Jahrelang wurde bei der Kran­ken­haus-IT die Sicherheit vernachlässigt. Zur Freude von Cyberkriminellen, die Krankenhäuser als Übungster­rain nutzen und Kryptotrojaner einschleu­sen. Die Folgen sind fatal: Oftmals bricht die EDV vollständig zu­sam­men. Ähnlich einer Vorsorgeuntersuchung beim Men­schen sollte sich auch die Kran­ken­haus-IT regelmäßig einem Basis-Check unter­ziehen, empfiehlt das IT-Profimagazin iX in seiner aktuellen Ausgabe 1/19.

Dass Krankenhäuser ein Ziel für Cyberkriminelle sind, ist hinlänglich bekannt – und auch wenig verwunderlich. Kranken­häuser plagen sich seit Jahren mit Spar­maßnahmen jedweder Art. Das Budget ist knapp, Informations­sicherheit kommt nur selten vor. Während Themen wie IT-Betrieb und mobile IT durch die zunehmende Digitalisierung sehr gut organisiert sind, ist der Umgang mit Sicherheit so gut wie gar nicht vorhanden.

Die bislang mangelnde Umsetzung liegt nicht daran, dass kein Interesse an IT-Sicherheit bestünde. Es fehlt einfach eine systematische Herangehensweise. Zwar hat der Gesetz­geber die Gesundheitsbranche in die kritischen Infrastrukturen (KRITIS) gemäß dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme aufgenommen. Doch die von KRITIS veröffentlichten Leitfäden sind oft zu abstrakt und branchenfremd. Es gibt so gut wie nie klar definierte Prozesse zur Sicherheitsvorfallbehandlung, bei Pan­nen hapert es an der strukturierten Ursachenanalyse.

„Früherkennung und Vorsorge sind nicht nur für Patienten eine gute Idee, sondern auch für die Krankenhaus-IT“, sagt iX-Redakteurin Ute Roos. „Mit einem Basis-Check kann man zunächst die besonderen Risiken ermitteln und übersichtlich darstellen. Darauf lassen sich dann die weiteren Maßnahmen aufbauen. Und eine Beseitigung der erkannten Mängel kann das Sicherheitsniveau in jeder Organisation deutlich erhöhen.“

Hinweis für Redaktionen: Gerne stellen wir Ihnen den iX-Artikel zur Rezension kostenfrei zur Verfügung.

Über die Heise Gruppe GmbH & Co KG

Das IT-Profimagazin iX, die Zeitschrift für Internet/Intranet, Netz­werke, Betriebssysteme und Client-Server-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders. Die sorgfältig ausgewählte Mischung von hersteller­unabhängigen Tests, Grund­lagenartikeln und Hintergrund­berichten sowie aktuellen Produkt­vorstellungen vermittelt die notwen­digen Informationen für den erfolgreichen unternehmensweiten Computereinsatz.

Die erste Ausgabe von iX, Multiuser Multitasking Magazin, erschien im November 1988 – aus vertriebstechnischen Gründen als Sonderheft der Schwesternzeitschrift c’t. Seit 1990 erscheint iX monatlich.

Die Redaktion um den Chefredakteur Jürgen Seeger und den stellv. Chefredakteur Dr. Oliver Diedrich besteht aus drei Leitenden Redakteuren, acht Redakteuren sowie zwei Redaktionsassistenten.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon: 0511 5352-290
E-Mail: sy@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.