Das Klinikum Esslingen wurde kürzlich Opfer eines Cyberangriffs, bei dem unbekannte Täter über Fernzugriff in die IT-Systeme eindrangen. Der Angriff, der am 28. November stattfand, führte zur Löschung von Verwaltungsdaten und beeinträchtigte die bildverarbeitenden Systeme, einschließlich der Radiologie sowie der Ultraschall- und Endoskopiebildgebung. Glücklicherweise blieben die Patientendaten im Krankenhausinformationssystem (KIS) unversehrt.
Umgehend reagierte das Klinikum mit der Sperrung der betroffenen Systeme und ergriff Sicherheitsmaßnahmen in Zusammenarbeit mit einer Cybersicherheitsfirma. Ein Krisenstab wurde eingesetzt und die Polizei informiert. Obwohl der Krankenhausbetrieb fortgesetzt wurde, kam es zu Verzögerungen. Die Patientensicherheit und -versorgung waren jedoch zu keinem Zeitpunkt gefährdet. Die IT-Abteilung des Klinikums begann bereits mit der Wiederherstellung der Systeme, um baldmöglichst wieder einen normalen Betrieb zu ermöglichen
So können sich Krankenhäuser vor Hackern schützen
Die folgenden Maßnahmen sollten eigentlich selbstverständlich sein, da bereits die DSGVO und die Lansdeskrankenhaus Gesetze sowie die KRITIS Richtlinie deutliche Vorgaben zum Schutz von Daten in Krankenhaus machen:
- Regelmäßige Sicherheitsaudits und Risikobewertungen: Durchführen von regelmäßigen Audits und Bewertungen der IT-Infrastruktur, um Schwachstellen zu identifizieren und zu beheben.
- Robuste Firewalls und Netzwerksicherheit: Implementierung von starken Firewalls und anderen Netzwerksicherheitsmaßnahmen zum Schutz vor unautorisiertem Zugriff.
- Aktualisierung und Patch-Management: Sicherstellen, dass alle Systeme und Software regelmäßig aktualisiert werden, um bekannte Sicherheitslücken zu schließen.
- Datensicherung und Wiederherstellung: Regelmäßige Backups von kritischen Daten und Entwicklung von Notfallwiederherstellungsplänen für den Fall eines Datenverlusts.
- Mitarbeiterschulung: Schulung des Personals in Bezug auf Cybersicherheits best Practices und Sensibilisierung für gängige Bedrohungen wie Phishing-Angriffe.
- Zugriffskontrolle und Benutzerverwaltung: Strenge Kontrolle des Zugriffs auf sensible Daten und Systeme und die Verwaltung von Benutzerberechtigungen.
- Verschlüsselung sensibler Daten: Verschlüsselung von Patientendaten und anderen sensiblen Informationen sowohl bei der Übertragung als auch bei der Speicherung.
- Einsatz von Antivirus- und Anti-Malware-Software: Regelmäßige Überprüfung der Systeme mit zuverlässiger Antivirus- und Anti-Malware-Software.
- Monitoring und Incident Response: Implementierung von Monitoring-Systemen zur frühzeitigen Erkennung verdächtiger Aktivitäten und Entwicklung eines Incident-Response-Plans.
- Zusammenarbeit und Informationsaustausch: Teilnahme an Netzwerken und Foren für Cybersicherheit im Gesundheitswesen, um über aktuelle Bedrohungen und Best Practices informiert zu bleiben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: