Allgemein

WatchGuard stellt Top 3 der Sicherheitsrisiken für den Healthcare-Bereich vor

Marcel Kowalski

Der Healthcare-Bereich rückt zunehmend in das Fadenkreuz von Hackern und Cyberkriminellen. Insbesondere das Internet of Things (IoT), der Trend zu Bring-your-own-Device (BYOD) sowie neue Fitness Apps und Wearables eröffnen gleich eine Vielzahl von potenziellen Angriffsmöglichkeiten. Gefährdet sind vor allem Unternehmen, die den Wechsel auf eine modernere Ausstattung mit erweiterten oder neuen Online-Funktionen sicherheitstechnisch nicht im erforderlichen Maße begleiten und noch auf veraltete Schutzmechanismen setzen. Der Diebstahl von persönlichen Informationen ist für die Cyberkriminellen ein lohnendes Geschäft: Laut Reuters können sie für einen solchen Datensatz zehnmal mehr erhalten als für den einer Kreditkarte. Für Unternehmen im Gesundheitswesen ist es deswegen wichtig, sich zunächst einen Überblick über die Gefahrensituation zu verschaffen. Danach gilt es, die Lösungsmöglichkeiten zur Abwehr zu priorisieren und die Thematik breit in den Fokus der Aufmerksamkeit von IT-Verantwortlichen und Anwendern zu rücken. WatchGuard stellt nachfolgend die Top 3 der Sicherheitsrisiken für den Healthcare-Bereich vor.

Das Internet of Things (IoT) ist überall
Die Bedeutung des IoT im Medizinsektor ist immens und hat aufgrund der damit möglichen intelligenten Vernetzung medizinischer Geräte für eine kleine Revolution gesorgt. Unter dem Aspekt der Sicherheit stellt sich deren Einsatz jedoch etwas anders dar. Sowohl alte wie auch neue Geräte müssen verstärkt und kontinuierlich auf mögliche Sicherheitslücken hin überprüft werden. Dieses Bewusstsein ist im Healthcare-Bereich jedoch noch nicht sehr verbreitet. Denn aus historischer Sicht bestand bislang dafür kein Grund. Größere medizinische Röntgen- und Ultraschallgeräte waren zwar mit einem Rechner verbunden, aber dieser dafür nicht mit dem Internet. Heute sieht die Situation anders aus. Cyberkriminelle nutzen die Schwachstellen alter oder ungepatchter Systeme und Geräte, um darüber auf das restliche Netzwerk zuzugreifen. Die gute Nachricht: Genauso wie PCs können – und müssen! – moderne Healthcare IoT-Devices stets up to date gehalten werden. Zusätzlicher Schutz lässt sich über moderne Firewall-Appliances erreichen, die dann auch die restliche IT-Infrastruktur mit absichern.

Mehr BYOD-Geräte = mehr Angriffsfläche
Die Rechnung ist ganz einfach: Je mehr potenzielle Angriffspunkte ein Netzwerk aufweist, umso verwundbarer wird es. Der Bring-your-own-Device(BYOD)-Trend erhöht deswegen das Risiko eines Angriffes deutlich. Einer Studie des Ponemon Instituts zufolge erlauben 88 Prozent der Unternehmen im Healthcare-Bereich ihren Angestellten, eigene Geräte zu benutzen – aber mehr als die Hälfte der Firmen überzeugen sich nicht davon, dass diese auch sicher sind. Das macht deren Smartphones für Cyberkriminelle gleich aus zweierlei Gründen interessant: Sie erhalten nicht nur Zugriff auf die persönlichen Daten auf dem Gerät, darüber hinaus können sie zudem die internen Systeme im Unternehmen durch die Umgehung der Firewall direkt attackieren.

Sicherheit und Bequemlichkeit auf einmal – ein Widerspruch in sich
Ein aktuelles Trendthema sind Fitness-Apps und Wearables zur Überprüfung des eigenen Gesundheitszustands. Die persönlichen Daten werden dabei nicht nur automatisch erfasst, sondern auch an diverse Cloud-Services weitergeleitet. Im Gegensatz zu anderen gespeicherten Informationen aus den Bereichen Social Media, Gaming sowie Fotos und Videos sind diese jedoch um einiges persönlicher und daher schützenswerter. Aus Gründen der Bequemlichkeit wird dem Schutz dieser Daten jedoch oft nicht die nötige höhere Priorität eingeräumt. Man kann es einem Anwender zwar nicht verdenken, wenn er die Einstellung „Passwort merken“ aktiviert lässt. Man muss ihn aber darauf hinweisen, dass bei einem Verlust des Geräts – egal ob physisch oder durch einen Hack – dem neuen Besitzer diese Daten wie auf dem Präsentierteller zur Verfügung stehen. Bereits eine Zwei-Faktor-Authentifizierung sorgt hier für mehr Sicherheit. Denn selbst wenn der Angreifer das Passwort kennt, kann er das Gerät oder die Anwendung ohne den zweiten Code oder eine Touch ID nicht benutzen.

