Das Gesundheitswesen ist eine empfindliche Nahtstelle in unserem Gemeinwesen. Nicht ohne Grund zählt deshalb die medizinische Versorgung in Deutschland zu den kritischen Infrastrukturen (#Kritis) – vor allem auch im Hinblick auf die IT-Security. Schließlich könnte der Ausfall der IT-Systeme in einer Klinik im schlimmsten Fall lokale oder gar regionale Versorgungsengpässe hervorrufen. Genau das gilt es aber zu verhindern.
Digitalisierung bietet Chancen – und erhöht Risiken
IT-Technologie bietet dem Gesundheitswesen beträchtliche Chancen, aber die Digitalisierung erhöht eben auch die Verletzlichkeit der Systeme. Angreifer wissen das, deswegen ist das Gesundheitswesen weltweit zu einem beliebten Ziel von Cyber-Attacken geworden. Qualität und Zahl der Angriffe nehmen zu. „Viele Sicherheitsprobleme entstehen durch Ransomware und DDos-Attacken und Spear-Phishing“, sagt Sven Auhagen, CEO der Voleatech GmbH. Der deutsche Firewall-Hersteller hat sich unter anderem auf kritische Infrastrukturen spezialisier und kennt die Probleme. Aus den Ransomware- und DDos-Attacken resultieren oftmals schwerwiegende Probleme in den Abläufen der Krankenhäuser, hinzu kommen teilweise hohe finanzielle Schäden durch Lösegeldforderungen oder zerstörte IT-Infrastrukturen. Die Instandsetzung der infizierten Systeme verschlingt, wie jüngste Fälle zeigen, im Extremfall siebenstellige Summen. Die durchschnittlichen Kosten für eine Attacke liegen hier zu Lande branchenunabhängig bereits bei rund 22.000 Euro. Mit anderen Worten: Die meisten Hacker-Angriffe kosten richtig Geld.
Doch das Bewusstsein, dass nicht ausreichende Security-Maßnahmen gravierende Schäden und Kosten verursachen, ist offensichtlich noch nicht ausgeprägt. Zu oft wird bei Investitionen in die IT das Thema Sicherheit vernachlässigt. Das belegt eine Zahl: Der Anteil der IT-Security an den Gesamtausgaben der IT lag in Deutschland im vergangenen Jahr bei lediglich 20 Prozent. Das Paradox: Die Furcht vor Angriffen und ihren Folgen ist sehr hoch. Bei einer Umfrage in deutschen Mittelstandsunternehmen im vergangenen Jahr bestätigte fast Zweidrittel der Befragten, Angst vor einem Totalausfall der eigenen IT-Systeme zu haben und damit einhergehend Umsatzeinbußen zu befürchten – doch die IT-Sicherheit kommt in der Regel zu kurz. „Es wäre langfristig sogar kostengünstiger und sowieso sicherer, in moderne IT-Systeme zu investieren als alte Systeme am Leben zu halten“, so Sven Auhagen.
Es gilt, Cyber-Gefahren in Echtzeit zu identifizieren
Ein zentraler Baustein im Abwehrkampf gegen Cyber-Kriminalität ist eine Next Gen Firewall. Die in Deutschland entwickelten VT AIR Next Gen Firewalls sind nach den neuesten Gesichtspunkten der IT-Security aufgebaut und zeichnen sich unter anderem durch die Fähigkeit aus, Bedrohungen in Echtzeit zu identifizieren, Anomalien zu erkennen und Angriffe schnell zu blockieren. Auf diese Weise erhöht man die Sicherheit signifikant. Zudem sind VT AIR Next Gen Firewalls sehr kosteneffizient, weil der Managementaufwand gering ist. Ein nicht zu vernachlässigender Aspekt bei der Modernisierung der IT-Infrastruktur. „Ein schneller Return on Investment ist somit gegeben“, so Auhagen. Moderne IT-Security und Kosteneffizienz müssen also kein Widerspruch sein, es ist viel mehr eine Frage der eingesetzten Technik.
Diesen Aspekt können sich beispielsweise Kliniken zunutze machen, da sie in der Regel unter hohem Kostendruck stehen. Die Investition in eine flexible, kosteneffiziente Firewall-Technologie, die mit den Erfordernissen wächst, würde den Investitionswand in der krankenhauseigenen IT minimieren – bei gleichzeitiger Erhöhung der Sicherheit.
Foto: istock/sanjeri
