03.09.2024

Gesundheitssektor im Fokus von Cyber-Attacken

Björn Hagedorn, ho.Systeme

Einblicke in die Cyber Security von morgen

Es ist Donnerstag der 29.09.24 und Björn Hagedorn, Cyber Security Specialist von ho.Systeme, holt ein kurios aussehendes Gerät aus seinem “Arztkoffer”. Dieser ist ausgestattet mit diversen Gadgets, die auch von Hackern genutzt werden, um sich Zugang zu Unternehmenssystemen zu verschaffen. “Mit diesem Ding hier”, er hält das Gerät – ein Wifi Pineapple – hoch, sodass alle DRK-Vertreter es sehen können, “kann ich mir Zugang zu Ihren Servern, Ihrer ganzen IT-Infrastruktur und somit den persönlichen Daten Ihrer Patienten verschaffen”. Man merkt die Angespanntheit im Raum. Ein Angriff auf Pflegeeinrichtungen wäre fatal. Die Forderung der Hacker, millionenhoch. Und den Preis zu zahlen, um die Daten wieder zurückzubekommen, erscheint notwendig.

Eike Diestelkamp, ho.Systeme
Der Fokus der Gesundheitsbranche:

Sicherheit und Effizienz

Ein zentrales Thema des Gipfels war die zunehmende Bedrohung durch Ransomware-Angriffe auf die Gesundheitsbranche. In seiner Eröffnungsrede betonte Eike Diestelkamp, Geschäftsführer von ho.Systeme, dass die IT in Krankenhäusern und Pflegeeinrichtungen nicht nur ein Kostentreiber ist, sondern vielmehr eine entscheidende Rolle in der Sicherstellung der Patientenversorgung spielt. Unter dem Motto "Sparen wir uns kaputt?" identifizierte er "kleine Stellschrauben", um sich (kosten-)effizienter aufzustellen. Schon eine vermeintlich einfache Druckkostenanalyse könne z.B. zu kleinen, aber wertvollen Einsparungen führen.
 

Anschließend blickten wir auf eine Schattenseite der Digitalisierung: Björn Hagedorn (ho.Systeme) gewährte uns einen Einblick in das Thema Cyberkriminalität im Gesundheitswesen und schilderte uns erschreckende Szenarien, die heute durchaus Realität sind. Durch die in diesem Bereich besonders sensiblen Daten und Systeme, können Hackerangriffe im wahrsten Sinne des Wortes Menschenleben gefährden. Er machte deutlich, dass Ransomware-Angriffe nicht nur finanzielle Schäden verursachen, sondern auch direkte Auswirkungen auf die Patientenversorgung haben können. Besonders bedrohlich ist der potenzielle Verlust von personenbezogenen Daten, was für die betroffenen Institutionen verheerende Folgen haben kann. 

Ines Rose, DRK Melle Osnabrück
Effizienz steigern und Kosten einsparen

IT-Outsourcing und Cloud-Migration

Ein weiterer Schwerpunkt der Veranstaltung war die Effizienzsteigerung im Gesundheitswesen durch IT-Outsourcing. Ines Rose, Geschäftsführerin des DRK Melle Osnabrück, zeigte in ihrem Vortrag, wie durch gezieltes Outsourcing nicht nur die IT-Sicherheit verbessert, sondern auch signifikante Kosteneinsparungen erzielt werden können. Sie berichtete von ihren Erfahrungen mit dem kompletten Outsourcing-Prozess und sprach Empfehlungen aus, worauf sie bei der Wahl eines passenden Dienstleisters achten würde. 
Der Vortrag von Dr. Stefan Vogel, Geschäftsführer und Vorstand des DRK Paderborn, widmete sich dem Thema Cloud-Migration, insbesondere dem Wechsel zu Microsoft 365. Er legte dar, wie sein Verband die Umstellung auf Microsoft 365 gemeistert hat, wo es Hürden gab und welche Vorteile er aus heutiger Sicht im cloudbasierten Arbeiten sieht – darunter Kosteneinsparungen und eine effizientere Zusammenarbeit. 

