Schwerpunkte

IT-Security im Krankenhaus

Sicherheitslücken im Gesundheitssystem

09. September 2021, 12:56 Uhr   |  Antje Müller und Stefan Adelmann


Fortsetzung des Artikels von Teil 1 .

Brücken schlagen

Siemens AG
© Siemens AG

Alexander Yeomans, verantwortlich für das Solutions & Service-Portfolio des Lösungsgeschäfts der Siemens Smart Infrastructure in Deutschland: „Überall dort, wo es kritisch ist, muss alles funktionieren. Das bezieht sich auf alle Betreiber von kritischen Infrastrukturen, auch auf Stromnetze und Netzbetreiber. Denn hier stehen Verfügbarkeit und Sicherheit im Vordergrund und nicht der Bedienkomfort oder eine Kostenoptimierung.“

Für eine umfassende IT-Sicherheit müssen in Krankenhäusern zwei Bereiche im Fokus stehen. Zum einen die Cyber Security, zum anderen aber auch die Sicherheitstechnik, um den physischen Schutz der Systeme zu gewährleisten. Das Zusammenwachsen zweier Welten erfordert jedoch teils grundlegend neue Ansätze, um Brücken zwischen den Bereichen zu schlagen. Allerdings gibt es hier noch viel Nachholbedarf, wie Philipp Christopher Rothmann von IT-Security-Coach, der rund um das Thema Cyber Security berät: „Es herrscht immer noch eine recht große Diskrepanz zwischen Sicherheitstechnik und Cyber-Security-Maßnahmen. Es muss noch viel mehr Verständnis zwischen den einzelnen Disziplinen aufgebaut werden. Es braucht eine Kombination aus physischer Sicherheit und IT-Sicherheit.“ Denn die besten IT-Abwehrmaßnahmen sind letztlich wenig wert, wenn potenzielle Angreifer offene Türen nutzen können. Aber: „Security ist in vielen Krankenhäusern so gut wie nicht vorhanden“, berichtet auch Alexander Yeomans, Sicherheitsverantwortlicher bei Siemens Smart Infrastructure. Entsprechende Security-Konzepte, und damit verbunden auch Zutrittskontrollen, seien daher von zentraler Bedeutung. Bisher gebe es aber kaum Authentifizierungen beim Sicherheitsdienst und nur selten Zugangsbeschränkungen, erklärt Yeomans.

Der Sicherheitsexperte von Siemens wünscht sich unter anderem, dass die Gebäudetechnik von der IT lernt und beispielsweise Authentifizierungslösungen im Sinne eines Single Sign-On auch bei Anwendungen nutzt: „Das ist hier ebenso sinnvoll wie eine einheitliche Bedienoberfläche, aus der dann die einzelnen Subsysteme angesprochen werden. Einheitliche oder standardisierte Prozesse sind in der Netzwerktechnik bereits Standard, die Gebäudetechnik steht hier noch am Anfang – beziehungsweise die ersten sind Schritte getan.“ Im Weg stehe allerdings oftmals das Problem, dass Krankenhäuser entscheiden müssten, wie und wo sie investieren. „Patienten- oder Behandlungszimmer helfen mehr Patienten zu behandeln und erhöhen damit auch den Umsatz vom Krankenhaus. Häufig wird dementsprechend natürlich lieber in einen zusätzlichen Patientenraum investiert, statt in die Gebäudeinfrastruktur und -technik.“ Das sei laut dem Sicherheitsexperten zwar verständlich, die Entscheidung „will aber gut überdacht“ sein, da ein modernes Patientenzimmer ebenso zu einer schnelleren Heilung beitragen könne.

Seite 2 von 4

1. Sicherheitslücken im Gesundheitssystem
2. Brücken schlagen
3. „Deutlicher Nachholfbedarf“
4. Steigende Anforderungen

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Siemens AG Infrastructure & Cities Sector, Avast Deutschland GmbH, Bundesamt für Sicherheit in der Informationstechnik (BSI)