Sicherheitslücken im Gesundheitswesen
Mit der zunehmenden Digitalisierung und Vernetzung im Gesundheitswesen wird Cyberkriminellen die Arbeit erleichtert, wie ein Bericht zeigt.
IT-Sicherheitsforscher des Unternehmens Trend Micro haben gemeinsam mit der Organisation Hitrust (Health Information Trust Alliance) die Cybersicherheit in modernen Krankenhäusern untersucht. Der Bericht «Securing Connected Hospitals» zeigt, welche Angriffsvektoren durch die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen. Mittels der Suchmaschine Shodan haben die IT-Forscher zahlreiche öffentlich auffindbare vernetzte Systeme entdeckt. Dazu zählen neben einzelnen Geräten auch Netzwerke, Datenbanken und Server mit medizinischem Bildmaterial (CT-, MRT- und Röntgenaufnahmen). Zwar bedeute das Auffinden via Shodan grundsätzlich noch nicht, dass die Systeme nicht geschützt oder verwundbar seien. Jedoch erleichtere dies Cyberkriminellen die Arbeit, um Sicherheitslücken zu finden und somit Zugang zum System. Dies stelle ein vermeidbares und unnötiges Risiko für Krankenhäuser dar, erklärt Udo Schneider von Trend Micro. Gemäss Angaben gelten Distributed-Denial-of-Service-Attacken (DDoS) als die wahrscheinlichste und gefährlichste Art von Cyberangriffen auf Krankenhäuser, gefolgt von Ransomware.
Konferenz «Information Security in Healthcare» in Rotkreuz
Am 7. Juni 2018 treffen sich an der «Information Security in Healthcare Conference» in Rotkreuz rund 300 Fachspezialisten zur vierten Konferenz. Das diesjährige Motto lautet «Der Schlüssel zur Digitalisierung des Gesundheitswesens». Deshalb befasst sich die Konferenz unter anderem mit den vielfältigen Aspekten von Informationssicherheit und Datenschutz:
- aktuelle Bedrohungsszenarien
- mögliche Sicherheitslücken in Ihrer Organisation
- Lösungsansätze für Spitäler, um sich gegen Cyberbedrohungen zu schützen
Das Programm ist einsehbar unter: www.infosec-health.ch
