40 Angriffe gab es im ersten Quartal 2023 in der EU auf Einrichtungen im Gesundheitswesen, das geht aus dem Bedrohungs-Monitoring der European Union Agency for Cybersecurity (ENISA) hervor. Die Anzahl der Angriffe hat sich damit im Vergleich zum ersten Quartal im Jahr 2022 fast verdoppelt. Damit wird deutlich: die Sicherheit sensibler Daten und die Gewährleistung ununterbrochener medizinischer Versorgung sind zentrale Aufgaben im Gesundheitswesen. In Zeiten von sich häufenden Ransomware-Angriffe und einer veralteten medizinischen Infrastruktur, ist eine zuverlässige IT-Sicherheit in medizinischen Einrichtungen für die Gewährleistung des Betriebs essenziell. Wir haben mit einem unserer Experten gesprochen und gefragt, wie die Zukunft der Cybersicherheit im Gesundheitswesen aussehen könnte.
Unser Experte Dr. Christoph Saatjohann hat Anfang des Jahres erfolgreich seine Promotion über IT-Sicherheit in medizinischen Einrichtungen an der FH Münster abgeschlossen. Er ist seit 2023 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und war zuvor vier Jahre wissenschaftlicher Mitarbeiter an der FH Münster. Dr. Saatjohann forscht aktiv im Bereich der IT-Sicherheit in der Medizin und publiziert auf akademischen Konferenzen sowie Security-Kongressen. Im Lernlabor Cybersicherheit gibt er als Trainer im Zuge der Weiterbildung “Sichere medizinische IT in Gesundheitseinrichtungen” sein Wissen weiter.
Dr. Saatjohann, wie sehen Sie als Experte die aktuellen Herausforderungen in Bezug auf Cybersicherheit im Gesundheitswesen?
Cybersicherheit im Gesundheitswesen kämpft zum einen mit der steigenden Gefahr von Ransomware-Angriffen. Das sind kriminelle Gruppen, welche erstmal wahllos versuchen Netzwerke zu infiltrieren, die Daten verschlüsseln und auf ihre eigenen Server kopieren, um dann Lösegeld von den betroffenen Unternehmen zu fordern. Bei Einrichtungen des Gesundheitswesens kann das auch eine Gefahr für Leib und Leben bedeuten: ein betroffenes Krankenhaus muss sich schlimmstenfalls von der Notfallversorgung abmelden. Das kann zu längeren Transportwegen und damit einhergehender längere Wartezeit bei der Behandlung von Notfällen führen.
Zum anderen stehen Gesundheitseinrichtungen auch vor einer Herausforderung hinsichtlich ihrer medizinischen Infrastruktur. Die basiert oftmals noch auf Protokollen, welche vor dem heutigen Internet, also in einer Zeit ohne weltweit agierende, kriminellen Angreifergruppen, entwickelt wurden. Diese Infrastruktur abzusichern ist nicht trivial, wird allerdings durch immer mehr Standards und Regularien wie beispielsweise der B3S-Richtlinie für KRITIS-Krankenhäuser gefordert.
Welche Entwicklungen erwarten Sie in der Zukunft?
Ich erwarte in Zukunft eine weitergehende Professionalisierung und damit einhergehendes Outsourcing im Krankenhausumfeld. KRITIS-Krankenhäuser sind jetzt schon verpflichtet, sogenannte SIEM-Systeme (Überwachung von IT-Aktivitäten und Alarmierung bei Anomalien) zu betreiben. Solche Systeme und die dazugehörende 24/7 Überwachung der IT-Infrastruktur sind in einem Krankenhaus nicht effizient und wirtschaftlich zu betreiben. Daher schließen sich derzeit viele Krankenhäuser zusammen, um diese Dienste entweder zusammen zu betreiben oder Rahmenverträge mit entsprechenden Dienstleistern auszuhandeln.
Auch in der medizinischen Infrastruktur und der Geräteseite erwarte ich eine Professionalisierung der IT-Sicherheit. Die Normen wie die EU-Medizinprodukteverordnung (MDR) oder die Anforderungen für digitalen Gesundheitsanwendungen (DiGAs) fordern getestete IT-Sicherheit nach dem Stand-der-Technik. Der native Einsatz von Protokollen wie DICOM oder HL7 ohne zusätzliche Absicherung der Schnittstellen wird dadurch nicht mehr gesetzeskonform umsetzbar sein.