Fazit
Die zunehmende Verbreitung von modernen Technologien im Healthcare-Bereich darf nicht dazu führen, dass deswegen die Sicherheit vernachlässigt wird – insbesondere angesichts der sich quasi täglich verändernden Cyberattacken. Die Vorteile von vernetzten medizinischen Geräten liegen ebenso klar auf dem Tisch wie die damit verbundenen Sicherheitsrisiken für die persönlichen Patientendaten. Ein umfassender Schutz im Gesundheitswesen kann deswegen nur dann realisiert werden, wenn Sicherheits- und Netzwerkexperten mit den Fachleuten aus dem Healthcare-Bereich gemeinsame Lösungen entwickeln und die Anforderungen aller Seiten erfüllen. Eine Grundabsicherung in Form von modernen Firewalls stellt dafür die Grundlage dar.

Pressemitteilung der WatchGuard Technologies GmbH

The post WatchGuard stellt Top 3 der Sicherheitsrisiken für den Healthcare-Bereich vor appeared first on Healthcare Netzwerk | TÜV Rheinland.

Related Posts

Buchankündigung: Markenmedizin für informierte Patienten

Der Gesundheitsunternehmer Prof. Heinz Lohmann publiziert zusammen mit Ines Kehrein und Dr. Konrad Rippmann Ende April 2016 ein neues Buch: „Markenmedizin für informierte Patienten“. Zahlreiche namhafte Experten der Gesundheitswirtschaft kommen in dem Buch zu Wort. Freuen Sie sich auf die folgenden Artikel (Auswahl):           Medizin 4.0: Sind Menschen doch Autos? Patienten werden auch … Weiterlesen

Finanzierung Telematik-Infrastruktur: Einigung erzielt – Gesetzliche Fristen eingehalten

Finanzierung Telematik-Infrastruktur – Eine Einigung unter Moderation des Bundesschiedsamtes erzielten am vergangenen Freitag KBV und GKV-Spitzenverband. Festgelegt wurden sowohl Beträge für die Erstausstattung als auch für den laufenden Betrieb. Am Ende zeigten sich beide Seiten zufrieden. „Unser wichtigstes Ziel war es, dass die niedergelassenen Kolleginnen und Kollegen nicht auf Kosten sitzen bleiben, die ihnen durch die gesetzlich vorgeschriebene Anbindung an die sektorenübergreifende Telematikinfrastruktur entstehen. Dieses Ziel haben wir erreicht“, erklärte Dr. Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung (KBV). „Gemeinsam haben wir eine gute Lösung auf dem Weg zu einer modernen IT-Infrastruktur für das Gesundheitswesen gefunden“, sagte Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-Spitzenverbands. Die Vereinbarung liegt in Eckpunkten vor, die nun noch bis Mitte Mai ausformuliert werden. Sie gilt ab 1. Juli 2017 und bezieht sich sowohl auf die Finanzierung der Kosten für die Erstausstattung als auch für den laufenden Betrieb. Im Einzelnen wurde vereinbart: Erstattungsbetrag für die einmalige Anschaffung eines Konnektors (mit Funktion für qualifizierte elektronische Signatur QES): 2.620 Euro. Dieser Betrag gilt für das dritte Quartal 2017. In den drei Folgequartalen sinkt dieser Betrag um jeweils zehn Prozent (also viertes Quartal 2017 bis zweites Quartal 2018), wobei jeweils der Zeitpunkt der Installation in der Arztpraxis ausschlaggebend ist. Erstattungsbetrag Stationäres Kartenterminal: 435 Euro Erstattungsbetrag Mobiles Kartenterminal: 350 Euro Hinzu kommt noch eine Startpauschale von einmalig 900 Euro sowie von definierten Beträgen für den laufenden Betrieb. Jetzt liege es an der Industrie, rechtzeitig entsprechende Komponenten bereitzustellen. Diese müssten praktikable Lösungen für die Praxen bieten und durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert sein. Beide Seiten verständigten sich zudem darauf, das Marktgeschehen zu beobachten und bei neuen Erkenntnissen insbesondere zur preislichen Entwicklung bei den Komponenten über Anpassungen der Vereinbarung zu verhandeln. Pressemitteilung des GKV-Spitzenverbandes

The post Finanzierung Telematik-Infrastruktur: Einigung erzielt – Gesetzliche Fristen eingehalten appeared first on Healthcare Netzwerk.

