RSS-Feed abonnieren
DOI: 10.1055/s-0043-111353
IT-Sicherheit in kritischen IT-Infrastrukturen des Klinik- und Krankenhauswesens: Prävention statt Reaktion
IT Security in critical infrastructures of hospitals and clinics: prevention instead of reactionPublikationsverlauf
Publikationsdatum:
04. Dezember 2017 (online)
Zusammenfassung
IT-Netzwerke in Kliniken und Krankenhäusern gelten als kritische Infrastrukturen und sind durch Angriffe auf deren interne Systeme und Netzwerkressourcen gefährdet. Der Übersichtsartikel fasst die praktischen Konsequenzen omnipräsenter Vernetzung und Verbindung zum offenen Internet zusammen, skizziert Angriffsvektoren und -wege und begründet die zunehmende Unwirksamkeit konventioneller, reaktiv-filternder Schutzmaßnahmen. Abschließend werden präventiv wirksame Schutzkonzepte vorgestellt, die zusammen mit adäquaten technisch-organisatorischen Maßnahmen aktuellen und zukünftigen Bedrohungen nachhaltig entgegentreten.
Abstract
IT networks installed at clinics and hospitals are defined as critical infrastructures and are therefore threatened by attacks on systems and network resources. The review article summarizes the ubiquitous integration of networks connected to the internet, shows attack vectors and paths, and explains why conventional approaches of traffic filtering and malware detection are becoming more and more ineffective. Precautionary protection concepts are introduced that can counteract present and prospective threats with lasting effect.
-
Literatur
- 1 Meldung vom 30.6.2017: IT-Sicherheitsgesetz: Schutz Kritischer Infrastrukturen. Deutsche Krankenhausgesellschaft. www.dkgev.de
- 2 Pressemeldung vom 01.06.17: KRITIS-Einstufung: Schwellenwert für Krankenhäuser überprüfen. Marburger Bund. www.marburger-bund.de
- 3 Die Lage der IT-Sicherheit in Deutschland. Bundesamt für Sicherheit in der Informationstechnik; 2016: 19 www.bsi.bund.de
- 4 Bericht vom 22.11.16: Cyberattacken auf Medizingeräte. via Medical Tribune online. www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/cyberattacken-auf-medizingeraete/
- 5 Bericht vom 13.5.17: WannaCry: Was wir bisher über die Ransomware-Attacke wissen. heise online. heise.de/-3713502
- 6 IT-Grundschutz. Bundesamt für Sicherheit in der Informationstechnik. www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
- 7 Bericht vom 6.5.14: Symantec erklärt Antivirus-Software für tot. heise online. heise.de/-2183311
- 8 Meldung vom 20.3.17: Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation. ZDNet. www.zdnet.de/88290217
- 9 Whitepaper zur lokalen Virtualisierung (PDF). m-privacy GmbH. ftp.m-privacy.de/Produktinformationen/Whitepaper/mprivacy-paper_bitbox.pdf