Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen

Wie Sie sich gegen aktuelle Cyber-Angriffe schützen

Mittwoch, 04.09.2019

Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden.

Risikofaktor Cyber-Angriffe

Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr, die von stetig weiter vernetzten IT-Systemen ausgeht, wird oft unterschätzt.

Das Problem sind unzureichende Sicherheitsmaßnahmen, die als Folge einer fehlenden oder ungenügenden Risikoanalyse auftreten.

Die Konsequenzen sind direkt spürbar: Ausfallzeiten und Betriebsstörungen (IT-Systeme / medizinische Geräte), die zu einer aufwändigen Dokumentation bei der Behandlung und langen Nacharbeiten führen können, hoher Aufwand durch die Wiederherstellung eines aktuellen Standes, und nicht zuletzt der nicht zu vernachlässigende Schaden der Reputation.

Besonders der Aspekt des Haftungsrisikos bei Datenschutzverletzungen betrifft jeden.

Sicherheitsmaßnahmen

Sicherlich kennen Sie diese fünf Maßnahmen gegen Cyber-Angriffe:

  • Installation von Sicherheitsmaßnahmen wie:
    Firewall, Viren-Scanner, Intrusion-Detection- & Prevention-System, SIEM-Lösungen
  • IT-Notfallkonzept
  • Schulung und Sensibilisierung (z.B. gegen Phishing)
  • Datensicherung
  • IT-Risikoanalyse

Risikomanagement

Die Risikoanalyse ist dabei einer der entscheidenden Faktoren. Mit ihr erkennen und behandeln Sie besonders kritische Objekte ihrer IT-Infrastruktur.

Fehler reduzieren und vermeiden ist bereits ein elementarer Bestandteil des Risikomanagements im Gesundheitswesen und fest in den Abläufen verankert.

Wie medizinische Studien beweisen[1][2], beeinflusst ein umfassendes klinisches Risikomanagement die Schadenshöhe/-häufigkeit deutlich. Daneben wird in der Regel jedoch nur noch das unternehmerische Risiko im Krankenhaus betrachtet.

Einsparpotenzial

Um Cyber-Kriminalität zu verhindern sowie gleichzeitig die Effizienz zahlreicher Prozesse zu steigern, bedarf es deshalb einer erfolgreichen IT-Risikostrategie.

Zudem senken optimierte Prozesse auch Kosten, wie 30% der Geschäftsführer deutscher Krankenhäuser bestätigen.

Bemerkenswerte Einsparpotenziale ergeben sich beispielsweise durch:

  • Verringern des Haftungs-Risikos für das Krankenhaus-Management
  • Vermeiden von hohen Aufwänden nach Schaden durch Präventionsmaßnahmen
  • Erhöhen der Produktivität durch Verbessern der Systemverfügbarkeit
  • Steigern der Reputation als Institution durch höheres Sicherheitsniveau
  • Abwenden von Angriffen und dadurch Sicherstellen der Handlungsfähigkeit

 

Dies ist nur eine Auswahl vieler weiterer Vorteile. Erfahren Sie in unserem Blogartikel „26 Vorteile eines ISMS“ wie Sie durch eine IT-Risikoanalyse Ihre Geschäftsprozesse verbessern.

Etablieren Sie daher ein IT-Risikomanagement, nutzen Sie die damit verbundenen Vorteile für Ihr Krankenhaus und steuern Sie Ihre IT-Risiken, statt von ihnen überrascht zu werden.

Management-Letter

Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.

Nutzen Sie die folgenden Vorteile:

  • Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
  • Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
  • Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit

 

[1] Martin, K. 2000. Im Zweifelsfall  für den Patienten – Arzthaftung und Risikomanagement im Krankenhaus. Versicherungswirtschaft 55. (13/2000):S. 0919-0922.

[2] Ludwig, K. 2008. Risk Management als Führungsaufgabe für das Krankenhaus der Zukunft? Saarbrücken: VDM Verlag Dr. Müller AG & Co. KG

Autor
Martin Stopczynski
IT-Security
Patientensicherheit: Wie kamen medizinische Daten ins Netz?
NEU: Management Letter für das Gesundheitswesen von Adiccon
IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant
Penetrationstest: Sind Ihre Netzwerke und IT-Systeme gegen einen Angreifer abgesichert?
Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?
5 Tipps zur erfolgreichen ISO 27001 (Re)Zertifizierung
Gegenüberstellung: ISMS nach ISO 27001 oder IT-Grundschutz (BSI) umsetzen?
ISO 27001 Rezertifizierung erfolgreich absolviert
26 Vorteile durch die Einführung eines ISMS: Risikominimierung, Kostensenkung, Transparenz der Geschäftsprozesse
2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt
BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert
Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
Die EU-DSGVO ist in Kraft getreten - was sind die nächsten wichtigen Schritte?
Überwachungsaudit bestätigt das ISMS der Adiccon
Der Countdown läuft – in einem Monat gilt die EU-DSGVO
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT Security Risikoanalyse vermeidet Kosten
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Sichere Mails für unterwegs
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen