Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 29.09.2017


Ganzheitlicher IT-Schutz trotz

begrenzter Ressourcen

G DATA Healthcare Security Forum in München




Wie ganzheitlicher IT-Schutz trotz begrenzter Ressourcen gelingen kann, zeigte das Bochumer IT Security-Unternehmen G DATA am 14. September 2017 bei seinem „Healthcare Security Forum“ in der Münchner Zentrale von Microsoft. Acht Experten, unter anderem ein Experte vom Bundesamt für Sicherheit in der Informationstechnik (BSI), präsentieren Möglichkeiten, wie es im Bereich Healthcare IT Security anders und besser funktionieren kann – und das anhand von konkreten Praxis- und Kostenbeispielen.


Rund 30 Teilnehmer waren nach München gereist und wurden von Dr. Daniela Kalkühler von G DATA herzlich begrüßt. Unter den Teilnehmern waren auch eine Reihe von IT-Verantwortlichen aus deutschen Krankenhäusern. „Angriff aus der Dunkelheit – Krisenmanagement nach der Cyberattacke auf das Lukaskrankenhaus Neuss“, lautete der Vortrag von Dr. Nicolas Krämer, kaufmännischer Geschäftsführer des Lukaskrankenhauses Neuss. Eindrucksvoll beschrieb Krämer die Ereignisse nach der Cyberattacke im Jahr 2016, die ein großes Medienecho hervorrief.

E-Mail war die Ursache

Ein infizierter E-Mail-Anhang löste am Aschermittwoch 2016 im Lukaskrankenhaus in Neuss eine Cyber-Attacke aus. Über einen Link wurde eine infizierte Software übertragen, die sich im Computersystem ausbreiten und Daten verschlüsseln sollte, um die Klinik erpressbar zu machen.



Dr. Nicolas Krämer, kaufmännischer Geschäftsführer des Lukaskrankenhauses Neuss

Um das zu verhindern, fuhr das Lukaskrankenhaus das gesamte IT-System herunter. Einige Operationstermine mussten verschoben werden, es entstand ein Schaden von rund 900.000 EURO. Experten vom Landeskriminalamt, dem BSI und dem Software Experten G DATA unterstützen das Krankenhaus vor Ort, sogar das FBI schaltet sich ein. Auch wenn die Schadsoftware von den Experten unschädlich gemacht werden kann, die Hintermänner dieser Attacke sind bis heute nicht gefasst.

Attacken auf die "Kritische Infrastruktur" Krankenhaus nehmen zu

Dass es sich bei dieser Attacke keinesfalls um einen Einzelfall handelt und dass Krankenhäuser gut beraten sind sich dem Thema IT-Sicherheit im Krankenhaus gezielt zu widmen, skizzierte auch René Salamon, Sektorverantwortlicher Gesundheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), in seinem Vortrag „Der Herr Doktor kommt gleich! – Warum IT-Sicherheit nicht länger warten kann…“.



Die Krankenhäuser müssen dabei besonders auch gesetzliche Regelungen beachten. Zum 30.06.2017 ist die BSI-KRITIS-Verordnung, Korb 2 des IT-Sicherheitsgesetzes in Kraft getreten, wozu auch der Sektor Gesundheit zählt. In dieser Verordnung wird für Betreiber von Kritischer Infrastrukuren wie Großkrankenhäuser eine Meldepflicht (mit einer Übergangsphase) zu IT-Sicherheitsvorkommnissen definiert. 110 Krankenhäuser in Deutschland fallen danach voraussichtlich unter das IT-Sicherheitsgesetz.

„Ganzheitlich geschützt trotz begrenzter Ressourcen – wie sich auch mit limitierten Mitteln nachhaltige IT-Sicherheit generieren lässt“ war der Beitrag von Andreas Fülöp, Sales Engineer, G DATA Software AG und Sascha Schimmler, Senior Security Consultant, G DATA Advanced Analytics GmbH.


Andreas Fülöp, Sales Engineer, G DATA Software AG


Was bedeutet das für ein Krankenhaus, das zur kritischen Infrastruktur zählt ?

- Es muss bis zum 30.12.2017 eine Kontaktstelle eingerichtet werden.
- Es müssen frühzeitig organisatorische und technische Maßnahmen eingeleitet werden, um das geforderte Sicherheitsniveau zu erreichen und notwendige Strukturen und Prozesse zu etablieren wie z. B. ein ISMS.
- Alle zwei Jahre ist zukünftig eine Sicherheitsüberprüfung (Audits) durchzuführen.

In der Veranstaltung ging es weiter mit einem "World Cafe". Die Teilnehmer teilten sich in 3 Gruppen auf und konnten in einem aktiven Networking die für sie wichtigsten Punkte herausarbeiten und sie danach den anderen Teilnehmern vorstellen. Die Teilnehmer lobten das neue Networking-Format, da hier Teilnehmer und Referenten in kleinen Gruppen sprechen und gemeinsame Anknüpfungspunkte finden konnten.



Cyberattacken aus rechtlicher Sicht

Rechtsanwalt Wilfried Reimers führte am frühen Nachmittag durch das Thema „Haftungsrisiken und gesetzliche Neuanforderungen für Führungskräfte und Verantwortliche – Die EU-Datenschutz-Grundverordnung“, ehe Dominic Röttele, IT-Einsatzleiter, Henry Schein Dental Deutschland GmbH, die „Nutzenpotentiale der Managed Endpoint Security flexibel aus der deutschen Cloud am Beispiel eines konkreten Use Case“ erläuterte.

Microsoft als Partner von G DATA und Gastgeber des Forums bot danach einen Blick in ihre Vision für das Arbeiten 4.0 an. Die Teilnehmer hatten die Möglichkeit, die erst 2016 eröffnete neue Firmenzentrale zu besichtigen, welche als eine der modernsten Firmenzentralen in Deutschland gilt. Ein weiteres Highlight war sicherlich, dass die Teilnehmer die von Microsoft entwickelte Mixed Reality Brille HoloLens aufsetzen und sich auf eine virtuelle Tour durch das Porsche Museum in Stuttgart begeben durften.

Es wurde die rechtliche, wirtschaftliche Sichtweise, die Sicht der Betroffenen, der Angreifer und der Hersteller sowie konkrete Praxisfälle vor und nach einer Cyber-Attacke betrachtet und diskutiert.

Diese Mischung aus abwechslungsreichen, informativen Vorträgen auf der einen Seite, das neue aktive Networking Konzept des World Cafès auf der anderen Seite sowie das moderne Konzept der Microsoft Zentrale, sorgten dafür, dass das G DATA Forum bei den Teilnehmern auf äußerst positive Resonanz stieß.

von Kim Wehrs

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe