Ist das Gesundheitswesen aus IT-Sicherheitssicht im kritischen Zustand? Noch nicht, allerdings fällt es den IT-Teams angesichts des Personalmangels und der zunehmenden Komplexität der Bedrohungslage immer schwerer, sich Cyberattacken zu erwehren. Mit dem richtigen Tool, das mit Extended Detection und Response (XDR) bereitsteht, gelingt ein vorausschauender und umfassender Sicherheitsansatz.
Auch die IT-Fachkräfte in Krankenhäusern und Gesundheitseinrichtungen müssen an ihr Limit gehen, um die Versorgung der Patienten sicherzustellen. Sie verwalten eine Krankenhaus-IT, die in zunehmendem Maße vernetzt ist und Medizintechnik einbindet, auf der sich oft keine Security-Software installieren lässt. Das erschwert die Aufgabe, eine komplexe Sicherheitsarchitektur zu steuern.
Eine weitere Herausforderung stellen mehrere tausend Sicherheitsmeldungen pro Tag dar, die die Kapazitäten der einzelnen Mitarbeiter überfordern. Krankenhäuser stellen attraktive Ziele für Cyberkriminelle dar und Attacken in diesem Bereich werden immer ausgefeilter. Nach Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stiegen Angriffe im vergangenen Jahr im Durchschnitt auf 43 Stück, während es 2019 noch 16 waren.
Die Vorlage der Politik annehmen
Den Handlungsbedarf hat die Politik erkannt. Sie will mit dem Krankenhauszukunftsgesetz (KHZG) inklusive Krankenhauszukunftsfond (KHZF) die nötige Digitalisierung im Gesundheitswesen vorantreiben. An Fördergeld stellen Bund und Länder insgesamt 4,3 Milliarden Euro bereit. Förderberechtigt sind Krankenhäuser, wenn sie für ihr Digitalprojekt 15 Prozent in die IT-Sicherheit investieren.
Als förderfähige Sicherheits-Lösung lohnt sich für medizinische Einrichtungen unter anderem Extended Detection und Response (XDR).
Der XDR-Ansatz weitet das Erkennen und Eliminieren von Gefahren von den Endpunkten auf Mail-, Server- und Netzwerkebene aus. Eine XDR-Lösung macht Aktivitäten in der gesamten IT-Infrastruktur transparent, filtert relevante Meldungen automatisiert heraus und korreliert verwertbare Warnungen. Bedrohungsinformationen fließen in einen zentralen Data Lake für die ML-gestützte Auswertung.
Sicherheitsexperten sind so in der Lage, trotz Meldungsflut logisch ein Ursprungsereignis zu identifizieren. Dadurch reduzieren sich die Warnungen auf die Hälfte, bei schwerwiegenden Ereignissen sogar um 90 Prozent und mehr.
Managed XDR als Option
Ein Krankenhaus gewinnt noch mehr an Sicherheit und entlastet zudem sein IT-Team, wenn es XDR als Managed Service bezieht. Security-Analysten übernehmen beispielsweise bei Managed XDR von Trend Micro rund um die Uhr die Überwachung und Auswertung der Alerts, die die XDR-Lösung ausgibt. Die erfahrenen Experten bewerten schnell, wie kritisch die Meldungen sind und schicken Krankenhaus-IT-Mitarbeiter Empfehlungen für Gegenmaßnahmen.
Auf diese Weise können Kliniken und Gesundheitseinrichtungen ihre Abwehrkräfte bereits heute stärken. Dazu verpflichtet der Gesetzgeber de facto alle Krankenhäuser ab 2022 – indem er empfiehlt Sicherheit entsprechend dem Sicherheitskatalog B3S zum implementieren. Weitere Hinweisen zur IT-Sicherheit in Krankenhäusern finden sich im Sozialgesetzbuch.