Graalmann: In der Pflege geht es voran

(17.10.14). Ausdrücklich begrüßt hat Jürgen Graalmann, Vorstandsvorsitzender des AOK-Bundesverbands, die heute beschlossene Reform der sozialen Pflegeversicherung. Zur abschließenden Lesung im Bundestag sagte er: “Nach langem Stillstand hat die Politik das Thema angepackt und einige richtige Entscheidungen getroffen. Entscheidend ist, dass das erste Pflegestärkungsgesetz mehr Geld ins System bringt. Es begrenzt die Entwertung der sozialen Pflegeversicherung durch Inflation und schafft vor allem mehr Wahlmöglichkeiten für Pflegebedürftige und Angehörige. Das ist wirklich wegweisend, weil damit die Flexibilität bei der Zusammenstellung von Pflegeleistungen erhöht wird.“ Bis zuletzt war um Änderungen am Reformwerk gerungen worden. Nun kommt die sogenannte “Umwidmungsregel” ins Gesetz, die intensiv diskutiert und von der AOK nachdrücklich unterstützt wurde. Danach können 40 Prozent der ambulanten Pflegesachleistungen zukünftig für niedrigschwellige Betreuungs- und Entlastungsangebote eingesetzt werden, etwa Einkaufshilfen oder Helfer für Botengänge und Betreuung. “Pflegebedürftige können ihren Alltag dadurch individueller gestalten als heute und gleichzeitig mehr Leistungen einkaufen. So werden ihre Angehörigen entlastet und Pflegekräfte können sich auf ihre Kernaufgaben konzentrieren”, erläuterte Graalmann. Ein weiterer wichtiger Punkt: Die ambulanten Pflegedienste müssen künftig ihre Kalkulationsgrundlagen in den Preisverhandlungen mit den Pflegekassen offenlegen. Auch dies sieht der AOK-Chef positiv: “Mittel, die von den Kassen für Mehrleistungen und eine faire Entlohnung bereitgestellt werden, müssen auch wirklich bei den Pflegebedürftigen und Pflegekräften ankommen. Künftig müssen die Anbieter erläutern, wie sie die Mittel aus der Pflegeversicherung genau verwenden. Hier sorgt das Gesetz für mehr Transparenz.” Den größten Sprung für die soziale Pflegeversicherung bedeutet aus Sicht der AOK aber die angekündigte Einführung des neuen Pflegebedürftigkeitsbegriffs mit der zweiten Stufe im Jahr 2017. Ziel müsse es sein, dass die von der Koalition in Aussicht gestellte Finanzierungsgrundlage für dieses Kernstück der Pflegereform ausreiche, so Graalmann. Die geplante Beitragsanhebung von insgesamt 0,5 Prozentpunkten sei viel für die Beitragszahler. Ein Teil davon, jährlich ungefähr 2,4 Milliarden Euro, fließe in vorgezogene Leistungsverbesserungen, und 2017 seien erneut 0,2 Beitragssatzpunkte vorgesehen für die Einführung des Pflegebedürftigkeitsbegriffs. Gleichzeitig verwies Graalmann auf den Expertenbeirat, der je nach Ausgestaltung die jährlichen Mehrkosten aufgrund des neuen Pflegebedürftigkeitsbegriffs auf zwei bis 6,8 Milliarden Euro geschätzt hat. Und er erinnerte daran, dass schon 2017 eine weitere Leistungsdynamisierung anstehe. Bereits die Dynamisierung im Jahr 2015 bringe Mehrkosten von 900 Millionen Euro mit sich. “Für diese Jahrhundertaufgabe sind die Mittel knapp bemessen. Deshalb ist die Enttäuschung vorprogrammiert, wenn am Ende Ankündigungen und Finanzrahmen nicht zusammenpassen.” Mit einem Versichertenanteil von 50 Prozent unter den Pflegebedürftigen ist die AOK die größte Pflegekasse Deutschlands. Bundesweit hat sie rund 700 Pflegeberater im Einsatz, die die Pflegebedürftigen und ihre Angehörigen vor Ort unterstützen. Gleichzeitig baut sie ihre Online-Informationen wie den AOK-Pflegenavigator und das AOK-Pflegeportal weiter aus und engagiert sich in regionalen Projekten, um die Versorgung unserer pflegebedürftigen Versicherten vor Ort zu verbessern. Pressemitteilung des AOK Bundesverband

The post Graalmann: In der Pflege geht es voran appeared first on Healthcare Netzwerk | TÜV Rheinland.