IT im Krankenhaus: Mehr Schutz dringend erforderlich
Gesundheitsdaten sind besonders sensibel und stellen ein attraktives Ziel für Cyberangreifer dar. Eine Erhebung zur IT-Sicherheit in deutschen Krankenhäusern von Hacker Finden zeigt, dass viele Einrichtungen noch nicht ausreichend gegen Bedrohungen geschützt sind. Neben bestehenden Normen im Gesundheitswesen tritt ab 2023 die EU-Richtlinie NIS2 in Kraft, die Betreiber kritischer Infrastrukturen stärker in die Verantwortung nimmt. Ziel der neuen Anforderungen ist es, die Patientendaten in Krankenhäusern und anderen medizinischen Einrichtungen besser vor Cyberangriffen und Datenschutzverstößen zu schützen. Zu den Verpflichtungen gehören unter anderem regelmäßige Updates, Sicherheitsüberprüfungen, Cybersicherheitsschulungen und Maßnahmen zur Sicherung der Lieferkette.
IT-Sicherheit aus externer Perspektive: Krankenhäuser in Deutschland
Datenerhebung zur IT-Sicherheitslage von Kliniken macht Schwächen sichtbar
Krankenhäuser sind aufgrund ihrer zentralen Rolle im Gesundheitswesen besonders anfällig für Cyberangriffe. Der rasanter Anstieg von Hackerangriffen auf Gesundheitseinrichtungen – auch während der Corona-Pandemie – zeigt, wie real die Bedrohung ist. Seit Januar 2022 verpflichtet das Patientendaten-Schutz-Gesetz (PDSG) medizinische Einrichtungen dazu, angemessene organisatorische und technische Vorkehrungen im Bereich der IT-Sicherheit zu treffen.
Eine Untersuchung von 1.286 Krankenhäusern zeigt erhebliche Schwächen in der IT-Sicherheit. Die Datenerhebung wurde durch die Auswertung öffentlich zugänglicher Quellen durchgeführt.
Die Ergebnisse
Geschützter Mailversand
58 % der überprüften Krankenhäuser versendeten E-Mails ungeschützt (ohne SPF-Eintrag), was es Angreifern erleichtert, Spam- und Phishing-Attacken durch Mail-Fälschung auszuführen.
Erreichbarkeit der Systemschnittstellen
44 % der Krankenhäuser schützten nicht alle Datenbanksysteme ausreichend vor Cyberangriffen. Von außen erreichbare, ungesicherte Systeme bieten Hackern einen einfachen Zugang zu sensiblen Daten.
Sicherheit der Datenübertragung
90 % der Krankenhäuser verwendeten veraltete Transportverschlüsselung, was das Risiko von Datendiebstahl erhöht.
Veraltete Anwendungen
Bei 41 % der Krankenhäuser wurde mindestens eine Anwendung mit einer potenziellen Sicherheitslücke hoher Kritikalität gefunden. Anwendungen ohne Sicherheits-Updates sind besonders anfällig für Angriffe.
DSGVO-Konformität
20 % der Krankenhäuser verwendeten Tracking-Cookies ohne Nutzererlaubnis, was zu Abmahnungen und Bußgeldern führen kann.
Gewinnen Sie Klarheit über die externe IT-Angriffsfläche Ihrer medizinischen Einrichtung
IT-Verantwortliche in medizinischen Einrichtungen tun ihr Bestes, um die IT-Sicherheit zu gewährleisten. Doch wie lässt sich der aktuelle Sicherheitsstatus kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von Hacker Finden geht das einfach, sicher und schnell. Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft sowie eine 30-minütige Erstbesprechung inklusive Einblick in die Details kostenfrei unter:
Tel. 06151 6290246 oder E-Mail an: info@hacker-finden.de
Fragen Sie jetzt Ihre persönliche Live-Demo an
Erhalten Sie einen klaren und vergleichbaren Überblick über Ihre IT-Sicherheit und minimieren Sie Ihre Cyberrisiken. Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Hacker Finden Sie effektiv bei der Bewältigung Ihrer Cyberrisiken unterstützen kann.