Home » Fachbeiträge » KRITIS » Wie Krankenhäuser ihre Patientendaten absichern können

Hohe Cyberbedrohungslage: Wie Krankenhäuser ihre Patientendaten absichern können

Ein unbedachter Klick auf einen E-Mail-Anhang – und schon ist es passiert: Ransomware von Cyberkriminellen installiert sich auf dem Krankenhaus-Server und legt im schlimmsten Fall den kompletten Betrieb lahm. In den vergangenen Monaten wurden immer wieder derartige Angriffe auf Gesundheitseinrichtungen publik. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt in seinem Bericht für das Jahr 2024 zu dem Schluss: Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

·

Redaktion IT-SICHERHEIT (cs)

4 Min. Lesezeit
Ein Arzt untersucht Gehirnscans auf mehreren Computermonitoren. Der Raum ist schwach beleuchtet, sodass die detaillierten medizinischen Bilder im Mittelpunkt stehen. Eine weitere Person ist teilweise zu sehen und blickt ebenfalls auf die Bildschirme. Um sie herum stehen verschiedene medizinische Geräte.
Foto: ©iStock.com/Tashi-Delek

Advertorial

Hinweis: Dieser Artikel stammt aus dem Special der IT-SICHERHEIT 1/2025, IT-Sicherheit im Gesundheitswesen. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Das Ziel der Angriffe sind die Grundwerte der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Im Fall von Krankenhäusern zielen die Cyberattacken meist darauf ab, Patientendaten zu verschlüsseln und die Betriebsfähigkeit zu stören. Eine medizinische und wirtschaftliche Katastrophe, vor der die Bundesregierung vor allem KRITIS-Häuser eindringlich warnt. Aber auch für mittelgroße und kleinere Krankenhäuser rückt das Thema IT-Sicherheit noch stärker in den Fokus, unter anderem aufgrund der Umsetzung der NIS-2-Richtlinie, welche die Cyber- und Informationssicherheit von Unternehmen und Institutionen EU-weit regelt.

Die für Krankenhäuser durch Cyberangriffe entstehenden Schäden sind vielschichtig: Neben der negativen medialen Berichterstattung, drohen wirtschaftliche Konsequenzen durch Systemstillstände oder die Verschlüsselung von Daten durch Hacker, denn die Wiederherstellung illegal verschlüsselter Daten dauert oft Monate und ist teuer. So bezifferte beispielsweise das Lukaskrankenhaus Neuss in einem Interview mit der Computerwoche die Kosten in Folge einer Ransomware-Attacke auf eine Million Euro. Notfälle konnten 36 Stunden lang nicht aufgenommen werden; insgesamt dauerte der Blackout fünf Tage. Der IT-bedingte Ausfall von Behandlungen führt zu fehlenden Einnahmen. Gleichzeitig laufen die fixen Kosten weiter und es fallen Zusatzkosten für die Aufarbeitung der Attacke an.

DICOM-Daten: Großes Gefährdungspotenzial und hohe Behandlungsrelevanz

Besonders kritisch ist die Situation, wenn sich der Angriff auf medizinische Bilddaten richtet: Diese sind für Diagnostik und Behandlung essenziell – ein fehlender Zugriff auf die Bilddaten gefährdet die Patientenversorgung daher massiv.

Medizinische Bilddaten machen in Krankenhäusern den größten Anteil der Gesamtdatenmenge eines Krankenhauses aus. Je nach Bettenzahl und vorhandenen CT-, MRT- und Röntgengeräten können pro Woche leicht mehr als 100 GB an Daten erzeugt werden. Ein mittelgroßes Krankenhaus mit 400 Betten hat nach unseren Erfahrungen im Durchschnitt 30 Terabyte allein an DICOM-Bildern (Digital Imaging and Communications in Medicine) in seinen Archiven liegen.

Doch nicht nur das Management dieser großen Datenmengen ist für die Krankenhäuser eine Herausforderung, sondern auch deren sichere Aufbewahrung. Mit der zunehmenden Digitalisierung gehen die notwendigen Schutzmaßnahmen weit über spezielle Serverräume und Ausfallkonzepte hinaus. Cyberangriffe sorgen aufgrund der engen internen Vernetzung in Krankenhäusern meist für einen kompletten Stillstand aller Prozesse – auch des Bilddatenmanagements.

Auch wenn gesetzlich vorgegebene, organisatorische und technische Maßnahmen die Business Continuity von Gesundheitseinrichtungen insgesamt adressieren, existieren in der Praxis oft keine oder nur unzureichende Notfallkonzepte für die Bilddaten. So können lokale Daten-Backups während eines Cyberangriffs meist nicht abgerufen werden, da die notwendigen Softwaretools (zum Beispiel Picture Archiving and Communication System – PACS, Krankenhausinformationssystem – KIS) offline sind. Selbst die Wiederherstellung eines Notbetriebs dauert daher oft Tage. Cloud-Lösungen wie die TMD Cloud von Telepaxx Medical Data können hier Abhilfe schaffen.

Höhere Datensicherheit durch geschützte Cloud-Infrastrukturen

Eine erprobte Option, um die Datensicherheit zu erhöhen, sind Cloud-Lösungen, welche in unterschiedlichen Ausprägungsarten in Krankenhäusern genutzt werden können. So sorgen beispielsweise cloudbasierte SaaS-Lösungen für das Bilddatenmanagement wie die TMD Cloud dafür, dass medizinische Bilddaten außerhalb des Krankenhauses zuverlässig archiviert und somit besser vor Cyberattacken geschützt werden.

