur BSI-Studie KRITIS-Sektor Gesundheit) des Bundesamts für Sicherheit in der Informationstechnik. Die Experten des BSI haben sich dabei mit der Informationssicherheit der Klinik-IT in der stationären medizinischen Versorgung auseinandergesetzt.

IT-Infrastruktur ist vielfach nicht mitgewachsen

Dabei zeigte sich grundsätzlich, dass in vielen Fällen die IT-Infrastruktur in Kliniken nicht mit den wachsenden Anforderungen technischer Natur mitgewachsen ist. Hinzu kommt in Krankenhäusern oft die Problematik von Legacy-Technologien: Altsysteme werden in einzelnen Bereichen weiterhin genutzt, aber nicht mehr gewartet oder weiterentwickelt.

Systematisches IT-Risikomanagement: Oft Fehlanzeige

Aus organisatorischer Sicht hält das BSI in seiner Studie, die bisher nur teilweise veröffentlicht wurde, fest, dass „sich ein systematisches IT-Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau bewegt.“ Die Planung von entsprechenden IT-Sicherheitsmaßnahmen erfolgt nicht immer risikoorientiert. Und auch die Bedrohungsanalyse in der Klinik-IT ist laut BSI häufig unvollständig. Dies berge die Gefahr, dass speziell die vor- und nachgelagerten Prozesse im Rahmen von Risikoanalysen nicht ausreichend berücksichtigt werden.

Defizite bei technischen Schutzmaßnahmen in Klinik-IT

Mit Blick auf die technischen Schutzmaßnahmen in Krankenhäusern kommen die Experten des BSI zu dem Schluss, dass Defizite zum Beispiel in Bereichen bestehen, „die eine aktive Mitwirkung der Beschäftigten erfordern“ – exemplarisch werden hier Themenfelder wie die Verschlüsselung mobiler Speichermedien und die E-Mail Verschlüsselung genannt. Auch eine klare Netztrennung, etwa zwischen dem Verwaltungs-Netz und den von Besuchern und Patienten genutzten Ressourcen, ist nicht immer vorhanden.

Logfile-Analyse häufig unzureichend

Explizit erwähnt das Bundesamt darüber hinaus, dass auf „Maßnahmen zur Detektion und Reaktion“ seitens der Betreiber bislang offenbar nur eher wenig Augenmerk gelegt wird. Neben einem zentralisierten Malware-Scan von E-Mails heben die Security-Experten dabei insbesondere auch das Netzwerk-Monitoring der Klinik-IT hervor. Und das ist durchaus nachvollziehbar, denn gerade eine systematische, kontinuierliche Logfile-Analyse kann dazu beitragen, Risiken und Sicherheitslücken einerseits frühzeitig zu erkennen, andererseits aber auch tatsächliche Vorfälle so effizient und einfach wie möglich aufzuarbeiten.


 

„Log-Management trägt dazu bei, KRITIS-Anforderungen zu erfüllen″

Gebäude Klinikum Wetzlar

Klinikum Wetzlar – Lahn-Dill-Kliniken

 

Lösungen wie beispielsweise IT@WORK-ProLog® ermöglichen es an dieser Stelle, quasi noch einen Schritt weiter zu gehen und ein echtes Log-Management zu realisieren. Dies kann in Kliniken beispielsweise auch im Rahmen gesetzlicher Vorgaben notwendig sein, um die Anforderungen an Kritische Infrastrukturen (KRITIS/B3S) zu erfüllen, bei denen auch der Protokollierung ein besonderer Stellenwert zukommt.

Ein Weg, den etwa die Lahn-Dill-Kliniken, ein kommunales Krankenhaus-Unternehmen mit mehreren Standorten im hessischen Lahn-Dill-Kreis, durch die Implementierung von IT@WORK-ProLog bereits erfolgreich beschritten haben, wie auch die Fachpublikation Krankenhaus-IT Journal berichtet.