Dennis Schwoch, DRK Gütersloh

IT-Security beginnt beim Menschen

Dennis Schwoch, Geschäftsführer und Vorstand des DRK-Kreisverbands Gütersloh, betonte in seinem Vortrag „IT-Security fängt beim Menschen an“, dass trotz aller technischen Maßnahmen der Mensch die größte Schwachstelle in der IT-Sicherheit bleibt. Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende seien daher unverzichtbar, um die Sicherheit der IT-Systeme zu gewährleisten. Denn trotz höchster Sicherheitsvorkehrungen haben Hacker weiterhin leichtes Spiel, wenn Mitarbeitende des eigenen Unternehmens nicht wissen, woran sie z.B. eine Phishing-Mail erkennen. In seinem Vortrag schilderte er uns eindrucksvoll, wie er Security-Kampagnen für seine Belegschaft gestaltet und diese regelmäßig Schulungen “gewinnen", wenn sie auf eine gefährliche Mail hereinfallen.
 

Dirk Menzel, ho.Systeme
Live-Hack Session

Erschreckende Einsichten

Zum Abschluss wurde es noch einmal düster: Björn Hagedorn und Dirk Menzel (ho.Systeme) demonstrierten aus ihrem "Arztkoffer" die verschiedensten Werkzeuge, die Cyberkriminelle einsetzen, um Unternehmen zu infiltrieren: vom kleinen unscheinbaren USB-Stick, über ein manipuliertes Netzwerkkabel, bis hin zur "Wifi Pineapple". Verkleidet als Handwerker oder Techniker verschaffen sich Kriminelle Zugang zum Unternehmen und hacken sich mit diesen Geräten mühelos in die IT-Infrastruktur des Unternehmens. Umso wichtiger ist es, die eigene IT-Landschaft gut aufzustellen und seine Mitarbeitende für die Gefahren zu sensibilisieren, um für den Ernstfall vorbereitet zu sein.

Perspektiven

Diese Themen werden auch gerade im Hinblick auf die anstehende NIS-2-Reglementierung relevant. Mit der bevorstehenden Einführung der NIS-2-Reglementierung müssen sich Unternehmen zukunftssicher aufstellen, um den neuen Sicherheitsanforderungen gerecht zu werden. NIS-2, eine EU-Richtlinie, zielt darauf ab, die Cybersicherheit kritischer Infrastrukturen zu stärken und die Abwehrbereitschaft gegen Cyberbedrohungen zu erhöhen. Sie verlangt von Unternehmen eine robustere IT-Infrastruktur, strenge Sicherheitsmaßnahmen und verbesserte Krisenmanagementfähigkeiten. Um die Compliance zu gewährleisten und zukünftigen Risiken vorzubeugen, ist es entscheidend, dass Unternehmen ihre Cyber Security-Strategien rechtzeitig anpassen.

Abschließend ist zu sagen, dass der DRK IT-Gipfel den Teilnehmenden eine wertvolle Plattform bot, um nicht nur die aktuellen Herausforderungen in der IT der Gesundheitsbranche zu diskutieren, sondern auch die Perspektiven und Handlungsfelder für Cyber Security Businesses zu beleuchten. Die Vorträge und Diskussionen machten deutlich, dass Unternehmen in der IT-Sicherheitsbranche proaktiv handeln müssen, um die wachsenden Bedrohungen effektiv zu bekämpfen. Es wurde klar, dass eine robuste IT-Infrastruktur und ein umfassendes Sicherheitsbewusstsein entscheidend sind, um die Gesundheitsversorgung zu schützen. Die gewonnenen Erkenntnisse sollten nun genutzt werden, um Cyber Security-Strategien weiterzuentwickeln und die Gesundheitsbranche zukunftssicher aufzustellen. Die Berichte und Diskussionen unterstrichen, dass trotz Herausforderungen wie steigender Kosten und Personalmangel Investitionen in IT-Sicherheit unerlässlich sind, um sich gegen die zunehmenden Cyberbedrohungen zu wappnen.