Video Tipp

it-sa 2018: Diskussionsrunde

TV-Beitrag auf Youtube

Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 12.10.2018


it-sa 2018: Wachstumsfeld ist IT-Sicherheit in Krankenhäusern

IT-Security-Fachmesse zum zehnten Jubiläum weiter auf Rekordkurs


Messe Nürnberg

Die it-sa bleibt auf Wachstums-Erfolgskurs. Zur zehnten Ausgabe der IT-Sicherheits-Fachmesse am 9. bis 10. Oktober 2018 präsentierten Aussteller aus dem In- und Ausland ihre Kompetenz. Auf der weltweit ausstellerstärksten Messe zum Thema IT-Security war ein besonderes Wachstumsfeld IT-Sicherheit in Krankenhäusern. Anbieter zeigten dafür spezifische IT-Security-Lösungen und gaben Tipps für bessere Absicherung. Das Klinik-Management wiederum muss sich über die Finanzierung von IT-Sicherheit Gedanken machen.

Die aktuelle Diskussion um IT-Sicherheit spiegelt den Trend zu umfassenden Sicherheitsstrategien. Das drückt sich auch in den Wachstumsraten der it-sa deutlich aus.

„Die neue Bestmarke von 696 Ausstellern (2017: 630) aus 27 Ländern (24), zweistellige Zuwachsrate auch in der Ausstellungsfläche und ein noch umfangreicheres Rahmenprogramm machen die it-sa 2018 größer und internationaler denn je – und zur führenden Plattform für den intensiven Dialog zum Thema Cybersicherheit“, konnte Frank Venjakob vermelden, Executive Director it-sa, NürnbergMesse. „Die konstante Entwicklung der it-sa seit ihrer Premiere 2009 spiegelt die Dynamik der IT-Sicherheitsbranche wider.“ So beteiligen sich in den Hallen 9, 10.0 und 10.1 doppelt so viele Aussteller wie noch vor fünf Jahren in der Halle 12. Einen weiteren Rekord ergaben die 14.290 Fachbesucher (12.780) aus über 50 Nationen (44). „Das Besucher-Plus und die um mehr als 20 Prozent gestiegene internationale Besucherbeteiligung unterstreichen die Bedeutung der it-sa.“

Eröffnungspressekonferenz 2018 - Frank Venjakob (2. v.li), Executive Director it-sa, NürnbergMesse. „Die konstante Entwicklung der it-sa seit ihrer Premiere 2009 spiegelt die Dynamik der IT-Sicherheitsbranche wider.“
v.li.: Thomas Philipp, Frank Venjakob, Andreas Könen, Arne Schönbohm, Susanne Dehmel

Wolf-Dietrich Lorenz vom Krankenhaus-IT Journal fragt nach...

Schauen Sie sich hier die Eröffnungs-Presserunde an.

Zu den Höhepunkten der it-sa 2018 zählte die Special Keynote der polnischen IT-Security-Expertin Paula Januszkiewicz und der neue Start-up-Wettbewerb UP18@it-sa, den die Firma IT-Seal für sich entscheiden konnte. Erstmals fand auch die Preisverleihung des Deutschen IT-Sicherheitspreises der Horst Görtz Stiftung auf der it-sa statt.

IT-Security-Expertin Paula Januszkiewicz

Die Lage ist ernst

Die Lage ist ernst. „Wir haben wir es mit einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen zu tun“, mahnte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf der it-sa 2018.

Arne Schönbohm, Präsident Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI begegnet dieser Gefährdungslage zusammen mit seinen Partnern auf verschiedensten Ebenen. „In seinem jährlichen Lagebericht gibt das BSI einen umfassenden Überblick über die IT-Sicherheit in Deutschland. Bislang ist es gelungen, bei uns große und flächendeckende Schäden zu verhindern.“ Zwar wird eine integrierte Wertschöpfungskette der Cybersicherheit verstärkt, Motto „Informationssicherheit made in Germany“. Doch eine erfolgreiche Fortsetzung des Digitalisierungsprozesses wird es ohne Cyber-Sicherheit nicht geben. „Unsere Bemühungen um eine zuverlässige Cyber-Abwehr dürfen nicht nachlassen, sondern sollten angesichts der Bedrohungslage verstärkt werden. Voraussetzung dafür ist aber, dass wir genügend Expertinnen und Experten sowie talentierte Nachwuchskräfte rekrutieren, die Cyber-Sicherheit aktiv gestalten und in den Köpfen verankern.“

