Durch die steigende Digitalisierung und Vernetzung im Gesundheitssektor nehmen auch die Gefahren in diesen Bereichen stetig zu. Keine Institution kommt an diesem Thema mehr vorbei. Zu vielfältig sind die Arten von Bedrohungen von Außen und von Innen, zu groß ist der mögliche Schaden als dass man hier wegschauen könnte. Zudem gilt es, gesetzliche Vorgaben und Regelungen schon jetzt oder in naher Zukunft zu erfüllen (z.B. E-Health-Gesetz, IT-Sicherheitsgesetz). Die gesellschaftlichen Erwartungen nehmen gerade im sensiblen Gesundheitsbereich zu. Häufig in diesem Zusammenhang gehörte Schlagworte sind u.a. „eHealth“, „Krankenhaus 4.0“, „Big Data“ und „der gläserne Patient“ – alle Neuerungen bieten Chancen, aber auch Risiken.
Besonders Gesundheitsdaten sind in der Untergrundwirtschaft des Internets, der sogenannten Underground Economy, sehr beliebt und ungefähr zehnmal so viel wert wie Kreditkarten-Informationen. Generell gilt, dass einmal gesammelte Daten Begehrlichkeiten wecken – auf welcher Seite und mit welchen Absichten auch immer.
Absolute Sicherheit wird es auch im Bereich des Internets bzw. der IT nicht geben.
Der Referent Kriminaloberkommissar Borries wird aus Sicht der „Zentralen Ansprechstelle Cybercrime für die Wirtschaft, Behörden und Verbände“ (ZAC) des LKA Berlin – die aktuellen Phänomene oder Angriffsvektoren, mit denen die Polizei derzeit am meisten konfrontiert sind, aufzeigen. Er wird auch auf praktische Fragestellungen eingehen: Wie sichert man in meinem Unternehmen die Daten? Wer könnte wie auf die gespeicherten Daten versuchen zuzugreifen? Welche Risiken kommen generell auf IT-Verantwortliche zu und wie begegnet man diesen optimal?
Für die verantwortlichen Unternehmensleitungen gilt es, ein ganzheitliches Sicherheitskonzept aufzustellen und permanent fortzuschreiben. Dazu sollte es im Unternehmen ein Präventionskonzept geben, bei dem die Mitarbeiter „mitgenommen“ werden und somit das IT-Sicherheitskonzept mittragen sowie eine gut aufgestellte IT-Abteilung, die technisch und personell in der Lage ist, Sicherheitsvorfälle festzustellen („Detektion“) und adäquat zu reagieren.
Außerdem wird der erfahrene Sicherheitsspezialist darstellen, wie die Polizei im Falle eines Cyberangriffs reagieren muss, um den Betroffenen/den Geschädigten zu unterstützen (→ Gefahrenabwehr), den Schaden möglichst zu minimieren und schnellstmöglich wieder in die Normalität zurückzukehren und als zweites, als weiteres Ziel, den Verursacher/den Täter zu ermitteln (→ Strafverfolgung).
- Vortrag KOK O. Borries (ZAC LKA Berlin)
- Veranstaltungsbericht “Experten-Impulse gegen Cybercrime” im Krankenhaus-IT Journal