Garching bei München / Berlin, 09. April 2024 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, betont auf der heute beginnenden DMEA in Berlin die Bedeutung effizienter Security-Strategien im Gesundheitswesen, um die wachsenden Cybersicherheits-Herausforderungen weiter meistern zu können. Denn knappe Budgets, unterbesetzte Teams, gesetzliche Vorgaben und komplexe Umgebungen erhöhen den Druck auf IT-Verantwortliche im Gesundheitssektor stetig.

Zahlreiche Cyberangriffe auf Kliniken in der jüngsten Vergangenheit zeigen, wie angespannt die Lage ist. Die globale Dimension des Problems verdeutlicht der aktuelle Trend Micro Annual Cybersecurity Report. Demnach zählt der Gesundheitssektor mittlerweile zu den beliebtesten Angriffszielen von Cyberkriminellen überhaupt: Rund 228.000 Angriffen mit Schadsoftware blockierte Trend Micro in Gesundheitseinrichtungen rund um den Globus im vergangenen Jahr. Nur Regierungseinrichtungen und Behörden wurden noch häufiger attackiert. Auch in Deutschland rangieren Gesundheitseinrichtungen auf Platz zwei der Malware-Statistik.

Bei den besonders schadensträchtigen Attacken mit Ransomware (Erpressungstrojaner) liegen Krankenhäuser, Arztpraxen und Co. hierzulande sogar auf Platz eins der Statistik: 2023 erkannten und blockierten Sicherheitslösungen von Trend Micro rund 450 solcher Angriffe auf Gesundheitseinrichtungen allein in Deutschland – Tendenz massiv steigend.

Das lukrative kriminelle Geschäft mit Gesundheitsdaten

Wie lässt sich dieser Trend erklären? Neben Zufallstreffern greifen Hackergruppen Krankenhäuser immer häufiger auch gezielt an. Gesundheitsdaten zählen zu den am teuersten gehandelten Datensätzen im cyberkriminellen Untergrund und Akteure vermuten im Gesundheitssektor auch weniger Gegenwehr – befeuert durch die anhaltende öffentliche Diskussion um Fachkräftemangel und Finanzierungsprobleme. Selbst wenn einige der Akteure davor zurückschrecken, Menschenleben zu gefährden und deshalb betroffene Systeme nicht verschlüsseln, bleibt ihnen immer noch der Datendiebstahl. Sicherheitsexperten sehen deshalb heute kaum noch einen Ransomware-Angriff ohne Datenabfluss.

„Wir erleben auf der DMEA, welche Chancen Digital Health bietet, die Lebensqualität vieler Menschen zu verbessern. Eine umfassende Digitalisierung des Gesundheitswesens ist ganz klar der Weg in die Zukunft“, sagt Dirk Arendt, Director Government, Public & Healthcare DACH bei Trend Micro. „Eine Grundvoraussetzung dafür ist funktionierende IT-Sicherheit. Nur wenn es uns gelingt, sensibelste Patientendaten zu schützen und das Funktionieren kritischer Systeme sicherzustellen, kann die Digitalisierung wirklich erfolgreich gelingen.“

Wachsende regulatorische Anforderungen

Mit den Cyberbedrohungen steigt auch der regulatorische Druck auf Gesundheitseinrichtungen. Schon heute sind Krankenhäuser aller Größen laut SGB V §75c verpflichtet, sich mit dem Thema Cybersecurity auseinanderzusetzen. Dabei gilt der branchenspezifische Sicherheitsstandard B3S als verbindliche Grundlage für den sicheren IT-Betrieb. KRITIS-Unternehmen unterliegen zudem den strengeren Vorgaben des IT-Sicherheitsgesetzes 2.0. Mit der EU-NIS2-Richtlinie verschärfen sich künftig bereits für Krankenhäuser ab 50 Mitarbeitenden die Security-Anforderungen. Wie die deutsche Umsetzung genau aussehen wird, ist noch nicht im Detail geklärt – in jedem Fall zählen Cyber-Risikomanagement und Angriffserkennung aber zu den unverzichtbaren Maßnahmen einer zeitgemäßen Cybersicherheitsstrategie.

Chance: Plattformansatz und externe Dienstleister

Sicherheitsexperten raten besonders Organisationen mit komplexen Infrastrukturen und niedrigen Budgets zu einer Konsolidierung ihrer Cybersicherheitsarchitekturen in einer umfassenden Plattform. Dies kann dabei helfen, Komplexitäten zu reduzieren und die Effizienz zu erhöhen. In Zeiten des Fachkräftemangels können zudem externe Managed Security Service Provider (MSSP) wertvolle Unterstützung bieten.

„Gerade für kleinere Häuser mit überschaubaren Budgets und kleinen Teams sind Managed Services und hochautomatisierte, integrierte Security-Systeme unverzichtbar“, erklärt Dirk Arendt weiter. „IT-Verantwortliche sollten frühzeitig mit der Planung von Security-Projekten beginnen, auch wenn die Finanzierungslage aktuell vielleicht schwierig ist. So können sie die Themen schon einmal ins Spiel bringen und für die nächste oder übernächste Budget-Runde bei der Klinikleitung platzieren.“

Weitere Informationen

Besuchen Sie Trend Micro vom 09. bis 11. April 2024 am Stand A-103, Halle 5.2 auf der DMEA in Berlin.

https://www.dmea.de/de/aussteller/ausstellerverzeichnis/#/detail/trend-micro-deutschland-gmbh--1041705