Die Vorteile der DICOM-Archivierung in der Cloud sind unter anderem:

  • die professionell geschützte Archivierung von Bilddaten in Rechenzentren externer Anbieter;
  • der schnellere Zugriff auf die geo-redundant gespeicherten DICOM-Daten bei Hackerangriffen sowie im Katastrophenfall (zum Beispiel Brand, Überflutung);
  • der geschützte Abruf der in der Cloud gespeicherten Gesundheitsdaten, zum Beispiel von anderen Klinikstandorten oder aus dem Homeoffice;
  • die schnelle Wiederherstellung von Bilddaten im Fall eines Datenverlustes auf lokalen Systemen.

Im Krisenfall: Schnell auf Notbetrieb umschalten

Im akuten Bedrohungsfall müssen Krankenhäuser schnellstmöglich auf Notbetrieb umschalten, um kritische Versorgungsleistungen aufrechterhalten zu können – beispielsweise den Betrieb der Notaufnahme oder kardiologischer oder gynäkologischer Abteilungen. Telepaxx Medical Data bietet hierfür ein entsprechendes Business-Continuity-Konzept basierend auf der TMD Cloud, die bereits C5-testiert ist und damit den höchsten Sicherheitsanforderungen genügt.

Haben Krankenhäuser eine ortsunabhängige Datenhaltung, beispielsweise für ihre DICOM-Daten, in einem Langzeitarchiv in der TMD Cloud, können diese in kürzester Zeit wiederhergestellt und bereitgestellt werden. Auch das Archivieren von neu erzeugten Röntgen-, CT- oder MRT-Bildern im Cloud-Archiv stellt kein Problem dar – selbst wenn das eingesetzte PACS oder KIS von einem Cyberangriff betroffen ist –, denn die Übermittlung der DICOM-Bilder kann direkt von den Notfall-Modalitäten in die Cloud erfolgen. Im Fall einer gekappten Internetverbindung kann die erforderliche Verbindung zur Cloud über eigens für den Notfallbetrieb vorgehaltene mobile Hotspots erfolgen.

Neben der Archivierung und dem Abruf von Daten kann auch die Befundung unabhängig von einzelnen Arbeitsplätzen im Angriffsfall über Cloud-Lösungen weiterhin gewährleistet werden. So bietet zum Beispiel die TMD Cloud von Telepaxx ein webbasiertes Nutzerportal, über das Ärzte die DICOM-Daten und Befunde geschützt über einen Webbrowser von jedem Computer aus befunden können. Das bedeutet: schnelle Wiedereinsatzbereitschaft wichtiger Abteilungen in einer akuten Bedrohungslage.

Fazit: Business Continuity dank Cloud- und Software-as-a-Service-Lösungen

Die Sicherheit von Gesundheitsdaten ist durch die zunehmende Digitalisierung von Prozessen und der Vernetzung von Systemen stark gefährdet. Innovative Technologien wie Cloud-Lösungen und Software-as-a-Service (SaaS) sollten bei der Entwicklung einer Cybersecurity-Strategie in Krankenhäusern eine zentrale Rolle spielen, da sie Risiken minimieren und die Ausfallsicherheit erhöhen können. Gerade für medizinische Bilddaten als größte Datenmenge eines Krankenhauses ist eine externe Archivierung in der Cloud empfehlenswert, um im Krisenfall schneller wieder einsatzbereit zu sein und mögliche Datenverluste zu minimieren.

Autor: Andreas Dobler, Geschäftsführer Telepaxx Medical Data GmbH

Mehr dazu hier.

 

Kontakt:

www.telepaxx.de/bcm
info@telepaxx.de
Telefon: 09171 / 89 81 80

 

 

Andere interessante Fachbeiträge

Eine Person hält ein Smartphone mit einer Chat-App in der Hand, darunter ist die Tastatur eines Laptops sichtbar. Digitale medizinische Symbole, wie Kreuze, überlagern die Szene und betonen die Digitalisierung im Gesundheitswesen. Die leuchtend blaue Beleuchtung unterstreicht, warum Cybersicherheit in der Gesundheitstechnologie mittlerweile höchste Priorität hat.

Digitalisierung im Gesundheitswesen und warum Cybersicherheit jetzt oberste Priorität haben sollte

Die Digitalisierung hat das Gesundheitswesen revolutioniert. Moderne Technologien ermöglichen schnellere Diagnosen, effizientere Behandlungen und eine bessere Vernetzung von Patien...

KRITIS
Eine behandschuhte Hand greift in einem Krankenhaus nach einem digitalen Binärcode. Im Hintergrund sind leere Krankenbetten zu sehen, was auf Cybersicherheit oder Datenschutzverletzungen im Gesundheitswesen hindeutet.

Millionen Daten, Millionen Risiken

Datenlecks sind in unserer modernen, technisierten Welt leider keine Seltenheit, die möglichen Folgen sind bekannt: Sie schaden dem Ruf, schwächen die Cybersicherheit im Unternehme...

KRITIS
Zwei Personen sitzen an einem Schreibtisch und sind in den Bildschirm ihres Laptops vertieft. Auf dem Bildschirm steht „Cybersicherheit“ und darunter „Virus erkannt: Trojanisches Pferd“. Sie scheinen Strategien für zentral gesteuerte Cybersicherheit aus einer Hand zu prüfen und Lösungen zu diskutieren.

Zentral gesteuerte Cybersicherheit aus einer Hand

Die IT des St. Anna Kinderspitals zeichnet sich durch ein sehr heterogenes Netzwerk mit vielen individuellen Servern für die verschiedenen medizinischen und verwaltungstechnischen ...

KRITIS