Nachrichten & Meinung
Fortbildung

Fachbereiche
Allgemeinmedizin
Chirurgie
Dermatologie
Diabetologie/Endokrinologie
Gastroenterologie
Gynäkologie
Infektiologie
Innere Medizin
Intensiv-Notfallmedizin
Kardiologie
Medizinpraxis
Neurologie
Onkologie
Pädiatrie
Pneumologie
Psychiatrie
Rheumatologie
Sonstige Fachgebiete
Ausgabe: Deutsch

Medscape

English
Deutsch
Español
Français
Português
UKNew

Univadis

Registrieren
Deutsche Ausgabe

Medscape

Univadis

    X
    Univadis from Medscape
    Montag, 25. September 2023
    Nachrichten & Meinung Fortbildung
    Nachrichten & Meinung > Medscape Nachrichten

    Weltweite Cyber-Attacke: Ist das deutsche Gesundheitswesen gegen solche Attacken ausreichend gerüstet?

    Michael van den Heuvel

    Interessenkonflikte

    17. Mai 2017

    „Deutschland ist im Vergleich zu anderen Ländern bei der aktuellen Cyber-Angriffswelle glimpflich davongekommen, was unter anderem auf das IT-Sicherheitsgesetz zurückzuführen ist“, meint Marc Fliehe zu Medscape. Er ist Bereichsleiter Information Security beim Branchenverband Bitkom.

    Ziel des Gesetzes ist, kritische Infrastrukturen besser zu schützen. „In Politik, Wirtschaft und Gesellschaft ist die Sensibilisierung für die Themen IT-Sicherheit und Datenschutz relativ stark ausgeprägt. Das tatsächliche Ausmaß der Angriffe ist allerdings noch nicht absehbar“, so Fliehe weiter.

    Bekanntlich hatte eine weltweite Cyber-Attacke am 12. Mai 2017 Infrastrukturen aus verschiedenen Branchen lahmgelegt. In Großbritannien waren dabei zunächst vor allem rund 40 Einrichtungen des britischen National Health Service (NHS) betroffen, berichtet „The Guardian“.

     
    Deutschland ist im Vergleich zu anderen Ländern bei der aktuellen Cyber-Angriffswelle glimpflich davongekommen, was unter anderem auf das IT-Sicherheitsgesetz zurückzuführen ist. Marc Fliehe
     

    In England und Schottland baten Ärzte daher Patienten, nur im Notfall Hilfe in Anspruch zu nehmen. Denn viele Mediziner konnten nicht auf Patientenakten zugreifen. Einen Tag später hatte sich die Lage jedoch weitgehend normalisiert. Kliniken oder Arztpraxen aus Deutschland wurden wohl nicht in Mitleidenschaft gezogen.

    Deutschlands IT-Infrastruktur übersteht die Bewährungsprobe

     Medscape hat auch bei Verbänden der Ärzteschaft, der Krankenhäuser und der Krankenkassen nachgefragt. Ihnen wurden keine Angriffe gemeldet. „Die IT-Sicherheit ist für Krankenhäuser von zentraler Bedeutung, insbesondere für die Patientensicherheit“, betont Holger Mages, Sprecher der Deutschen Krankenhausgesellschaft (DKG), gegenüber Medscape. „Schon seit Jahren werden die Sicherheitssysteme immer weiter ausgebaut, um sich vor möglichen Attacken zu schützen.“

    Dass Kliniken Ziel möglicher Angriffe auf die IT werden können, ist bekannt (wie Medscape berichete) Insofern hat die IT-Sicherheit einen hohen Stellenwert. Die Einrichtungen setzen auf „spezialisierte und hoch professionalisierte IT-Anbieter“, so Mages. Wie in allen Bereichen der sensiblen Infrastruktur seien diese in besonderer Weise gefordert, die Sicherheit der Systeme weiterzuentwickeln.

    Bei der aktuellen Cyber-Attacke handelte es sich um die Schadsoftware „Wanna Decryptor“. Diese sogenannte Ransomware verschlüsselt Computerdaten und droht Anwendern, ihre Festplatten zu löschen, sollten sie Geldforderungen nicht nachkommen. „Wanna Decryptor“ nutzt eine längst bekannte Sicherheitslücke, auf die bereits Geheimdienste zugegriffen hatten. Eigentlich ist dieses Loch längst gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht.

     
    Die IT-Sicherheit ist für Krankenhäuser von zentraler Bedeutung, insbesondere für die Patientensicherheit. Holger Mages
     

    Die Weiterverbreitung von „Wanna Decryptor“ wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. „Die Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen“, so Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) in einer Mitteilung.

    Investitionen für mehr Sicherheit

    „Klar muss aber auch sein, dass IT-Sicherheit immer mehr finanzielle Mittel beansprucht“, ergänzt Mages. Um mit den wachsenden Bedrohungen technisch Schritt halten zu können, seien noch mehr Investitionen in IT erforderlich – und zwar durch die Bundesländer. „Ebenfalls hilfreich wäre es, über ein nationales Förderprogramm für die IT-Sicherheit im Gesundheitssektor nachzudenken.“

    Karsten Glied, Geschäftsführer der Techniklotsen GmbH, sieht Gelder auch als entscheidendes Kriterium: „Die Krankenhauslandschaft in Deutschland hatte insofern Glück im Unglück, als dass sie letztes Jahr im Frühjahr Opfer von Locky geworden ist“, berichtet er Medscape. Dabei handele es sich um eine weniger aggressive Variante. „Dieser Warnschuss hat Budgets für äußere Sicherheitssysteme freigemacht, die inzwischen auch schon eingebaut sein dürften.“

     
    Die Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Arne Schönbohm
     

    In Großbritannien wurden trotz der bekannten Bedrohungslage Gelder des NHS gekürzt. „Dass etwas in dieser Art passieren musste, überrascht nur wenige Menschen“, heißt es in einer Mitteilung der britischen Patients Association. Schon lange sei bekannt, dass der NHS mit technischen Problemen zu kämpfen habe, inklusive schwerer Sicherheitslücken. „Aus früheren Ereignissen wurden keine Lehren gezogen.“ Zentralisierte Ansätze seien gescheitert, während kleinere Lösungen mit starken Schwankungen bei der Qualität und Sicherheit verbunden seien.

    Vielleicht lag es auch an der Nutzung von Windows XP. Ende 2016 warnte das Technologieportal Motherboard, beim NHS würden noch tausende Computer mit dem veralteten Betriebssystem laufen. Microsoft hatte den Support bereits 2014 eingestellt. Trotzdem lief so mancher Rechner weiter, um Geld zu sparen.



    MEHR

    Kommentar

    3090D553-9492-4563-8681-AD288FA52ACE
    Wir bitten darum, Diskussionen höflich und sachlich zu halten. Beiträge werden vor der Veröffentlichung nicht überprüft, jedoch werden Kommentare, die unsere Community-Regeln verletzen, gelöscht.

    wird bearbeitet....

    Feedback
    Help us make reference on Medscape the best clinical resource possible. Please use this form to submit your questions or comments on how to make this article more useful to clinicians.
    Pleasedo not use this form to submit personal or patient medical information or to report adverse drug events. You are encouraged to report adverse drug event information to the FDA.
    Medscape Logo
    Über Medscape Datenschutzbestimmungen Redaktionelle Richtlinien Cookies Nutzungsbedingungen Impressum Hilfe
    All material on this website is protected by copyright, Copyright © 1994-2023 by WebMD LLC. This website also contains material copyrighted by 3rd parties.