Mehr IT-Sicherheit im Krankenhaus durch Network Access Control
Sabine Kuch | Februar 22, 2022
Im Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) haben Ransomware-Angriffe auf öffentliche Einrichtungen, vor allem das Gesundheitswesen, Konjunktur. Seit Q3 2020 verzeichnet man vermehrte Angriffe auf Unternehmen und öffentliche Einrichtungen, welche bei der Bekämpfung der Corona-Pandemie relevant sind. Die Impfstoffherstellung, Distribution und die damit gestiegene Relevanz ganzer Lieferketten erhöhen die Gefahr von Cyber-Angriffen in diesem Bereich.
Die Untersuchung des BKI kommt unter anderem zu den Schlussfolgerungen:
- Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus. Sie greifen Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an.
- Die Krise zeigt: Eine erhöhte Cyber-Security-Awareness ist beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essenziell. Sie sollte daher in jedem Unternehmen gefördert werden.
- Das Gefährdungspotenzial, welches von Cyberangriffen ausgeht, ist weiterhin auf einem hohen Niveau. Angriffe auf Akteure, die für die Krisenbewältigung relevant sind, finden infolge ihrer Bedeutung für Politik, Gesellschaft und Wirtschaft vermehrt statt.
Großer Handlungsbedarf im Gesundheitssektor
Die wachsende Bedrohung für Krankenhäuser als tragende Säulen der kritischen Infrastrukturen wurde vom Bund bereits 2019 erkannt und als neuer Fördertatbestand in den Krankenhausstrukturfonds aufgenommen. Für die Förderperiode 2019-2024 stehen beim Amt für Soziale Sicherung rund vier Milliarden Euro zur Verfügung. Förderfähig sind ausschließlich Krankenhäuser, die unter den Anwendungsbereich der BSI-KRITIS-Verordnung fallen. Für Krankenhäuser bedeutet dies, dass insofern sie den Förderrichtlinien entsprechen, auch Anschaffungen im Bereich der IT-Sicherheit förderbar sind. Klassische IT-Netzwerke, die Endgeräte wie beispielsweise MRT-Systeme integrieren, werden zu medizinischen Netzwerken. Die Kontrolle und Sicherheit in diesen gemischten Netzwerken sind essenziell, eine Störung kann für Patienten lebensbedrohliche Folgen haben, für die Klinik ein erheblicher finanzieller Schaden entstehen. Auch ein Imageschaden ist bei dem Bekanntwerden von Vorfällen ein großes Problem.
Netzwerkzugangskontrolle – zentraler Baustein der IT-Sicherheit im Krankenhaus
Bei einem umfassenden IT-Sicherheitskonzept im Gesundheitswesen sollte auch das Thema Netzwerkzugangskontrolle (NAC) integriert werden. Das unbekannte Gerät eines Angreifers erhält zur IT im Krankenhaus – bei entsprechendem Schutz – keinen Zugriff und kann somit keinen Schaden anrichten. In Zusammenarbeit mit anderen IT-Security-Lösungen kann die technologisch führende Lösung macmon NAC ein non-konformes, nicht den definierten Sicherheitsregeln entsprechendes Gerät, automatisch in Quarantäne stellen und den Netzwerk-Administrator über eine Attacke informieren, noch bevor eine Ausbreitung stattfindet.
Die Corona-Pandemie hat gezeigt, welchen zentralen Stellenwert eine reibungslos funktionierende Gesundheitsinfrastruktur für die medizinische Versorgung unserer Gesellschaft hat. Neben vielen weiteren Herausforderungen sollten sich Krankenhäuser jetzt für die staatliche Förderung, von über 500 Millionen Euro pro Jahr, bewerben. Mit der erprobten macmon NAC-Lösung, die bereits in vielen Krankenhäusern wie dem Universitätsklinikum Frankfurt – mit täglich 500.000 Netzwerkereignissen – erfolgreich eingesetzt wird, können Netzwerke mit ihren vielfältigen Endgeräten vor ungewolltem Zugriff durch Kriminelle sicher geschützt werden.
Lernen Sie aus der Praxis: Das Kommunalunternehmen Haßberg-Kliniken betreibt zwei Krankenhäuser der Grundversorgung in Haßfurt und in Ebern, Raum Würzburg. Insgesamt werden jährlich rund 10.300 stationäre und fast 17.200 ambulante Fälle von einem hochqualifizierten Ärzte- und Pflegeteam versorgt.
Umfassender Netzwerkschutz für Krankenhäuser – wichtiger denn je
Die Vorteile von macmon NAC:
- Einbinden sämtlicher Medizintechnik ohne Gefahr für das bestehende Netzwerk oder die medizinischen Geräte
- Ermöglichung des zeitlich und räumlich flexiblen Zugriffs auf Patientendaten für Ärzte bei gleichzeitigem Schutz vor unbefugtem Zugriff
- Bereitstellen von dedizierten und befristeten Internetzugängen für Gäste und Patienten, ohne für Ärzte und Patienten getrennte WLAN-Infrastrukturen aufbauen zu müssen
- Sicherstellung der Integrität der Krankenhaus-IT, insbesondere des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
- Überwachung und Kontrolle aller im Netzwerk befindlichen Geräte (Live-Bestandsmanagement) und Dokumentation aller Zugriffe auf das Krankenhausnetzwerk
- Unterstützung bei der Zertifizierung nach ISO 27001, der Umsetzung der BSI-Standards zum Informationssicherheitsmanagement, der IT-Grundschutz-Kataloge und von Krankenhaus-Zertifizierungsverfahren (z.B. KTQ-Zertifizierung oder DIN EN 80001)