Dass Krankenhäuser ein Ziel für Cyberkriminelle sind, ist hinlänglich bekannt – und auch wenig verwunderlich. Krankenhäuser plagen sich seit Jahren mit Sparmaßnahmen jedweder Art. Das Budget ist knapp, Informationssicherheit kommt nur selten vor. Während Themen wie IT-Betrieb und mobile IT durch die zunehmende Digitalisierung sehr gut organisiert sind, ist der Umgang mit Sicherheit so gut wie gar nicht vorhanden.
Die bislang mangelnde Umsetzung liegt nicht daran, dass kein Interesse an IT-Sicherheit bestünde. Es fehlt einfach eine systematische Herangehensweise. Zwar hat der Gesetzgeber die Gesundheitsbranche in die kritischen Infrastrukturen (KRITIS) gemäß dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme aufgenommen. Doch die von KRITIS veröffentlichten Leitfäden sind oft zu abstrakt und branchenfremd. Es gibt so gut wie nie klar definierte Prozesse zur Sicherheitsvorfallbehandlung, bei Pannen hapert es an der strukturierten Ursachenanalyse.
„Früherkennung und Vorsorge sind nicht nur für Patienten eine gute Idee, sondern auch für die Krankenhaus-IT“, sagt iX-Redakteurin Ute Roos. „Mit einem Basis-Check kann man zunächst die besonderen Risiken ermitteln und übersichtlich darstellen. Darauf lassen sich dann die weiteren Maßnahmen aufbauen. Und eine Beseitigung der erkannten Mängel kann das Sicherheitsniveau in jeder Organisation deutlich erhöhen.“
Hinweis für Redaktionen: Gerne stellen wir Ihnen den iX-Artikel zur Rezension kostenfrei zur Verfügung.