Welche Maßnahmen können Gesundheitseinrichtungen ergreifen, um sich effektiv vor Cyberbedrohungen zu schützen, insbesondere im Hinblick auf die sich wandelnde Landschaft der Gesundheitstechnologie?
Die genannte Professionalisierung und das Hinzuziehen von externen Ressourcen halte ich für sehr sinnvoll. Die Kernaufgabe der Krankenhaus-IT ist der sichere Betrieb der IT-Infrastruktur. Ein IT-Sicherheitsvorfall wie beispielsweise ein Ransomware Angriff benötigt Ressourcen, welche mit den aktuellen Angriffstypen vertraut sind, sprich erfahrene „Incident-Response“-Dienstleister, die regelmäßig genau solche Vorfälle bearbeiten. Auch für eine effiziente und wirtschaftliche 24/7 Überwachung der Infrastruktur und den Betrieb der SIEM-Systeme sind die meisten Krankenhäuser zu klein, sodass man hier auf externe Firmen setzen sollte.
Zu guter Letzt sollte die Frage stehen, ob man für den Fall-der-Fälle gewappnet ist. In den nächsten Monaten wird sicherlich wieder ein Krankenhaus oder eine Institution aus dem Gesundheitswesen Opfer einer Ransomware-Attacke sein. Zu hoffen ist, dass das Haus sich frühzeitig Gedanken gemacht hat, wie der Betrieb bis zur Wiederherstellung der kompletten IT sicher gewährleistet werden kann. Das heißt, dass es insbesondere Notfall-Prozesse gibt und die notwendigen Ressourcen: vom ausgedruckten Adressbuch bis hin zu Wechseldatenträger wie USB-Sticks und selbstständig funktionieren Laptops, die kurzfristig genutzt werden können.
Welche Rolle spielt die Sensibilisierung und Schulung von Mitarbeitern im Gesundheitswesen, um die allgemeine Cybersicherheitskultur zu stärken und welche Empfehlungen haben Sie diesbezüglich?
Zuallererst sind die meisten Mitarbeiter*innen im Gesundheitswesen Fachkräfte in ihren eigenen Gebieten. Es ist die Aufgabe der IT, eine sicher benutzbare Infrastruktur bereit zu stellen. Es hat sich in vielen Studien gezeigt, dass Awareness-Maßnahmen wie kompliziertes Phishing-Training nicht immer den erhofften Zweck erfüllen. Fachkräfte im Gesundheitswesen sollten zum Beispiel nicht händisch E-Mail-Header überprüfen müssen, bevor die E-Mail geöffnet werden darf. Hier gilt es eine ausgewogene Balance zwischen Nutzbarkeit und Sicherheit zu finden.
Aus dem Bericht der ENISA geht hervor, dass sich Cyberangriffen auf medizinische Einrichtungen häufen. Das Interview mit unserem Experten Dr. Christoph Saatjohann zeigt, dass die Zukunft von der Cybersicherheit im Gesundheitswesen eine ganzheitliche Sicherheitsstrategie, externe Expertise und eine ständige Anpassung an neue Bedrohungen erfordert.
Wir vom Lernlabor Cybersicherheit unterstützen Sie dabei, den aktuellen und zukünftigen Anforderungen gerecht zu werden. Mit unserer Weiterbildung „Sichere medizinische IT in Gesundheitseinrichtungen“ erhalten Sie praxisnahe Einblicke und bekommen Schutzmaßnahmen gegen Bedrohungen vermittelt, um die Sicherheit und Integrität ihrer medizinischen IT-Infrastruktur zu gewährleisten. Mit der steigenden Gefahr, die von Cyberangriffen ausgeht, wird die Teilnahme an Weiterbildungen wie dieser im Bereich IT-Sicherheit im Gesundheitswesen zu einer unverzichtbaren Maßnahme.
Weiterbildung „Sichere medizinische IT in Gesundheitseinrichtungen“
Unser Experte im Interview
Dr. Christoph Saatjohann
Wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.