Fazit: In Krankenhäusern ist im Hinblick auf die IT-Sicherheit noch viel zu tun. Neben organisatorischen Veränderungen, etwa im Bereich der Risikoanalyse, kann dabei aus technischer Sicht durch die Einführung eines kontinuierlichen Log-Managements ein erheblicher Sicherheitsgewinn erzielt werden. Denn nur wer weiß, was in seinen Systemen tatsächlich vor sich geht, kann Probleme erkennen und gleichzeitig eine datenschutzkonforme Protokollierung realisieren. Damit sich in der Klinik-IT nicht ungebetene Gäste einnisten!

IT-Security-Experte #ProSoft überzeugt mit Partner #OPSWAT obere deutsche Bundesbehörde und gewinnt Ausschreibung https://t.co/IlulRpMc3F https://t.co/s9hyMZT5yV
Insgesamt 28 #Sicherheitslücken beim Webbrowser #Chrome geschlossen. https://t.co/nA4jlXviwp
⚠ Notfall-Update: Cyberattacken auf Webbrowser #Chrome könnten bevorstehen https://t.co/RFN3vuYjsYhttps://t.co/KTvytXUnmg
Minor Release bei NetSupport DNA. IT-Asset Management / ITAM mit neuen Funktionen https://t.co/ebeqIVs5fJ
Forsa-Umfrage: 51 % der Befragten haben Sorge, dass Cyberangriffe zu Ausfällen bei kritischen Infrastrukturen führen. Klimawandel und Ukraine-Krieg sind die größten Sorgen der Deutschen. https://t.co/acuRXjLViJ https://t.co/Rf8qY3KUjv
Wenn IT-Security an Grenzen stößt: UEFI-BIOS teilweise mit Sicherheitslücken. Schwachstellen auch im TPM Firmware-Update https://t.co/4IMqUspl09 #BIOS #Firmware #TPM #Lenovo https://t.co/JFpAbAQKce
IT-Security-Experte #ProSoft überzeugt mit Partner #OPSWAT obere Bundesbehörde und gewinnt Ausschreibung https://t.co/9HWDLlTJjN https://t.co/JW0yAIWqwL
Durchschnittlich 277 Tage dauert es laut einer IBM Studie, bis IT-Angriff erkannt wird. https://t.co/xSNdgOOZNY https://t.co/cquotQRatV
ProSoft gewinnt Ausschreibung zur Implementierung eines Cybersicherheits-Pakets im öffentlichen Sektor https://t.co/GeQGtNDeMM #Pressemitteilung
Datenschutz-Folgenabschätzung richtig durchführen: So gehts https://t.co/FWz9jovkeI #DSGVO https://t.co/V9LEreyNsg
Erfolgreicher #ransomeware Angriff auf #mediamarkt Schaden 100 Millionen US $ https://t.co/K6LNm11zlU
Root-Lücke in F5 BIG-IP Appliances geschlossen https://t.co/hfajFN1A4L #F5 https://t.co/7fzK6BlXqL
Mobilfunk Netzausfälle in ganz Deutschland. Alle Provider betroffen. https://t.co/29N1r5pqsx
Mega Netzausfall bei fast allen Mobilfunk Anbietern https://t.co/29N1r5pYi5
#Phishing: MFA-Fatigue-Attacken ermüdet den Anwender und hebelt dadurch Mehrfaktor-Authentifizierung aus. MFA bleibt sicher, der Anwender nicht https://t.co/LfCwadP4Hu https://t.co/1uQ15sLNo5
@NetSupportNSM: For additional security, #NetSupportManager uses four levels of #Encryption:
#SmartCard support
#Remote login support
•Central logging of all #Connectivity and actions
•Full integration with #ActiveDirectory.
Try for free https://t.co/Woluh4JoWu https://t.co/5NOK5iLB2W
#backdoor Angriffe mit #DTrack auf 2 Chemie-Unternehmen identifiziert https://t.co/iWo3Am4g9C #Lazarus https://t.co/IodpAgu2A1
@heisec: Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen https://t.co/FXWahu4hiG #Firefox107 #Patches

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This