Durch die digitale Transformation wurde die IT zum Herzstück moderner Krankenhäuser. Auf der einen Seite gibt es administrative Funktionen wie Krankenakten, Dienstpläne, Einteilungen für die Operationssäle und Ähnliches. Auf der anderen Seite steuern Computer Applikationen und Geräte im gesamten Spital. Dazu gehören die Intensivstation, das Röntgen, CT und MRT, chirurgische Eingriffe und Reha-Behandlungen bis hin zur Raumtemperaturregelung. Bei Cyberangriffen auf Spitäler, Kliniken und andere Gesundheitseinrichtungen entstehen daher nicht nur wirtschaftliche Schäden, es könnten schlimmstenfalls sogar Menschenleben gefährdet sein. Umso wichtiger ist ein gutes „Immunsystem“ für die Krankenhaus-IT, welches Bedrohungen erkennt und abwehren kann.
In einer Studie des Beratungshauses Ernst & Young berichtet rund ein Viertel der österreichischen Unternehmen, es gäbe bereits konkrete Anzeichen für einen Hackerangriff. Im Cybercrime-Bericht 2021 des österreichischen Bundeskriminalamtes wird festgehalten, dass Ransomware eine branchenübergreifende Bedrohung ist, die auch vor kleinen und mittleren Unternehmen keinen Halt macht. Dennoch waren bislang vor allem große Firmen aus den Bereichen Vertrieb und Finanzen mit großem Vertriebsnetzwerk beliebte Angriffsziele. Diese Branchen scheinen ein lukratives „Geschäft“ zu sein, entweder durch Erpressung oder durch den Verkauf von Kundendaten. Erst im Oktober 2022 ist die METRO Gruppe Ziel einer solchen Cyberattacke geworden. Die Wiederherstellung der IT-Systeme dauerte mehrere Wochen.
Zuletzt rückte allerdings auch die Gesundheitsbranche immer mehr in den Fokus der Hacker. Im Sommer 2022 wurde beispielsweise eine Klinik in Versailles in Frankreich mehrfach Opfer von Cyberattacken und musste aus diesem Grund unter anderem geplante Operationen absagen. Im Juni 2022 griffen Cyberkriminelle die IT der Medizinischen Universität Innsbruck an, sodass die Systeme kurzzeitig offline waren. Solche Vorkommnisse verdeutlichen, dass die Bedrohung für die Krankenhaus-IT real ist und Cyberkriminelle durchaus bereit sind „über Leichen zu gehen“ - im wahrsten Sinne des Wortes.
IT-Sicherheit muss im Krankenhaus ganz oben auf der Prioritätenliste stehen. Eine strikte „Null-Fehler-Politik“ ist jedoch selten Inhouse umsetzbar. Die T-Systems ist sich dieser Herausforderung bewusst und hat daher das Magenta Security Shield als eine Art „Immunsystem“ für eine zentrale Komponente des Organismus Krankenhaus speziell für Kliniken und Gesundheitseinrichtungen entwickelt.
Der Magenta Security Shield bietet unter anderem folgende Vorteile:
Erkennen und Abwehren von Cyberangriffen
Schutz vor neu auftauchenden Bedrohungsszenarien
Maßnahmen und IT-Security-Tools, die sonst nur Großkonzernen zur Verfügung stehen - angepasst auf das Klinikumfeld
Entlastung der internen IT-Abteilung: IT-Security-Tools werden von Experten der T-Systems konfiguriert und ausgewertet
Schnelle und einfache Implementierung
Vergleichsweise geringer Wartungsaufwand durch Experten der T-Systems
Zeitgemäße, vorkonfigurierte Lösungen für optimalen Schutz der Krankenhaus-IT
Hardware, Lizenzen, Updates und Monitoring wird von T-Systems bereitgestellt
Für die Bedrohung durch Cyberkriminalität gilt ein ähnliches Prinzip wie bei der Behandlung von Krankheiten: Vorbeugen – Erkennen – Heilen.
Die zunehmende Digitalisierung der Medizin bietet ungeahnte Chancen für mehr Gesundheit, ist jedoch auch ein wachsender Risikofaktor. Noch ist die Zahl der Hackerangriffe auf Krankenhäuser und Kliniken vergleichsweise gering. Doch die zentrale, teilweise lebenswichtige, Bedeutung der IT in diesen Einrichtungen lässt befürchten, dass Cyberkriminelle hier in Zukunft ein lohnendes Betätigungsfeld sehen. Umso wichtiger ist ein starkes „IT-Immunsystem“, welches nicht nur die IT-Infrastruktur des Spitals, sondern auch die Patienten gesund erhält.