Krankenhäuser und Pflegeeinrichtungen werden immer häufiger zum Ziel von Cyberattacken. Ein großflächiger Angriff mit vielen Ausfällen ist ein denkbares Szenario. Viele Einrichtungen sind schlecht vorbereitet. Von Max Kell.
Welche Kosten verursacht es denn, wenn sämtliche Gesundheitsinfrastruktur vor solchen Angriffen nach den derzeitigen Möglichkeiten verteidigt und geschützt werden soll und muß?
Da werden sich sämtliche Einsparungen der letzten Jahrzehnte auf Kosten der Mitarbeiter wohl ganz schnell in Mißgefallen auflösen.
Die Bekämpfung von Hackeranriffen ist eine gesamgesellschaftliche Aufgabe.
Richtig.
Und die erste Frage sollte sein müssen unser kritischen System alles offene System mit Internetzugang sein.
Was Sie in Frage stellen mag berechtigt sein, aber wie sonst sollen Daten weltweit schnell ausgetauscht werden können, gerade im medizinischen Bereich wo es um Menschleben gehen könnte, oder um strafrechtliche Dinge wo gefährliche Personen gesucht werden? Ich wüßte nicht wie ein Netz aussehen müßte wo niemand sonst aus dem öffentlichen Internet zugreifen könnte?
Es muß nicht nur die IT von Kliniken besser geschützt werden, auch die Mitarbeiter der Kliniken, bzw. in medizinischen Bereichen müssen mit den Daten, mit denen sie umgehen und die auch in die ärztliche Schweigepflicht fallen viel sorgsamer umgehen! Wenn ich sehe wie das Personal bei mir im Klinikum, und das fängt schon beim untersten Verwaltungsangestellten und geht bis hoch zu den Ärzten und Professoren, sehr sorglos sind, da wundert es mich ganz ehrlich, daß nicht schon schlimmeres mit Hackern in der Klinik IT passiert ist!
„Nur eine Frage der Zeit“
Die im Artikel geschilderte Cyber-Kriminalität ist seit Jahren bekannt und bedroht die gesamte Weltgemeinschaft in allen Bereichen!
Mich interessiert aber mehr die Frage, was wir dagegen tun WOLLEN und KÖNNEN.
Das wird natürlich viel Geld kosten!
Wie präsent ist dieses Thema in unserer Bundesregierung?
Präsenter als das Krankenhaussterben.
Mit dem Fortschritt kommt die Angst - aus dem Artikel:
"Die Gefahrenwarnung gilt nicht nur für Pflegeeinrichtungen, sondern auch für alle Krankenhäuser in Deutschland. Laut eines Sprechers ergibt sich die Einschätzung "aus einer allgemeinen Bedrohungslage und der zunehmenden Digitalisierung im Gesundheitswesen", die automatisch eine größere Angriffsfläche mit sich bringt."
Die unbestrittenen Vorteile der Digitalisierung haben eine finstere Kehrseite, auf die man offenbar nicht hinreichend vorbereitet ist. Und diese bietet auch keine Kostenersparnis, wenn man Unsummen entweder für die Erpresser oder für die Cyber-Abwehr aufwenden muss, um sich für die fortschreitenden Entwicklungen auf diesem Gebiet fit zu halten.
Auf dem Weg in die digitalisierte Welt wäre vielleicht auch mal eine Besinnung auf "Old-School" Verhältnisse angebracht, damit die eigentlichen Aufgaben der Daseinsvorsorge nicht so ohne weiteres lahmgelegt werden können.
In den letzten Jahren waren bereits große Firmen von Cyber-Angriffen betroffen: Der IT-Dienstleister Kaseya in Miami. Die Colonial-Pipeline an der US-Ostküste. Die schwedische Supermarktkette Coop. Auch der Landkreis Anhalt-Bitterfeld der komplett vom Netz mußte. Das "Geschäftsmodell" ist dabei in die IT von Firmen einzudringen, die Daten per Verschlüsselung unbrauchbar zu machen und sie gegen Lösegeld, zahlbar in Bitcoins, wieder freizugeben.
Natürlich kann darüber siniert werden, weniger Abläufe zu digitalisieren und daher nicht angreifbar zu machen. Aber dafür wird das Personal fehlen oder man will nicht entsprechend Personal einstellen.
Für mich etwas unverständlich, dass immer noch solche Hackerangriffe so einfach auszuführen sind. Wird wohl Russland gewesensien, oder?
Hat Deutschland keine Software Spezialisten, oder sind dieser Schutz vor Angiffen schichtweg zu teuer? So viel Geld sollte doch noch da sein, oder?
Hacker liefern ihren Müll doch über Provider ins Netz, wenn ein Angriff also zugeordnet werden kann, muß der Lieferer/Provider für den Schaden aufkommen.
