Trellix-Kommentar zu den aktuellen Cyber-Angriffen auf den deutschen Gesundheitssektor
Ein Kommentar von Sascha Plathen, Country Director Germany bei Trellix, zu den aktuellen Cyber-Angriffen auf den deutschen Gesundheitssektor
„Krankenhäuser und Gesundheitseinrichtungen sind immer wieder Ziel von Angriffen durch Cyberkriminelle - und in den letzten Jahren hat sich dieser Trend nur verstärkt. Der jüngste Angriff auf das Universitätsklinikum Frankfurt ist nur einer der aktuellsten in einer Reihe von Vorfällen in Deutschland. Wie gelingt es Angreifern, in deutsche Krankenhäuser einzudringen? Oft ist von fehlenden Ressourcen für die IT-Sicherheit die Rede. Doch was bedeutet “fehlende Ressourcen” und welche Investitionen müssen getätigt werden, um eine bessere Cyber-Sicherheit in unserem Gesundheitssystem zu gewährleisten? Voraussetzung für eine effiziente Sicherheitsstrategie ist, dass sich das Selbstverständnis ändert: sie muss als zentral für das reibungslose Funktionieren von Organisationen wahrgenommen werden. Es ist auch wichtig, dass Organisationen effizient in die Prävention investieren, indem sie proaktive Sicherheitsmaßnahmen einführen. So wird das Risiko von Angriffen verringert und Kapazitäten werden nicht nur in die Behebung von Vorfällen oder das nachträgliche Krisenmanagement gesteckt.
Diese Investitionen müssen auch die Implementierung von Schnittstellen für den Datenschutz und die Echtzeit-Überwachung von Informationssystemen umfassen. Bei zu vielen Organisationen liegt noch immer ein Flickwerk von Lösungen vor, die nicht miteinander integriert sind, was folglich zu einem weitgehend suboptimalen Schutz führt. Organisationen im Gesundheitswesen würden von der Implementierung einer flexiblen und skalierbaren XDR-Architektur (Extended Detection and Response) profitieren, die sich nahtlos in ihre bestehenden Sicherheitstools integrieren lässt. Die Idee ist einfach: Daten aus verschiedenen Quellen werden in eine zentrale Plattform eingespeist. Das IT-Sicherheitsteam erhält dadurch einen vereinfachten Überblick über die Systemkomponenten und Sicherheitsprobleme können schneller diagnostiziert und behoben werden. Der Gesundheitssektor würde also stark davon profitieren, die Vorteile der XDR-Technologie zu nutzen, um sich besser auf seine Kernaufgaben konzentrieren zu können: Leben zu retten.“
- Sascha Plathen, Country Director Germany bei Trellix