IT-Sicherheit in kritischen IT-Infrastrukturen des Klinik- und Krankenhauswesens: Prävention statt Reaktion

Patrick Leibbrand

doi:10.1055/s-0043-111353

Der Nuklearmediziner, Table of Contents

Der Nuklearmediziner 2017; 40(04): 268-276
DOI: 10.1055/s-0043-111353

Basiswissen Nuklearmedizin

IT-Sicherheit in kritischen IT-Infrastrukturen des Klinik- und Krankenhauswesens: Prävention statt Reaktion

IT Security in critical infrastructures of hospitals and clinics: prevention instead of reaction

Patrick Leibbrand

m-privacy, Berlin

› Author Affiliations

Abstract

Zusammenfassung

IT-Netzwerke in Kliniken und Krankenhäusern gelten als kritische Infrastrukturen und sind durch Angriffe auf deren interne Systeme und Netzwerkressourcen gefährdet. Der Übersichtsartikel fasst die praktischen Konsequenzen omnipräsenter Vernetzung und Verbindung zum offenen Internet zusammen, skizziert Angriffsvektoren und -wege und begründet die zunehmende Unwirksamkeit konventioneller, reaktiv-filternder Schutzmaßnahmen. Abschließend werden präventiv wirksame Schutzkonzepte vorgestellt, die zusammen mit adäquaten technisch-organisatorischen Maßnahmen aktuellen und zukünftigen Bedrohungen nachhaltig entgegentreten.

Abstract

IT networks installed at clinics and hospitals are defined as critical infrastructures and are therefore threatened by attacks on systems and network resources. The review article summarizes the ubiquitous integration of networks connected to the internet, shows attack vectors and paths, and explains why conventional approaches of traffic filtering and malware detection are becoming more and more ineffective. Precautionary protection concepts are introduced that can counteract present and prospective threats with lasting effect.

Schlüsselwörter

IT-Sicherheit - Schadsoftware - Ransomware - Browser - Remote-Controlled Browser System - ReCoBS

Keywords

IT security - malware - ransomware - web browser - remote-controlled browser system - ReCoBS

Full Text

References

Literatur
1 Meldung vom 30.6.2017: IT-Sicherheitsgesetz: Schutz Kritischer Infrastrukturen. Deutsche Krankenhausgesellschaft. www.dkgev.de
2 Pressemeldung vom 01.06.17: KRITIS-Einstufung: Schwellenwert für Krankenhäuser überprüfen. Marburger Bund. www.marburger-bund.de
3 Die Lage der IT-Sicherheit in Deutschland. Bundesamt für Sicherheit in der Informationstechnik; 2016: 19 www.bsi.bund.de
4 Bericht vom 22.11.16: Cyberattacken auf Medizingeräte. via Medical Tribune online. www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/cyberattacken-auf-medizingeraete/
5 Bericht vom 13.5.17: WannaCry: Was wir bisher über die Ransomware-Attacke wissen. heise online. heise.de/-3713502
6 IT-Grundschutz. Bundesamt für Sicherheit in der Informationstechnik. www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
7 Bericht vom 6.5.14: Symantec erklärt Antivirus-Software für tot. heise online. heise.de/-2183311
8 Meldung vom 20.3.17: Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation. ZDNet. www.zdnet.de/88290217
9 Whitepaper zur lokalen Virtualisierung (PDF). m-privacy GmbH. ftp.m-privacy.de/Produktinformationen/Whitepaper/mprivacy-paper_bitbox.pdf