Bericht offenbart Cybersicherheitslücken in Krankenhäusern

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}

{"name":"Bericht offenbart Cybersicherheitslücken in Krankenhäusern","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Bericht offenbart Cybersicherheitslücken in Krankenhäusern</title>\n \n\n <meta name=\"description\" content=\"Ein Forschungsbericht des IT-Sicherheitsanbieters Trend Micro zeigt mögliche Cyber-Sicherheitslücken in Krankenhäusern auf. Neben öffentlich auffindbaren Systemen zählen mögliche Angriffe auf die Versorgungskette zu den wichtigsten Angriffsvektoren. Die wahrscheinlichsten Angriffsarten sind demnach DDoS-Angriffe und Ransomware-Infektionen.\"/>\n\n <meta property=\"og:image\" content=\"/templates/test-migration/duplicate-pages/Krankenhaus-Pfleger-Flur.jpg\"/>\n <meta property=\"og:image:height\" content=\"380\"/>\n <meta property=\"og:image:width\" content=\"580\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Bericht_offenbart_Cybersicherheitsluecken_in_Krankenhaeuser.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Ein Forschungsbericht des IT-Sicherheitsanbieters Trend Micro zeigt mögliche Cyber-Sicherheitslücken in Krankenhäusern auf. Neben öffentlich auffindbaren Systemen zählen mögliche Angriffe auf die Versorgungskette zu den wichtigsten Angriffsvektoren. Die wahrscheinlichsten Angriffsarten sind demnach DDoS-Angriffe und Ransomware-Infektionen.\"/>\n","title":"Bericht offenbart Cybersicherheitslücken in Krankenhäusern","teaser":"Ein Forschungsbericht des IT-Sicherheitsanbieters Trend Micro zeigt mögliche Cyber-Sicherheitslücken in Krankenhäusern auf. Neben öffentlich auffindbaren Systemen zählen mögliche Angriffe auf die Versorgungskette zu den wichtigsten Angriffsvektoren. Die wahrscheinlichsten Angriffsarten sind demnach DDoS-Angriffe und Ransomware-Infektionen.","pagecontent":"<p> IT-Sicherheitsforscher von Trend Micro haben gemeinsam mit der Organisation HITRUST (Health Information Trust Alliance) die Cybersicherheit in modernen Krankenhäusern untersucht. Der jetzt veröffentlichte Untersuchungsbericht Securing Connected Hospitals (Dowload s. Kasten am Ende des Artikels) zeigt, welche Angriffsvektoren durch die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen. </p> \n<h2>Auffindbare Systeme</h2> \n<p> Mit Hilfe einer eigenen Suchmaschine (Shodan) konnten die Forscher zahlreiche öffentlich auffindbare vernetzte Systeme entdecken, deren Zahl sie auf weltweit 50.000 bis 80.000 schätzen. Dazu zählen neben einzelnen Geräten auch Netzwerke, Datenbanken und Server mit medizinischem Bildmaterial, wie CT-, MRT- und Röntgenaufnahmen. </p> \n<p> „Zwar bedeutet die Auffindbarkeit mittels Shodan grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind. Sie erleichtert es jedoch Cyberkriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar“, erklärt Udo Schneider, Security Evangelist bei Trend Micro, die Forschungsergebnisse. </p> \n<p> Die Forscher schätzen Distributed-Denial-of-Service-Attacken (DDoS) als wahrscheinlichste und gefährlichste Art von Cyberangriffen auf Krankenhäuser ein, gefolgt von Ransomware (Erpressersoftware). </p> \n<h2>Risiken in der Versorgungskette</h2> \n<p> Der Bericht beleuchtet zudem ein weiteres Angriffsszenario: Angriffe auf die Versorgungskette. Moderne Krankenhäuser stellen hochkomplexe Systeme dar, die einer Vielzahl an Dienstleistern und Zulieferern bedürfen. Gleichzeitig stellt jeder Drittanbieter eine potenzielle Sicherheitslücke dar, wenn er die Cybersicherheit nicht ebenso ernst nimmt, wie das Krankenhaus selbst. Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße. </p> \n<h2>Handlungsempfehlungen</h2> \n<p> Der Bericht schließt mit einer Reihe von Empfehlungen, wie IT-Verantwortliche in Krankenhäusern ihre Systeme schützen können. Neben technischen Lösungen wie einer zeitgemäßen, mehrschichtigen IT-Sicherheitslösung zählen dazu Aufklärungs- und Schulungsprogramme für Mitarbeiter und Dienstleister. Zudem sollte der Datentransfer in und aus dem Netzwerk streng reglementiert werden und ein Reaktionsplan für den Fall von Cyberangriffen erarbeitet werden. </p> <div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\">Weblink</h2>\n\t\t\t<div class=\"card-text \"><p> Vollständiger Bericht <a href=\"https://documents.trendmicro.com/assets/rpt/rpt-securing-connected-hospitals.pdf\" target=\"_blank\">„Securing Connected Hospitals“</a>&nbsp;(PDF in englischer Sprache) </p></div>\n\t\t</div>\n</div>\n \n <p> (Quelle: ikp News) </p>\n","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Bericht offenbart Cybersicherheitslücken in Krankenhäusern</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>15. April 2018</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Gesundheits- und Sozialwesen","IT-Compliance","Compliance Officer","Compliance Organisation"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4587,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}