30.09.2024

Gesundheitssektor im Fokus

Am Donnerstag, dem 29.09.24, präsentierte Björn Hagedorn, Team Lead Cyber Security bei ho.Systeme, auf dem ho.IT-Gipfel “Gesundheitssektor im Fokus” ein unscheinbar aussehendes Gerät aus seinem „Arztkoffer“. „Mit diesem Ding hier”, er hält das Gerät hoch, sodass alle Teilnehmenden es sehen können, „kann ich mir Zugang zu Ihren Servern, Ihrer ganzen IT-Infrastruktur und somit den persönlichen Daten Ihrer Patienten verschaffen”.

Der Fokus: Sicherheit und Effizienz

In seiner Eröffnungsrede betonte Eike Diestelkamp, Geschäftsführer von ho.Systeme, dass die IT in Krankenhäusern und Pflegeeinrichtungen nicht nur ein Kostentreiber ist, sondern vielmehr eine entscheidende Rolle in der Sicherstellung der Patientenversorgung spielt.

Unter dem Motto "Sparen wir uns kaputt?" identifizierte er "kleine Stellschrauben", um sich (kosten-)effizienter aufzustellen. Schon eine vermeintlich einfache Druckkosten-Analyse könne z.B. zu kleinen, aber wertvollen Einsparungen führen.

Die Schattenseiten der Digitalisierung

Bedrohung durch Hacker-Angriffe

Ein zentrales Thema des ho.IT-Gipfels war die zunehmende Bedrohung durch Ransomware-Angriffe auf die Gesundheitsbranche.

Björn Hagedorn, Team Lead Cyber Security bei ho.Systeme, gewährte uns einen Einblick in das Thema Cyberkriminalität im Gesundheitswesen und schilderte uns erschreckende Szenarien, die heute durchaus Realität sind.

Er präsentierte den Teilnehmenden das zuvor erwähnte unscheinbar aussehendes Gerät aus seinem „Arztkoffer“ mit den Worten: „Mit diesem Ding hier kann ich mir Zugang zu Ihren Servern, Ihrer ganzen IT-Infrastruktur und somit den persönlichen Daten Ihrer Patienten verschaffen”.

Man merkt die Angespanntheit im Raum

Der „Arztkoffer” von Björn Hagedorn ist ausgestattet mit diversen Gadgets, die auch von Hackern genutzt werden, um sich Zugang zu Unternehmenssystemen zu verschaffen. Das Gerät welches Björn Hagedorn hoch hält, sodass alle Teilnehmenden es sehen können – ein Wifi Pineapple. Ein Angriff auf Pflegeeinrichtungen wäre fatal. Die Forderung der Hacker, millionenhoch. Auf die Forderungen einzugehen und den Preis zu zahlen, um die Daten wieder zubekommen, erscheint notwendig.

Björn Hagedorn machte deutlich, dass Ransomware-Angriffe nicht nur finanzielle Schäden verursachen, sondern auch direkte Auswirkungen auf die Patientenversorgung haben können. Besonders bedrohlich ist der potenzielle Verlust von personenbezogenen Daten, was für die betroffenen Institutionen verheerende Folgen haben kann.

Hacker-Angriffekönnen,durch die in diesem Bereich besonders sensiblen Daten und Systeme, im wahrsten Sinne des Wortes Menschenleben gefährden.

IT-Outsourcing und Cloud-Migration

Ines Rose, Geschäftsführerin des DRK Melle Osnabrück, zeigte in ihrem Vortrag, wie durch gezieltes IT-Outsourcing nicht nur die IT-Sicherheit verbessert, sondern auch signifikante Kosteneinsparungen und Effizienzsteigerung erzielt werden können. Sie berichtete von ihren Erfahrungen mit dem kompletten Outsourcing-Prozess und sprach Empfehlungen aus, worauf sie bei der Wahl eines passenden Dienstleisters achten würde.

Der Vortrag von Dr. Stefan Vogel, Geschäftsführer und Vorstand des DRK Paderborn, widmete sich dem Thema Cloud-Migration, insbesondere dem Wechsel zu Microsoft 365. Er legte dar, wie sein Verband die Umstellung auf Microsoft 365 gemeistert hat, wo es Hürden gab und welche Vorteile er aus heutiger Sicht im cloudbasierten Arbeiten sieht – darunter Kosteneinsparungen und eine effizientere Zusammenarbeit.

IT-Security beginnt beim Menschen

Dennis Schwoch, Geschäftsführer und Vorstand des DRK-Kreisverbands Gütersloh, betonte in seinem Vortrag „IT-Security fängt beim Menschen an“, dass trotz aller technischen Maßnahmen der Mensch die größte Schwachstelle in der IT-Sicherheit bleibt.

