IT-Sicherheit im Krankenhaus - Lösungen für Cybersicherheit im Krankenhaus und Gesundheitswesen

IT-Sicherheit im Krankenhaus

Fragen Sie unsere Experten

Die IT-Sicherheit im Gesundheitswesen neu denken

Digitalisierung und Vernetzung eröffnen großartige Möglichkeiten, bergen aber auch erhebliche Gefahren für die Cybersicherheit im Krankenhaus. Die Zahl der Schadprogramme steigt seit Jahren rapide an. Professionelle Cyber-Kriminelle treffen allzu oft auf unzureichend geschützte Netzwerke und sorglose Anwender. Die Fälle reichen von Datendiebstahl über Erpressung, Sabotage bis hin zum Versuch der gezielten Manipulation von Systemen und Geräten. Um die IT-Sicherheit im Krankenhaus zu gewährleisten, ist ein Umdenken auf vielen Ebenen notwendig. Effektiver Schutz vor Cyber-Kriminellen kann nur erreicht werden, wenn alle zusammenarbeiten: Systemverantwortliche, Softwarehersteller, Medizinproduktehersteller, Anwender und Datenschutzbeauftragte.

Dräger Cybersecurity

Unser Ansatz für die Cybersicherheit von Medizinprodukten

In dem Maße, wie sich die Medizin weiterentwickelt, entwickeln sich auch die Informationssysteme und Technologien, die Patientendaten enthalten und die Patientenversorgung unterstützen. In unserem Positionspapier zur Cybersicherheit beschreiben wir unseren systematischen Ansatz zur Produktsicherheit und erläutern die in unseren Geräten implementierten Maßnahmen.

Download (PDF)

„Nur eines von fünf Krankenhäusern verfügt über ein ausreichendes Datensicherungssystem.“

Quelle: Krankenhaus Technik & Management, 3/2017, S. 26

IT-Sicherheit im Krankenhaus

Die Digitalisierung des Gesundheitswesens geht rasant voran. Schon heute werden medizinische Geräte und Systeme immer mehr zu Netzwerken verbunden. Sie sollen miteinander interagieren und neue klinische Applikationen ermöglichen. Dazu gehören Technologien zur Entscheidungsunterstützung, Fernsteuerungsfunktionen und automatisierte Prozesse.

Grundvoraussetzung dafür ist jedoch eine sichere Netzwerkumgebung. Cybersicherheit im Krankenhaus ist notwendig, um die Funktionsfähigkeit und den Datenschutz zu gewährleisten. Krankenhäuser unternehmen massive Anstrengungen, um ihre Netzwerke zu sichern. Wir als Hersteller möchten zur IT-Sicherheit im Krankenhaus beitragen, indem wir Produkte anbieten, die widerstandsfähig gegen Cyber-Angriffe sind und die sich sicher in das bestehende Krankenhausnetzwerk integrieren lassen.

Kommen Sie den Angreifern zuvor!

Schneller Informationsaustausch, automatisierte Abläufe, effiziente Prozesse: Ohne vernetzte Informationstechnologie ist der moderne Krankenhausbetrieb nicht denkbar. Die Kehrseite der Medaille: Auch Ihr Krankenhaus kann jederzeit ins Visier von Cyberkriminellen geraten.

Bereits mehrfach wurden Krankenhäuser Opfer von Cyberkriminalität. Am häufigsten sind Erpressungsversuche mit Ransomware, bei denen wichtige Krankenhausdaten verschlüsselt werden und für die Herausgabe des Entschlüsselungscodes ein hohes Lösegeld in Bitcoins verlangt wird. Simulierte Attacken haben zudem gezeigt, dass medizinische Geräte oft nur unzureichend gegen Manipulationen geschützt sind. Neben der Gefahr für Leib und Leben der Patienten drohen Betriebsausfälle, finanzielle Einbußen, der Verlust sensibler Daten und nicht zuletzt der Schwund des Patientenvertrauens.

Werden Sie aktiv, bevor es zu spät ist! Unsere Experten für Cyber-Sicherheit helfen Ihnen dabei, Ihr Krankenhaus wirksam gegen Cyberangriffe zu schützen. Schutzmaßnahmen sind für Krankenhäuser als Betreiber Kritischer Infrastrukturen im Bereich des Gesundheitswesens auch rechtlich geboten: Gemäß § 8a (in Verbindung mit § 2 Abs. 10 Nr. 1) des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz*) sind Betreiber Kritischer Infrastrukturen verpflichtet, angemessene organisatorische und technische Vorkehrungen zum Schutz ihrer Informationstechnik zu treffen. Bei Verstößen gegen Datenschutzvorschriften können künftig (mit Inkrafttreten  der EU-Datenschutzgrundverordnung im Mai 2018) deutlich höhere Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Vorjahresumsatzes eines Unternehmens drohen (Art. 83 EU-DSGVO).

