Steigende Sicherheitsrisiken im Gesundheitswesen fordern stärkere Resilienz
Der Gesundheitssektor gerät zunehmend ins Visier von Cyberkriminellen. Laut einem Bericht vom April 2024 gab es in den ersten Monaten des Jahres weltweit etwa 228.000 versuchte Cyberattacken auf Gesundheitseinrichtungen, viele davon durch Ransomware und Schadsoftware.
Die wachsende Digitalisierung, kombiniert mit schwachen Sicherheitsmaßnahmen und knappen Budgets, macht den Sektor besonders anfällig. Verbesserte Sicherheitsstrategien sind dringend erforderlich.
„Die Cyberangriffe auf Kliniken zeigen, dass Gesundheitseinrichtungen sich nicht mehr auf ihren Status als ‚unantastbar‘ verlassen können. Sie müssen aktiv ihre IT-Systeme schützen und gesetzliche Vorgaben einhalten, um die Sicherheit der Patienten und eine stabile Gesundheitsversorgung zu gewährleisten“, betont Ulrich Heun, Geschäftsführer der CARMAO GmbH.
Gesundheitsdaten sind äußerst wertvoll für Kriminelle. Ein erfolgreicher Angriff kann schwerwiegende Folgen für die Patientensicherheit und den Ruf der Einrichtung haben. Lange galten Gesundheitseinrichtungen nicht als Hauptziel für Cyberangriffe – das hat sich geändert. Viele sind noch immer schlecht auf IT- und Cybersicherheitsbedrohungen vorbereitet.
Strengere Sicherheitsvorgaben kommen durch die NIS-2-Richtlinie der EU, die Gesundheitseinrichtungen zu höheren Standards verpflichtet. Ziel ist es, die Sicherheit kritischer Infrastrukturen zu stärken und die Vertraulichkeit, Integrität und Verfügbarkeit von Gesundheitsdaten zu gewährleisten. Zusammen mit den Anforderungen der DSGVO wird Datenschutz im Gesundheitswesen zur zentralen Herausforderung, da Verstöße schwerwiegende finanzielle und vertrauensschädigende Folgen haben können.
ISMS und BCMS für mehr Sicherheit und Kontinuität
Um die strengen Anforderungen zu erfüllen, brauchen Gesundheitseinrichtungen effektive Informationssicherheits-Managementsysteme (ISMS) und Business Continuity Management Systeme (BCMS). Das ISMS schützt sensible Daten vor Cyberangriffen, während das BCMS sicherstellt, dass kritische Abläufe im Krisenfall weiterlaufen. Beide Systeme sind entscheidend, um den Betrieb auch in Notfällen aufrechtzuerhalten und die Patientenversorgung zu sichern.
Mit dem Einsatz neuer Technologien wie Künstlicher Intelligenz steigt die Bedeutung eines starken Datenschutz-Managements weiter. „KI kann die Patientenversorgung verbessern, bringt aber auch neue Datenschutz-Herausforderungen“, erklärt Ulrich Heun. Es sei wichtig, ethische und rechtliche Standards, wie sie der EU AI Act vorschreibt, zu beachten.
Ein AI Management System nach ISO 42001 wird empfohlen, um KI-Einsatz sicher und regelkonform zu gestalten. CARMAO hilft Gesundheitseinrichtungen dabei, ihre Widerstandsfähigkeit zu stärken und maßgeschneiderte Sicherheitsstrategien zu entwickeln, um den neuen Herausforderungen gerecht zu werden.
CARMAO zeigt auf: Sicherheitsrisiken im Gesundheitswesen steigen rapide an