Schulungen und Sensibilisierungs-Maßnahmen für Mitarbeitende seien daher unverzichtbar, um die Sicherheit der IT-Systeme zu gewährleisten. Denn trotz höchster Sicherheitsvorkehrungen haben Hacker weiterhin leichtes Spiel, wenn Mitarbeitende des eigenen Unternehmens nicht wissen, woran sie z.B. eine Phishing-Mail erkennen. In seinem Vortrag schilderte er uns eindrucksvoll, wie er Security-Kampagnen für seine Belegschaft gestaltet und diese regelmäßig Schulungen “gewinnen", wenn sie auf eine gefährliche Mail hereinfallen.

Erschreckende Einsichten bei der Live-Hack Session

Zum Abschluss wurde es noch einmal düster:

Björn Hagedorn und Dirk Menzel, aus dem IT-Security-Team von ho.Systeme, demonstrierten aus ihrem „Arztkoffer” die verschiedensten Werkzeuge, die Cyberkriminelle einsetzen, um Unternehmen zu infiltrieren: vom kleinen unscheinbaren USB-Stick, über ein manipuliertes Netzwerkkabel, bis hin zum Wifi Pineapple. Verkleidet als Handwerker oder Techniker verschaffen sich Kriminelle Zugang zum Unternehmen und hacken sich mit diesen Geräten mühelos in die IT-Infrastruktur.

Umso wichtiger ist es, die eigene IT-Landschaft gut aufzustellen und seine Mitarbeitende für die Gefahren zu sensibilisieren, um für den Ernstfall vorbereitet zu sein.

Perspektiven und Fazit

Diese Themen werden auch gerade im Hinblick auf die anstehende NIS2-Reglementierung relevant. Mit der bevorstehenden Einführung der NIS2-Reglementierung müssen sich Unternehmen zukunftssicher aufstellen, um den neuen Sicherheitsanforderungen gerecht zu werden.

NIS2, eine EU-Richtlinie, zielt darauf ab, die Cybersicherheit kritischer Infrastrukturen zu stärken und die Abwehrbereitschaft gegen Cyberbedrohungen zu erhöhen. Sie verlangt von Unternehmen eine robustere IT-Infrastruktur, strenge Sicherheitsmaßnahmen und verbesserte Krisenmanagementfähigkeiten. Um die Compliance zu gewährleisten und zukünftigen Risiken vorzubeugen, ist es entscheidend, dass Unternehmen ihre Cyber Security-Strategien rechtzeitig anpassen.

Abschließend ist zu sagen, dass der ho.IT-Gipfel den Teilnehmenden eine wertvolle Plattform bot, um nicht nur die aktuellen Herausforderungen in der IT der Gesundheitsbranche zu diskutieren, sondern auch die Perspektiven und Handlungsfelder für Cyber Security Businesses zu beleuchten. Die Vorträge und Diskussionen machten deutlich, dass Unternehmen in der IT-Sicherheitsbranche proaktiv handeln müssen, um die wachsenden Bedrohungen effektiv zu bekämpfen. Es wurde klar, dass eine robuste IT-Infrastruktur und ein umfassendes Sicherheitsbewusstsein entscheidend sind, um die Gesundheitsversorgung zu schützen. Die gewonnenen Erkenntnisse sollten nun genutzt werden, um Cyber Security-Strategien weiterzuentwickeln und die Gesundheitsbranche zukunftssicher aufzustellen. Die Berichte und Diskussionen unterstrichen, dass trotz Herausforderungen wie steigender Kosten und Personalmangel Investitionen in IT-Sicherheit unerlässlich sind, um sich gegen die zunehmenden Cyberbedrohungen zu wappnen.

ho.Care

Die Digitalisierung im Pflege- und Sozialbereich ist eine Herausforderung – besonders, wenn Sicherheit, Effizienz und Verlässlichkeit an erster Stelle stehen müssen. In einer Branche, in der es auf reibungslose Abläufe und höchste IT-Sicherheit ankommt, braucht es spezialisierte Lösungen.

Mit ho.Care haben wir eine Lösung speziell für den Pflege- und Sozialbereich geschaffen. Unser erfahrenes Team kennt die besonderen Anforderungen von Pflege- und Sozialeinrichtungen und liefert maßgeschneiderte Infrastruktur-Lösungen und IT-Services für der Gesundheitsbranche.

Expertise für Sozial- & Pflegeeinrichtungen
IT-Security für Healthcare
Lösungen für Alarmserver/Schwesternotruf

Zur ho.Care Website

Events der hdgroup

Zukunft digital erleben

Tauchen Sie ein in die vielfältige Welt der hdgroup! Unsere Unternehmen bieten regelmäßig spannende Events zu unterschiedlichsten Themen an – von Künstlicher Intelligenz über B2B-Portale bis hin zu IT-Security und aktuellen Richtlinien, die für Ihr Unternehmen relevant sind. Seien Sie dabei, wenn Expertenwissen auf Networking trifft und entdecken Sie neue Impulse für eine digitale Zukunft. Melden Sie sich jetzt zu einem unserer nächsten Events an und werden Sie Teil unseres Netzwerks!

Zu den hdgroup Events