In rund 300 deutschen Krankenhäusern wurden Berichten zufolge womöglich sensible Daten gestohlen. Die Internet-Plattform „medileaks.cc“ verfügt demnach über kritische Daten – darunter Finanz-, Mitarbeiter- aber auch Patienteninformationen – aus den vergangenen zehn Jahren. Dieser Vorfall macht ein generelleres Problem deutlich.
„Krankenhäuser sind mehr denn je Hauptangriffsziel für Cyberattacken und Datendiebstahl. Dabei profitieren Hacker vor allem von fehlenden Cybersicherheits-Investitionen. Tatsache ist, dass personenbezogene Gesundheits- und Patientendaten noch immer nicht mit der Sorgfalt geschützt werden, die ihnen aufgrund ihrer Sensibilität eigentlich gebührt. Was funktionierende IT-Security und angemessenen Datenschutzschutz betrifft, hat die Gesundheitsbranche im Vergleich zu anderen kritischen Branchen, wie etwa dem Banken- und Finanzsektor, noch erheblichen Nachholbedarf, das hat der aktuelle Vorfall wieder einmal deutlich gemacht.
Noch sind nicht alle Hintergründe des Vorfalls vollständig geklärt. Dabei ist es letztlich egal, ob es sich um einen gezielten Angriff, eine Gelegenheitsattacke oder einen bösartigen Insider handelt, die Security-Strategie der betroffenen Krankenhäuser braucht dringend eine Überarbeitung, um derartige Vorfälle in Zukunft zu verhindern.
In vielen Kliniken stehen die Verantwortlichen bei der Verteilung der Budgets noch immer vor der Entscheidung, ob Sie in mehr medizinisches Personal investieren sollen oder aber in neue und sicherere Computersysteme. Die Mehrheit entscheidet sich letztlich für Ersteres. Bedenkt man, dass in Kliniken auch heute noch viele IT-Systemen älter sind als so mancher Arzt, darf es einen nicht verwundern, dass Datenverletzungen und Datenverluste weiterhin an der Tagesordnung sind.“
#Netzpalaver #Thycotic
