Hackerangriff stört Betrieb im Esslinger Krankenhaus

Table of Contents

Das Klinikum Esslingen wurde kürzlich Opfer eines Cyberangriffs, bei dem unbekannte Täter über Fernzugriff in die IT-Systeme eindrangen. Der Angriff, der am 28. November stattfand, führte zur Löschung von Verwaltungsdaten und beeinträchtigte die bildverarbeitenden Systeme, einschließlich der Radiologie sowie der Ultraschall- und Endoskopiebildgebung. Glücklicherweise blieben die Patientendaten im Krankenhausinformationssystem (KIS) unversehrt.

Umgehend reagierte das Klinikum mit der Sperrung der betroffenen Systeme und ergriff Sicherheitsmaßnahmen in Zusammenarbeit mit einer Cybersicherheitsfirma. Ein Krisenstab wurde eingesetzt und die Polizei informiert. Obwohl der Krankenhausbetrieb fortgesetzt wurde, kam es zu Verzögerungen. Die Patientensicherheit und -versorgung waren jedoch zu keinem Zeitpunkt gefährdet. Die IT-Abteilung des Klinikums begann bereits mit der Wiederherstellung der Systeme, um baldmöglichst wieder einen normalen Betrieb zu ermöglichen

So können sich Krankenhäuser vor Hackern schützen

Die folgenden Maßnahmen sollten eigentlich selbstverständlich sein, da bereits die DSGVO und die Lansdeskrankenhaus Gesetze sowie die KRITIS Richtlinie deutliche Vorgaben zum Schutz von Daten in Krankenhaus machen:

  1. Regelmäßige Sicherheitsaudits und Risikobewertungen: Durchführen von regelmäßigen Audits und Bewertungen der IT-Infrastruktur, um Schwachstellen zu identifizieren und zu beheben.
  2. Robuste Firewalls und Netzwerksicherheit: Implementierung von starken Firewalls und anderen Netzwerksicherheitsmaßnahmen zum Schutz vor unautorisiertem Zugriff.
  3. Aktualisierung und Patch-Management: Sicherstellen, dass alle Systeme und Software regelmäßig aktualisiert werden, um bekannte Sicherheitslücken zu schließen.
  4. Datensicherung und Wiederherstellung: Regelmäßige Backups von kritischen Daten und Entwicklung von Notfallwiederherstellungsplänen für den Fall eines Datenverlusts.
  5. Mitarbeiterschulung: Schulung des Personals in Bezug auf Cybersicherheits best Practices und Sensibilisierung für gängige Bedrohungen wie Phishing-Angriffe.
  6. Zugriffskontrolle und Benutzerverwaltung: Strenge Kontrolle des Zugriffs auf sensible Daten und Systeme und die Verwaltung von Benutzerberechtigungen.
  7. Verschlüsselung sensibler Daten: Verschlüsselung von Patientendaten und anderen sensiblen Informationen sowohl bei der Übertragung als auch bei der Speicherung.
  8. Einsatz von Antivirus- und Anti-Malware-Software: Regelmäßige Überprüfung der Systeme mit zuverlässiger Antivirus- und Anti-Malware-Software.
  9. Monitoring und Incident Response: Implementierung von Monitoring-Systemen zur frühzeitigen Erkennung verdächtiger Aktivitäten und Entwicklung eines Incident-Response-Plans.
  10. Zusammenarbeit und Informationsaustausch: Teilnahme an Netzwerken und Foren für Cybersicherheit im Gesundheitswesen, um über aktuelle Bedrohungen und Best Practices informiert zu bleiben.
Tags :

Related Posts

Hacker Angriff auf Toyota Finanzierungs Services

Toyota Financial Services (TFS), eine Tochtergesellschaft des japanischen Automobilherstellers Toyota Motor Corporation, erlebte kürzlich einen bedeutenden Sicherheitsvorfall. Das Unternehmen bestätigte den unbefugten Zugriff auf einige seiner Systeme in Europa und Afrika. Dieser Vorfall wurde der Medusa-Ransomware zugeschrieben, die die Verantwortung für den Angriff übernahm.

Read More

Ransomware

Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln oder den Zugriff darauf zu sperren. Der Angreifer fordert dann ein Lösegeld für die Entschlüsselung oder Freigabe der Daten. Ransomware-Angriffe können Einzelpersonen, Unternehmen und sogar Regierungsbehörden betreffen.

Read More

Naturkundemuseum Berlin durch Hackerangriff lahmgelegt

Bereits im Oktober ereignete sich im Berliner Naturkundemuseum ein Hackerangriff, der noch bis heute nachwirkt. Die 450 Mitarbeiter des Naturkundemuseums haben nach wie vor keinen Zugriff auf Ihre Dienstrechner und Email Accounts haben, was den Betriebsalltag deutlich stört. Die Störung besteht nun seit 5 Wochen und dauert immer noch an.

Read More