Die it-sa als eine der größten Cyber-Sicherheitsmessen der Welt nutzte das BSI als Plattform, um zu zeigen, welche Maßnahmen es umgesetzt hat, um die Cyber-Sicherheit in Deutschland zu verbessern. "Die IT-Sicherheitszertifizierung ist ein wesentlicher Baustein für mehr Vertrauen in neue Technologien und in die Digitalisierung als Ganzes. Als die nationale Cyber-Sicherheitsbehörde machen wir der Wirtschaft auch in Zukunftsfeldern wie dem neuen Mobilfunkstandard 5G, dem maschinellen Lernen oder dem autonomen Fahren Angebote, um IT-Sicherheitsstandards zu definieren und ‚by design‘ durchzusetzen. ", erklärte BSI-Präsident Arne Schönbohm.

Paradigmenwechsel bei IT-Sicherheit

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten. Deshalb hat die Bundesregierung IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen nun in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. (Lesen Sie dazu „Die Lage der IT-Sicherheit 2018 in Deutschland“ )

Diskussionsrunde des Krankenhaus-IT Journals. V.li.: Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen; Jochen Kaiser, Bezirkskliniken Schwaben, Leiter Service-Center IT; Helmut Schlegel, Beisitzer im Vorstand Bundesverband der Krankenhaus IT-Leiterinnen/Leiter e.V.; ; Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.; Moderator Wolf-Dietrich Lorenz vom Krankenhaus-IT Journal

Schauen Sie sich hier die gesamte Diskussionsrunde an.

Dieses besondere Wachstumsfeld adressierte die Diskussionsrunde des Krankenhaus-IT Journals mit dem Thema „Paradigmenwechsel bei IT-Sicherheit: Wie sich IT-Verantwortliche in Krankenhäusern rüsten können“. Vor allem ging es um Perspektiven für die IT-Praxis. Diskussionsteilnehmer waren Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., Berlin; Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen; Helmut Schlegel, Beisitzer im Vorstand Bundesverband der Krankenhaus IT-Leiterinnen/Leiter e.V. und Jochen Kaiser, Bezirkskliniken Schwaben, Leiter Service-Center IT. Wolf-Dietrich Lorenz, Chefredakteur, Krankenhaus IT-Journal moderierte die Diskussion. (Lesen Sie dazu „Digitalisierung mit IT-Sicherheit vorantreiben“.)


Diskussionsrunde des Krankenhaus-IT Journals

Einfallstore für Cyberkriminelle: Medizintechnik und Health-IT

Jeder achte Aussteller auf dem diesjährigen IT-Security-Fachevent in Nürnberg wendete sich mit speziellen Lösungen und Dienstleistungen an Krankenhäuser und Organisationen im Gesundheitswesen. Zahlreiche weitere komplettierten das Angebot mit Produkten und Services, die auch im Gesundheitswesen eingesetzt werden können.

Das Thema IT-Sicherheit ist aktueller denn je

Um den individuellen Anforderungen im Einzelfall gerecht zu werden, stehen oft unterschiedliche technische Ansätze und prozessorientierte Herangehensweisen zur Wahl.

Mit dem immer schnelleren Wandel in Punkto Digitalisierung Schritt zu halten, ist für Experten in den IT-Abteilungen eine besondere Aufgabe, Sie erfordert enormes Wissen und auch personelle Ressourcen. Auch in der IT-Sicherheit halten deshalb maschinelles Lernen und künstliche Intelligenz Einzug. Frank Venjakob, Veranstaltungsleiter der Sicherheitsmesse it-sa, betonte: „Nach wie vor sind es aber Menschen, die Verantwortung für IT-Sicherheitskonzepte tragen. Um im Katz-und-Maus-Spiel mit Angreifern einen Schritt voraus zu bleiben, ist aktuelles Fachwissen daher wichtiger denn je. Das Programm des begleitenden Kongresses zeigt, wie wichtig der Austausch unter Experten ist.“

Hohe Anforderungen in Krankenhäusern

In Krankenhäusern werden hohe Anforderungen an die IT gestellt, die nur schwer mit anderen Branchen vergleichbar sind. Medizinische Geräte, die teilweise wenig kompatibel mit gängigen IT-Infrastrukturen sind, arbeiten über Jahre zuverlässig. Durch die immer engere Vernetzung und die Einbindung der Geräte in digitale Prozesse ergeben sich aber neue Einfallstore für Cyberkriminelle – und Herausforderungen für die IT-Abteilung. Im Fokus steht dabei der Schutz persönlicher Daten.

