nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
06.09.2018

IT-Sicherheit ist ernstes Thema für Kliniken

Eine Cyber-Attacke der Erpressungssoftware «WannaCry» hat 2017 gleich mehrere britische Krankenhäuser lahmgelegt. Ein Jahr zuvor trifft eine via E-Mail eingeschleuste Schadsoftware eine Klinik in Neuss. Systeme mussten heruntergefahren werden, Erpresser forderten Geld, der Betrieb musste mit handschriftlichen Zetteln aufrecht erhalten werden.

Angriffe aus der Internetwelt bedrohen auch Krankenhäuser in Rheinland-Pfalz, treiben dort die Verantwortlichen um. Der Schutz gegen Cyber-Attacken ist nicht einfach - längst nicht alle Kliniken sind gewappnet.

«Den Krankenhäusern droht bei einem erfolgreichen Angriff der Komplettausfall», warnt Peter Förster. Er ist Geschäftsführer des Westpfalz-Klinikums und Landesvorsitzender des Verbands der Krankenhausdirektoren Rheinland-Pfalz/Saarland.

Michael Masanneck, Geschäftsführer der Marienhaus-Gruppe erinnert sich noch gut an einen Vorfall in Neuss. Wichtige Geräte seien nicht mehr nutzbar gewesen,.was zu fatalen Problemen führen kann, etwa in der Intensivstation. Es sei extrem wichtig, sich zu schützen, aber «Es braucht ein hochspezialisiertes Team, ohne Fachleute geht es gar nicht», sagt Masanneck.

Schwachstellen in den Netzwerken

Heute sind viele Geräte in Netzwerken miteinander verbunden. In Kliniken reicht das von Kühlschränken bis zu Klimaanlagen, Infusionspumpen und Spülgeräten für steriles Besteck im Operationssaal. Potenzielle Angriffsflächen müssten daher reduziert werden.

Probleme liegen auch in alten Betriebssystemen, für die es keine Updates mehr gebe oder medizinische Geräte, bei denen Updates nicht möglich seien. Geräte, die nicht genügend zu schützen sind, müssten in separaten Netzwerken isoliert werden, dürften nur begrenzt und überwacht mit zentralen Systemen kommunizieren.

Früher hätten sich Krankenhäuser IT-technisch schlicht abgeschottet und so einen relativ guten Schutz, erklärt der Informatiker Jan Neuhaus, der das für IT zuständige Dezernat bei der Deutschen Krankenhausgesellschaft in Berlin leitet. Das sei heute nicht mehr möglich. Die Telemedizin mache es nötig, geschlossene Systeme zu öffnen, Patienten verlangten etwa WLAN in der Klinik.

Die Folge: «Krankenhäuser müssen, wie alle anderen IT-Nutzer, kontinuierlich aufrüsten», sagt Neuhaus. Die Anforderungen an deren IT-Abteilungen seien viel größer als früher - was Soft- und Hardware, aber auch Personal angehe. Große Kliniken hätten sich früh darauf eingestellt, auch wegen ihrer besseren Ressourcen. In vielen Krankenhäusern beginne der Prozess erst jetzt.

IT-Sicherheit braucht finanzielle Unterstützung

Masanneck vom Marienhaus kritisiert, im klassischen Finanzierungssystem von Krankenhäusern seien viele Mittel zweckgebunden. «Die IT-Sicherheit ist nur rudimentär enthalten. Das IT-Budget in Krankenhäusern habe oft nur einen Anteil von ein bis zwei Prozent - deutlich unter IT-Budgets anderer Wirtschaftsbereiche.

Und: IT-Spezialisten sind nicht einfach zu finden, sagt auch Neuhaus von der Krankenhausgesellschaft. Der Markt gebe schlicht nicht genug her.
Krankenhäuser stünden in Konkurrenz zur Industrie, zahlten häufig Tarife des öffentlichen Dienstes. «Die Tarife des öffentlichen Dienstes sind für einen ausgebildeten IT'ler nicht ganz so attraktiv», sagt Neuhaus.

Trotzdem brauche jede Klinik ein IT-Sicherheitsmanagement. «Es entsteht eine kontinuierliche Mehrlast, die müssen die Krankenhäuser tragen.» Das treffe auf einen ohnehin vorhandenen «Riesenstau an Investitionen» in Kliniken. Den hätten die für die Krankenhausfinanzierung zuständigen Bundesländer zu verantworten, sagt Neuhaus. «Wir haben eine Mangelsituation bei den Investitionsmitteln in den Krankenhäusern.»

Redaktion QZ
qz <AT> hanser.de

dpa

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!