Dann werden die Provider gezwungen tätig zu werden.
Der sicherste Schutz ist immer der Inselbetrieb der IT. Die eigentliche Produktions-IT sollte ohne direkte oder indirekte Verbindung (Firewalls) zum Internet betrieben werden. Funknetze sollten ebenfalls nicht zum Einsatz kommen. Alle physikalischen Schnittstellen mit Mehrfaktor-Schutz ausgerüstet sein. Regelmäßige Schwachstellen-Tests und K-Fall-Vorbereitungen sind Voraussetzungen eines sicheren Betriebes. Datensicherungen sind selbstverständlich ausgelagert durchzuführen. Ein Zweit-Rechenzentrum mit regelmäßigen Wechsel der Produktionsseite unerlässlich. Ach ja, es geht ja in 1. Linie um die Patienten….
Kliniken sind schlimm genug - aber es gibt noch Elektrizitätssteuerung, Wasserversorgung, Ampelsysteme, Mobilnetze....alles Wunderwerke der IT. Alles angreifbar, auch die Tower auf Flugplätzen.
Aber in D sind wir ja sicher, wir, als Hightechnation an den Spitzen der Entwicklungen....
Vorübergehende Schließung der Kommentarfunktion
Liebe Nutzerinnen und liebe Nutzer,
die Kommentarfunktion für diese Meldung wird vorübergehend um 12:55 Uhr geschlossen.
Bitte haben Sie einen Moment Geduld, es geht bald weiter.
Mit freundlichen Grüßen
Die Moderation
Die Entwicklung der digitalen Welt ist doch rasant.
Für die Sicherheit ist ein technischer Aufwand und insbesondere auch eine goße Anzahl an hochqualifizierten Fachkräften nötig.
Das fehlt doch.
Es handelt sich um Angriffe der OK und natürlich auch fremder Staaten.
Die Möglichkeiten der Geheimdienste sind gewaltig.
Technisch, personell und finanziell hochkarätig ausgestattet, bilden sie eine zweite (militärische) Macht.
Es muss neu definiert werden, ab wann die Eingriffe der Geheimdienste die Gewaltfreiheit unterlaufen und im Grunde genommen bereits Kriegshandlungen sind.
Davon sind auch Länder wie China oder die USA nicht ausgenommen.
„Es handelt sich um Angriffe der OK und natürlich auch fremder Staaten.“
Was im Falle von Terrorstaaten im Prinzip dasselbe ist.
„Die Möglichkeiten der Geheimdienste sind gewaltig.“
Aus Gründen der Eindeutigkeit und damit besseren Verständlichkeit wäre hier statt „der Geheimdienste“ m.E. die Formulierung „ihrer Geheimdienste“ besser.
IT-Leute sind Mangelware. Spezialisten kaum bezahlbar. Sicherheitssysteme unzureichend. Da machen Kiniken keine Ausnahme zu anderen Nutzern.
Von Dataport bis Vater sind Aufträge abgelehnt worden, weil die den Aufgaben nachkommen können.
Und solange Mitarbeiterschulung als kostspielig umgangen wird, ist auch hier keine Lösung in Sicht.
Die Schlafmützen unter den Unter ehmen mit Kernstrukturen erfinden immer neue Ausreden, warum sie nicht nachkommen.
Erst wenn der Angriff erfolgt ist, kommt der Aufschrei.
Nach wie vor sind sich auch alternde Aufsichtsräte nicht bewusst, welche Risiken sie damit eingehen.
Und wenn junge Fachkräfte mehr gegen die Wand laufen, statt mit Vorschlägen anzukommen, wird's auch nicht besser werden.
Die Kommentarfunktion wird bald geschlossen
Sehr geehrte User,
wir werden die Kommentarfunktion um 14:25 Uhr schließen.
Bitte schreiben Sie Ihre Kommentare noch zu Ende, bevor ein neues Thema eröffnet wird.
Mit freundlichen Grüßen
Die Moderation
Prima, das auch ein kleiner Hinweis auf Russland in dem Text enthalten ist. Sonst wäre es ja kein vollständiger Hacker-Artikel...
1 Antwort einblenden 1 Antwort ausblenden
Es ist so einfach wie Krimi. Es gibt die Mittel, das Motiv, die Bekenntnisse von zu vorlauten und stolzen Adjudanten des Paten im Kreml und es gibt die Hoffnung der Putin - Fans, die alles darauf setzen, daß mit dem Erstarken Russlands endlich die Schande Deutschlands (das zwischen 1933 uun 1945) relativiert und getilgt werden kann in einem einig Reich der abrechnenden Autokraten samt Mitläufern.
Was hat Russland außer dem 'alle Energie auf Zersetzung und Zerstörung' der Erzfeinde im "Westen" und was ist billiger und effizienter als Schäden und Verunsicherung im zivilen Bereich anzurichten?