Messestand des Krankenhaus-IT Journals: IT-Sicherheit im Krankenhaus als wichtiges Thema

Was verstärkt auffällt, ist die Verwundbarkeit von IT. Hier stellte die it-sa umsetzbare Lösungen vor. Allerdings: Sicherheit ist kein reines Produkt. Dieses Denken hat bislang oftmals in eine technische Sackgasse geführt. Sicherheit ist vielmehr ein synergetisches Zusammenspiel von Prozessen. Dazu gilt es, Ordnung zu schaffen. Zum 25. Mai 2018 trat die neue EU Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) auch in Deutschland in Kraft. Noch birgt sie viel Überraschungspotenzial und Brisanz, auch für die Krankenhäuser.

Vernetzung als Gefahr für Patienten

Die Healthcare-Innovationen umfassen viele Bereiche: Bekleidung mit eingewebten Sensoren soll zukünftig den Gesundheitszustand überwachen, wie etwa das CardioSHIRT, das ein mobiles EKG-Gerät bildet. Ein 6-Kanal-EKG übermittelt die Herzdaten via Bluetooth an ein Smartphone oder ähnliche Devices. In der Entwicklung befinden sich auch andere Kleidungsstücke, die beispielsweise die Lungenaktivität Monitoren. Kern der aktuellen medizintechnischen Entwicklungen ist die Vernetzung mit Smartphones und Cloud, um ärztliche Überwachung aus der Ferne zu erlauben. Ob Herzschrittmacher oder Insulinpumpen – alles ist über Netzverbindungen erreichbar.

Laut einer Studie des Ponemon-Instituts(1) ist die Medizingerätebranche jedoch weitestgehend nicht auf Sicherheitsprobleme vorbereitet. Demnach gehen 67 Prozent der Anbieter davon aus, dass Angriffe auf ihre Geräte sehr wahrscheinlich sind, aber nur 17 Prozent bemühen sich ernsthaft um die Absicherung ihrer Komponenten.

Ein besonders krasses Beispiel präsentierten kürzlich Forscher mit einer Sicherheitslücke bei Herzschrittmachern und Insulinpumpen. Der Hersteller wurde vor Monaten über die vorliegenden Bugs informiert, hält es aber nicht für nötig, Updates auszuliefern. Dabei könnten die Sicherheitsprobleme durchaus tödliche Folgen haben: Eine der Lücken erlaubt die Installation von Malware auf Systemen zur Kontrolle der implantierten Herzschrittmacher. Damit soll es sogar möglich sein, die elektrischen Impulse des Schrittmachers abzuschalten, was betroffene Patienten wohl nicht überleben dürften.


Die it-sa prsäentiert neueste Technik

Datenpannen werden teuer

In der Office-Welt existieren Standardprodukte und -verfahren, die bekannt und etabliert sind. Anders sieht es bei IoT-Geräten auch der Medizintechnik aus. Die Sicherheitsprodukte der Standard-IT sind häufig nicht einsetzbar, die Verfahren nicht übertragbar, denn Medizintechnik und ihre Vernetzung haben ihre eigenen Gesetzmäßigkeiten. Zusätzliche Software darf auf diesen Maschinen wegen der Haftungsfrage nicht installiert werden.

IT-Sicherheit sollte auch daher zum Management-Thema werden und direkt unterhalb der Geschäftsführung angesiedelt sein. Auf der IT-Sicherheits-Fachmesse it-sa betonten zahlreiche Sicherheitsberater: „Es steht viel auf dem Spiel.“ Die Anforderungen an das Datenschutzmanagement in öffentlichen und privaten Krankenhäusern verdichten sich durch die EU DSGVO. Für Krankenhäuser gilt als bedeutsame Neuerungen der Datenschutz-Grundverordnung: Die erhöhten Anforderungen an die Nachweisbarkeit der datenschutzkonformen Verarbeitung, die Datenschutz-Folgenabschätzung, die Umsetzung der Betroffenenrechte und der Umgang mit Datenpannen. Diese Anforderungen können letztlich nur mit einem ganzheitlichen Datenschutzmanagement umgesetzt werden. Dieses ist umso dringender, weil nach der Datenschutz-Grundverordnung künftig sowohl im öffentlichen wie im privaten Krankenhausbereich die Verhängung von empfindlichen Geldbußen möglich ist. Die EU-Datenschutz-Grundverordnung enthält Vorschriften zu Bußgeld- und Sanktionsmöglichkeiten. Derzeit sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Die strafrechtlichen Sanktionen sind aktuell in § 44 BDSG geregelt. Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Es gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person. Experten auf der it-sa betonten: „Sicherheitsvorkehrungen werden Investitionen erfordern und Anpassungen der Abläufe notwendig machen, die nur auf der Ebene des oberen Managements beschlossen werden können.“