Themen im Zusammenhang mit der Cybersicherheit dominieren die ECRI-Liste der technologischen Gefahren im Jahr 2022

Themen im Zusammenhang mit der Cybersicherheit dominieren die ECRI-Liste der technologischen Gefahren im Jahr 2022

Da Cyberangriffe auf Einrichtungen des Gesundheitswesens weiter zunehmen, werden Maßnahmen zur Sicherung des Krankenhausnetzes immer wichtiger, um die Patientenversorgung zu gewährleisten und finanziellen Schaden abzuwenden. Der Bericht des US-amerikanischen ECRI-Instituts über die 10 größten Bedrohungen im Bereich der Gesundheitstechnologie im Jahr 2022 befasst sich mit Sicherheitsrisiken für Patienten und Patientendaten, die sich aus der raschen Einführung der Telemedizin, Schwachstellen in Softwarekomponenten von Drittanbietern und dem Fernbetrieb medizinischer Geräte ergeben.

Bericht von der ECRI-Website herunterladen

Internet- Schloss

Aktuelle Bedrohungen

Wir stellen Ihnen Sicherheitshinweise zu aktuellen Bedrohungen auf unserer Coordinated Disclosure Statement Seite zur Verfügung.

Mehr erfahren

Infografik: Cyberattacken im Allgemeinen und im Gesundheitswesen

Scrollen Sie durch die Bildergalerie, um die globalen wirtschaftlichen Auswirkungen von Cyberangriffen im Allgemeinen und im Gesundheitswesen zu sehen. 

IT-Sicherheit im Krankenhaus - IT Sicherheit im Gesundheitswesen und Allgemein

Globale Malware-Infektionsraten im Allgemeinen

IT-Sicherheit im Krankenhaus - Kosten von Angriffen auf die Cybersicherheit

Kosten von Cyberangriffen weltweit im Allgemeinen

IT-Sicherheit im Krankenhaus - Bedrohung der Cybersicherheit im Krankenhaus – wirtschaftliche Auswirkungen

Wirtschaftliche Auswirkungen der globalen Cyberkriminalität im Gesundheitswesen

IT-Sicherheit im Krankenhaus - Arten von Angriffen auf die IT-Sicherheit im Krankenhaus

Arten von Cyberangriffen im Gesundheitswesen

IT-Sicherheit im Krankenhaus - Wie entsteht Schaden durch die Bedrohung der IT-Sicherheit im Krankenhaus

Wie entsteht wirtschaftlicher Schaden durch Cyberattacken in Krankenhäusern?

IT-Sicherheit im Krankenhaus - Cyberattacken auf die IT Sicherheit im Gesundheitswesen global

Cyberattacken im Gesundheitswesen: Beispiele für globale Vorfälle

IT-Sicherheit im Krankenhaus - Cyberattacken auf die IT Sicherheit im Gesundheitswesen in den USA

Einige der bekanntesten Cyberangriffe auf US-Gesundheitsinstitutionen

„Wir helfen Ihnen dabei, Gefahren zu erkennen – und das auf sicherem Wege. So haben Sie die Möglichkeit, entsprechend darauf zu reagieren.“

Stefan Dräger

Unser Beitrag zur IT-Sicherheit im Krankenhaus

Computer Security

Risikomanagement in Krankenhäusern

Bei allen Fragen zur Cyber-Sicherheit in Ihrem Krankenhaus stehen wir Ihnen als kompetenter und verantwortungsvoller Partner zur Seite. Mit unserem Risikomanagement helfen wir Ihnen, Ihrer Verantwortung ebenso wie den gesetzlichen Anforderungen zuverlässig gerecht zu werden.

  • Persönliche Ansprechpartner zum Thema Cyber-Sicherheit im Krankenhaus
  • Strukturiertes Risikomanagement in fünf Schritten
  • Unterstützung des reibungslosen, EDV-gestützten Krankenhausalltags
  • Patienten- und Datensicherheit mit vernetzten Medizinprodukten
  • Erfüllung der gesetzlichen Anforderungen gemäß §137 (Richtlinien und Beschlüsse zur Qualitätssicherung), SGB 5
  • Unterstützung bei der Umsetzung von B3S in Ihrem Krankenhaus

Mehr erfahren

Cybersecurity Network Security

Bereitstellung sicherer Lösungen

Dank der umfassenden Betrachtung von Cyber-Sicherheit in jeder Phase des Entwicklungslebenszyklus erfüllen unsere Produkte hier höchste Standards. Der beste Beleg: Als erster Anbieter von Patientenmonitoren erhielt Dräger die DIACAP- Akkreditierung des US-Verteidigungsministeriums und zusätzlich erhielt das Wi-Fi Modul des Infinity M300 die FIPS-Akkreditierung der US-Bundesregierung.

