Medizinische Einrichtungen insb. Krankenhäuser werden immer häufiger zum Angriffsziel von Hackern

Seit Anfang des Jahres häufen sich die Meldungen über Hackerangriffe auf medizinische Einrichtungen. Insbesondere sind auch Krankenhäuser in Deutschland Ziel von Computerhackern.

Bei den Einbrüchen in die Computernetzwerke kommt es den Hackern nicht auf Datendiebstahl oder Spionage an, vielmehr steht die Erpressung von Lösegeld an vorderster Stelle. Über Verschlüsselungstrojaner, sogenannte Ransomware, verschlüsseln die Angreifer medizinische Daten und Dokumente, die anschließend für den Anwender unleserlich sind. Die verschlüsselten Daten sind für das unternehmen somit nicht mehr nutzbar. Über eine Lösegeldforderung wird der Krypto-Schlüssel angeboten, mit dem die Daten wieder entschlüsselt werden können.

Zum Teil wurde der Betrieb bei betroffenen Krankenhäusern nach einem Hackerangriff stark eingeschränkt, u.a. wurden Patienten in umliegende Kliniken verlegt. Viele Krankenhäuser haben bereits komplett auf eine digitale Verwaltung umgestellt und sind somit stark anfällig für Cyber-Attacken. Die Piraten-Partei fordert deshalb mehr Investition in den Bereichen Daten- und Hackerschutz.

Viele Hackerangriffe werden durch organisatorische Mängel in Datenschutz, Datensicherheit und Richtlinien zum Umgang mit IT ermöglicht. Technischen Schutzvorkehrungen wie z.B. Virenscanner und Firewall bieten zwar hinlänglich Sicherheit, dies ist jedoch nicht ausreichend.

Die BPG berät zum Thema IT-Sicherheit und unterstützt Krankenhäuser und sonstige medizinische Einrichtungen u.a. in folgenden Bereichen:

  • Beratung in vorbeugenden Maßnahmen zu Datenschutz und Datensicherheit, dadurch Vermeidung von Organisationsverschulden und Haftung der Geschäftsführung
  • Umsetzung des IT-Sicherheitsgesetztes für kritische Infrastruktur vom 17.07.2015
  • Erstellung von Richtlinien und Organisationsanweisungen zum sicheren Umgang mit IT
  • Abschlussprüfung bei Einsatz von Informationstechnologie nach IDW PS 330
  • Prüfung von Risikofrüherkennungssystemen nach § 317 Abs. 4 HGB
  • Prüfung von Softwareprodukten nach IDW PS 880
  • Prüfung von Compliance Management Systemen nach IDW PS 980
  • Prüfung der Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse nach IDW RS FAIT 4

Sprechen Sie uns an und vereinbaren einen unverbindlichen Beratungstermin.

Ansprechpartner

bpg-daniel-sanderDaniel Sander
sander@bpg.de
mehr zur Person

nach oben
 Zurück  Alles Weiter