Diskussion mit Krankenhaus IT-Leiter: v.li. Reimar Engelhardt, Hospital Service & Catering GmbH c/o Stiftung Hospital Zum Heiligen Geist und Wolf-Dietrich Lorenz

Milliarden Euro Schaden - Dunkelziffer deutlich höher

Künftige sehen sich Unternehmen vor allem durch digitale Angriffe bedroht. Nahezu alle Befragten (97 Prozent) nennen in Befragungen sogenannte Zero-Day-Exploits als größte Gefahr. Dabei nutzen Angreifer Sicherheitslücken in Software aus, die bis dahin unbekannt waren. 93 Prozent fürchten die Infizierung mit Schadsoftware, zwei Drittel (68 Prozent) geben den Mangel an qualifizierten IT-Sicherheitskräften als Bedrohung an. Die zunehmende Fluktuation von Mitarbeitern ist für 58 Prozent der Unternehmen ein Risiko. Dass Kriminelle die Rechenleistungen von Internetnutzern anzapfen, etwa zum unbemerkten Schürfen von Kryptowährungen, nehmen hingegen nur 29 Prozent der Unternehmen als echte Gefahr wahr.

Cybercrime ist fester Bestandteil der organisierten Kriminalität – die Schlagzeilen über immer größere Datenverluste überraschen nicht mehr. Besonders kritisch ist, dass in allen Beispielen die Vermutung auf eine wesentlich höhere Dunkelziffer auftaucht. Entweder, weil Vorfälle nicht gemeldet oder manchmal sogar nicht bemerkt werden. Viele Organisationen besitzen keine ausreichenden Mechanismen zum Schutz ihrer Informationen. Eine Analyse aller bekannten Datenverluste weltweit im Breach Level Index(2) lässt vermuten: In 59 Prozent aller gemeldeten Incidents ist die Anzahl der betroffenen Datensätze nicht bekannt. Dies deutet darauf hin, dass die Angreifer nach der Überwindung des Netzwerks- und Perimeterschutzes ungesehen auf Informationen zugreifen konnten.

IT-Entscheider dürfen die Vorfälle nicht mit einer größeren Anzahl von Angriffen oder fehlenden Ressourcen entschuldigen. Sicherlich gibt es aus Wettbewerbsgründen einen gewissen Zwang zur Effizienzsteigerung durch digitale Innovation, allerdings bedeutet dies nicht, dass man in allen Bereichen hochkomplexe Sicherheitstools einkaufen muss. Stattdessen braucht es einen Paradigmenwechsel, bei dem bestmögliche Sicherheit die Grundlage zur Integration von neuer Technologie wird. Nur so kann sich das Ausmaß der Vorfälle eindämmen lassen.

Wenn das Internet der Dinge weiter Fahrt aufnimmt und vernetzte Geräte allgegenwärtig werden, entstehen neue Sicherheitsrisiken. Auch auf der it-sa 2018 wurde deutlich, dass gerade wegen vermehrter digitaler Attacken und Pannen a la Facebook für alle Branchen als Schlüssel gilt: Vertrauen in die Digitalisierung zu stärken. Zur IT-Sicherheitskultur gehört ein regelmäßiger Erfahrungsaustausch über die Gefährdungslage, die Nachwuchskräfteförderung und die Aufklärungsarbeit.

Vom 8. bis 10. Oktober 2019 findet die nächste it-sa im Messezentrum Nürnberg statt.

(1) Ponemon Institute Private & Confidential Report: “Medical Device Security: An Industry Under Attack and Unprepared to Defend”, May 2017

(2) Gemalto Breach Level Index, April 2018, https://breachlevelindex.com

von Wolf-Dietrich Lorenz

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.