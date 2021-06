Seite 2 ► Seite 1 von 2

Bad Homburg (ots) - Cyberangriffe auf die heimische Gesundheits-Infrastrukturhaben in den letzten Monaten massiv zugenommen - die Einfallstore für Hackersind dabei vielfältig. Während sich viele Unternehmen und Institutionen immerbesser gegen Phishing und Malware schützen, werden IoT Geräte - sogenanntesmarte Geräte mit Netzwerkanschluss - als virtuelle Zielscheibe häufigübersehen: "Zahlreiche Geräte in einem modernen IT-Netzwerk - Router,Medizintechnik, Drucker, Überwachungskameras, Sensoren und noch viele mehr -haben zu oft Schwachpunkte in der Firmware, werden so gut wie nie gepatcht undermöglichen Hackern leichtes Spiel. Mit dem Krankenhauszukunftsgesetz baut sichnun auch gesetzlicher Druck auf, die umfassende Sicherheit der IT und allerKomponenten zu gewährleisten", sagt Rainer M. Richter, Geschäftsführer von IoTInspector (http://www.iot-inspector.com/) . Das Unternehmen betreibt eine dergrößten Plattformen für die Überprüfung von fest verbauter Gerätesoftware (sog.Firmware) auf Sicherheitslücken und schließt so effizient diese möglichenEinfallstore für Cyber-Kriminelle. Der jüngste Fall - ein Angriff auf dieirische Gesundheitsbehörde HSE(https://www.dw.com/de/hackerangriff-auf-gesundheitssystem-in-irland/a-57528161)- zeigt, dass die Attacken immer kreativer werden: "Es ist ein sehr ausgefeilterAngriff, nicht nur eine Standardattacke", sagt Paul Reid, Chef der irischenGesundheitsbehörde Health Service Executive (HSE). Dort mussten als Konsequenzdie gesamten IT-Systeme heruntergefahren werden.Stichtag: 1. Januar 2022Bis zum Ende des Jahres müssen heimische Kliniken und Krankenhäuser ihreIT-Security verstärken und laufend überprüfen - nicht nur aufgrund derwachsenden Bedrohungslage, sondern auch zur Einhaltung der gesetzlichenGrundlagen. Gemäß § 75 SGB V sind Krankenhäuser dazu verpflichtet, "angemesseneorganisatorische und technische Vorkehrungen" zur IT-Sicherheit zu treffen. Ab1. Januar 2022 müssen somit die IT-Sicherheitsmaßnahmen aller Krankenhäuser nachdem Stand der Technik ausgerichtet werden. Zudem muss dem BSI regelmäßigNachweis über Art und Umfang der durchgeführten Prüfungen, sowie auch eine Listeder aufgedeckten Sicherheitsmängel erbracht werden. "Damit gehören auchSicherheitsprüfungen und Reports zur Absicherung der eingesetzten IoT-Geräte zudieser Nachweispflicht", resümiert Rainer M. Richter von IoT Inspector.Förderung "Zukunftsprogramm Krankenhäuser" nutzenNeben KRITIS-Kliniken müssen sich auch kleinere Krankenhäuser verstärkt vorCyberangriffen schützen - nur so kann das Wohlergehen der Patienten gesichert