Startseite » Markt » Aus der Branche »

Gesundheitsindustrie steht im Fokus von Cyberangriffen

Cybersecurity
Medizinische Geräte und Impfstoff-Informationen vor Datenklau schützen

20210824_NTT_Cyberangriffe_im_Krankenhaus.jpg
In der Coronavirus-Pandemie steht das Gesundheitswesen verstärkt im Blickpunkt von Cyberangriffen. Das neue Krankenhauszukunftsgesetz sieht Investitionen in die IT-Sicherheit vor (Bild: NTT)
In der Corona-Pandemie geraten Krankenhäuser und Medizintechnik-Unternehmen zunehmend ins Visier von Cyberangriffen. Auch Informationen über Covid-19-Impfstoffe werden gestohlen.

Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. Der Gesundheitssektor ist davon am stärksten betroffen. Laut dem Global Threat Intelligence Report 2021 (GTIR) des international tätigen IT-Dienstleisters NTT Ltd. musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200 % verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken auf den Gesundheitssektor rund 45 %.

Sicherheitslücken durch Telemedizin und Remote-Betreuung

Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 % aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.

Cyberangriffe auf Informationen zu Covid-19-Impfstoffen

Bei den Angriffen auf das Gesundheitswesen handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. Auch Cyberspionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hat, ist zu beobachten. Dabei werden nicht nur Pharmaunternehmen und Universitäten angegriffen, sondern auch Regulierungsbehörden. Die Europäische Arzneimittelbehörde gab im Dezember 2020 bekannt, dass Cyberangreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.

Krankenhauszukunftsgesetz: Investitionen in Cybersecurity

„Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden. Das Thema Cybersecurity ist im Zuge der pandemiebedingten Herausforderungen allerdings etwas in den Hintergrund geraten. Aber es besteht Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspricht einen zusätzlichen Impuls“, erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd.

Das Krankenhauszukunftsgesetz (KHZG) ist im Oktober 2020 im Kraft getreten und zielt auf eine Digitalisierung von Krankenhäusern und Kliniken ab. Der Bund stellt dafür 3 Mrd. Euro bereit und die Länder und Krankenhausträger sollen sich mit mindestens 30 % an den Kosten der Projekte beteiligen. Eine wichtige Komponente des Gesetzes ist die Verbesserung der Cybersecurity, in die mindestens 15 % der Fördermittel investiert werden müssen. Der Gesetzgeber trägt damit auch dem Umstand Rechnung, dass Krankenhäuser gerade in der Covid-19-Zeit verstärkt ins Visier von Cyberangreifern geraten sind. Ein Ziel des Gesetzes ist der Schutz von Systemen und Daten, die gerade im Hinblick auf die zunehmende Digitalisierung immer größeren Gefahren ausgesetzt sind.

Auch medizinische Geräte vor unerlaubten Datenzugriff schützen

„Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cybersecurity-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren. Neben der IT müssen dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe“, so Seidel. „Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cybersecurity ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cybersecurity-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein.“

Kontakt zum Unternehmen:
NTT Germany AG & Co. KG
Otl-Aicher-Str. 64
München 80807
https://hello.global.ntt/de-de/

Aktuelle Ausgabe
Titelbild medizin technik 5
Ausgabe
5.2021
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Titelthema: Kaltes Plasma

Plasma in der Medizin: Was kaltes Atmosphärendruckplasma gegen Viren und Krebs leisten kann

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Aktuelles Webinar

Multiphysik-Simulation

Medizintechnik: Multiphysik-Simulation

Whitepaper

Whitepaper aller unserer Industrieseiten

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de