«Hacker legen Schweizer Grossunternehmen lahm», «Cyberangriffe in der Schweiz – Melani warnt eindringlich» oder «Cyberkriminelle plündern Guthaben von Digitec-Galaxus-Kunden» – diese und ähnliche Schlagzeilen haben in den letzten Monaten die Medien beschäftigt. Nun könnte man meinen, dass nur bekannte Grossunternehmen, Onlinehändler oder medienwirksame Plattformen die Ziele von Hackerangriffen sind.
Weit gefehlt: Datenklau, missbräuchliche Datenverwendung oder unberechtigte Netzwerkzugriffe betreffen alle Branchen und machen vor keinem Unternehmen halt. So ist auch das Gesundheitswesen zunehmend damit konfrontiert, Prozesse und Services auf ihre Sicherheitslücken zu prüfen und gegen Angriffe zu sichern.
Sicherheitslücken auf medizinischen Geräten nehmen zu
Die NZZ am Sonntag berichtete von einem Fall aus den USA, in dem Hacker das Netzwerk eines Medizinalgeräte-Herstellers lahmlegten und erst durch die Zahlung des geforderten Lösegeldes wieder freigaben. Natürlich sind wir in Europa und nicht in den Vereinigten Staaten, aber auch in der Schweiz sind einige Fälle bekannt, die die Gesundheitsbranche bewegen.
So können beispielsweise Anästhesie- und Beatmungsgeräte über das Krankenhausnetzwerk durch Sicherheitslücken manipuliert oder Geräte wie Infusionspumpen oder Herzschrittmacher durch äussere Zugriffe umgestellt werden. Die erwähnten Beispiele sind jedoch nur jene Fälle, die überhaupt an die Öffentlichkeit gelangen. Wer steht schon gern mit Sicherheitslücken im Rampenlicht?
«Friendly hacking» als Lösung?
Die Sicherheitslücken, welche durch die zunehmende Digitalisierung eben auch bei Produzenten medizinischer Geräte Einzug gehalten haben, werden im Ergebnis nicht ignoriert. Vielmehr setzen die Hersteller auf das Engagement sogenannter «friendly hacker». Diese testen und prüfen in einem geschützten Rahmen, welche Angriffsflächen die Geräte bieten und sorgen für die Anpassung, bevor diese auf den Markt kommen. Das sorgt immerhin für gefühlte Sicherheit und ist somit weitaus besser, als nur darauf zu hoffen, das nichts passieren wird.
Sicherheitslücken frühzeitig erkennen und eliminieren
Wenn es jedoch darum geht, wirklich auf Sicherheit zu setzen, dann beginnt Vorsorge noch früher – mit dem Engagement eines Cyber Security Experten. Dieser sorgt für effektiven Schutz von Prozessen, Applikationen, Daten und Netzwerken, sodass auch Sicherheitslücken wie oben beschrieben frühzeitig aufgedeckt und eliminiert werden. Ein solcher Experte schafft beispielsweise die Voraussetzung dafür, dass Unternehmen im Gesundheitswesen durch eine Web Access Management Lösung ihre Digitalisierungsstrategie umsetzen und ihre Verpflichtungen in den Bereichen Informationssicherheit und Datenschutz erfüllen können – egal ob on-premise oder in einer verteilten Cloud-Umgebung.
Damit kommen weiterhin die aktuellsten Medizinalgeräte zum Einsatz, Patienten erhalten besten Service und die Gesundheitsunternehmen haben den Kopf frei – für mehr Effizienz und erhöhte Flexibilität.
United Security Providers ist in der Gesundheitsbranche bereits der bekannte Sicherheitspartner – schliesslich schützt der Cyber Security Experte schon heute die Anwendungen, Services, bildgebende Geräte und Prozesse der meisten Schweizer Uni-, Kantons- und Regionalspitäler. Damit leistet United Security Providers einen wertvollen Beitrag dazu, dass Organisationen wie beispielsweise das Inselspital Bern, das Universitätsspital Zürich oder das Kantonsspital Graubünden eben nicht in den Schlagzeilen der Medien landen.
Teresa Schmidt ist seit Juni 2017 als Marketing & Communications Specialist bei United Security Providers tätig.