Krankenhaus-IT auf dem Prüfstand
Zu lange wurde in Krankenhäusern der Aspekt der IT-Sicherheit vernachlässigt. Angriffe aus jüngster Zeit zeigen, dass das ein Fehler war.
- Ronny Frankenstein
Das Krankenhaus ist krank. Es hat sich keinen Audits oder Sicherheitsprüfungen unterzogen – war also nie zur "Vorsorgeuntersuchung" – und war jahrelang der Sparpolitik im Gesundheitswesen unterworfen. So konnte sich unbemerkt eine Mangelversorgung tief in den Krankenhausorganen etablieren. Und als es aufgrund von ausgeführtem Schadcode, volkstümlich Kryptotrojaner genannt, schließlich zusammenbrach, da waren alle überrascht. Aber wie wird es wieder gesund?
Dass Krankenhäuser ein Ziel für Cyberkriminelle sind, ist hinlänglich bekannt. Die Vorfallsmeldungen ein- bis zweimal im Monat gehören inzwischen zum grundlegenden Nachrichtenfeed. Doch warum sind Krankenhäuser als Ziel interessant?
Unser Gesundheitssystem und insbesondere die teuren Krankenhäuser sind einerseits seit Jahren ein Ziel für Sparmaßnahmen jedweder Art. Die Patienten sind ja schon froh, wenn der eigentliche Zweck, die Behandlung, noch gelingt. Da kommen typischerweise Backoffice-Themen wie die Informationstechnik als Letztes zum Zuge, wenn es um die Verteilung des knappen Budgets geht. Informationssicherheit kommt nicht vor. Wozu auch? "Wir retten hier Menschenleben" ist die Devise der meisten.
Das war die Leseprobe unseres heise-Plus-Artikels "Krankenhaus-IT auf dem Prüfstand". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
