Der Nuklearmediziner 2017; 40(04): 268-276
DOI: 10.1055/s-0043-111353
Basiswissen Nuklearmedizin
© Georg Thieme Verlag KG Stuttgart · New York

IT-Sicherheit in kritischen IT-Infrastrukturen des Klinik- und Krankenhauswesens: Prävention statt Reaktion

IT Security in critical infrastructures of hospitals and clinics: prevention instead of reaction
Patrick Leibbrand
m-privacy, Berlin
› Author Affiliations
Further Information

Publication History

Publication Date:
04 December 2017 (online)

Zusammenfassung

IT-Netzwerke in Kliniken und Krankenhäusern gelten als kritische Infrastrukturen und sind durch Angriffe auf deren interne Systeme und Netzwerkressourcen gefährdet. Der Übersichtsartikel fasst die praktischen Konsequenzen omnipräsenter Vernetzung und Verbindung zum offenen Internet zusammen, skizziert Angriffsvektoren und -wege und begründet die zunehmende Unwirksamkeit konventioneller, reaktiv-filternder Schutzmaßnahmen. Abschließend werden präventiv wirksame Schutzkonzepte vorgestellt, die zusammen mit adäquaten technisch-organisatorischen Maßnahmen aktuellen und zukünftigen Bedrohungen nachhaltig entgegentreten.

Abstract

IT networks installed at clinics and hospitals are defined as critical infrastructures and are therefore threatened by attacks on systems and network resources. The review article summarizes the ubiquitous integration of networks connected to the internet, shows attack vectors and paths, and explains why conventional approaches of traffic filtering and malware detection are becoming more and more ineffective. Precautionary protection concepts are introduced that can counteract present and prospective threats with lasting effect.