  • Bewertung des Datenschutzes und der Datensicherheit unserer Lösungen
  • Umfassende Bedrohungs- und Sicherheitsanalysen
  • Penetrationstests durch unabhängige Experten (White Hats)
  • Sicherheitsschulungen für alle Mitarbeiter, die am Entwicklungslebenszyklus beteiligt sind
  • Eigenes Team für Cyber-Sicherheit, das unser Engagement weltweit koordiniert
Hospital staff doing documentation in an intensive care unit

Meldestelle für Produktsicherheit

Hundertprozentige Sicherheit beim Einsatz von IT gibt es nicht. Aber durch Verantwortungsbewusstsein und Dialog werden die Risiken entscheidend minimiert. Deshalb haben wir eine zentrale Meldestelle für Produktsicherheit eingerichtet, auf der uns Forscher und Anwender von Medizingeräten ihre Beobachtungen melden können.

  • Unterstützung der koordinierten und verantwortungsvollen Offenlegung von Sicherheitslücken
  • Umgehende Prüfung eingehender Meldungen durch unsere Sicherheitsexperten
  • Hinweise und Warnmeldungen über Bedrohungslagen
  • Schnellstmögliche Behebung existierender oder potenzieller Schwachstellen
Sicher denken. Sicher handeln. Sicher wachsen.

Sicher denken. Sicher handeln. Sicher wachsen.

Dräger steht für die Integrität und Zuverlässigkeit unserer Produkte, Services und Dienstleistungen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem gelten Recht und schützen Daten und Informationen unter Berücksichtigung ihrer Kritikalität. Das Ziel unseres einheitlichen Datenschutzmanagements und Informationssicherheitsniveaus erreichen wir durch:

  • Implementierung eines konzernweit harmonisierten Niveaus von Datenschutz- und Informationssicherheitsprozessen
  • Umsetzung der festgelegten Verantwortlichkeiten und Informationssicherheitsorganisation auf Basis von Prozessen
  • Identifikation und Dokumentation des angemessenen Schutzniveaus von Informationen
  • Verzeichnis aller Tätigkeiten, bei denen personenbezogene Daten verarbeitet lt. Artikel 30 DSGVO
  • Spezifisches Kommunikations- und Schulungskonzept für alle Mitarbeiter
  • GAP-Analyse hinsichtlich notwendiger Datenschutz-Compliance und Informationssicherheitsmaßnahmen in Bezug auf das dokumentierte Schutzniveau
  • Etablierung von Monitoring- und Reportingstandards zur Kontrolle des Datenschutz- und Informationssicherheitsniveaus
  • Überwachung der erfolgreichen Umsetzung identifizierter und genehmigter Datenschutz- und Informationssicherheitsmechanismen und -tools
contact teaser icon

Haben Sie Fragen zum Thema Cyber-Sicherheit?

Unsere Sicherheitsexperten beraten Sie gern. Bitte füllen Sie das Kontaktformular aus. Wir melden bei uns bei Ihnen.

Fragen Sie unsere Experten

Nützliche Informationen

Sicherheit für Medizingeräge - eine gemeinsame Verantwortung
Unser Positionspapier zur Cybersicherheit im Krankenhaus

In unserem Positionspapier zur Cybersicherheit beschreiben wir unseren systematischen Ansatz zur Produktsicherheit und erläutern die in unseren Geräten implementierten Maßnahmen.

Download (PDF)

Wie Dräger hilft, Ihr Krankenhaus sicher zu machen
Wie Dräger hilft, Ihr Krankenhaus sicher zu machen

Bei Dräger bemühen wir uns ständig um die Umsetzung von Best Practices im Bereich der Cybersicherheit. Erfahren Sie mehr darüber, wie wir in jeder Phase des Produktentwicklungszyklus umfassende Überlegungen zur Cybersicherheit angestellt haben.

Download (PDF)

Engagement für die Sicherheit von Informationen im Gesundheitswesen
Engagement für die Sicherheit von Informationen im Gesundheitswesen

Wir bei Dräger wissen, dass die Aufrechterhaltung eines sicheren Netzwerks eine Teamleistung ist. Erfahren Sie mehr über unser Engagement für die Verbesserung der Cybersicherheit im Gesundheitswesen.

Download (PDF)

Wie Sie eine sichere Konnektivität gewährleisten können
Wie Sie eine sichere Konnektivität gewährleisten können

Erfahren Sie, wie wir dazu beitragen, Schwachstellen und mögliche Angriffspunkte für Hacker zu minimieren. Erfahren Sie mehr darüber, wie wir in Zukunft einen sicheren Datenfluss zwischen medizinischen Geräten schaffen.

Download (PDF)

Klinische Netzwerk- und Datenmanagement-Systeme

Wir bieten Ihnen umfassende Lösungen zur Erhöhung der Cyber-Sicherheit Ihres Krankenhauses: von Patientendaten-Managementsystemen (PDMS) über sichere Datenschnittstellen bis hin zu Beratung und Service. Vertrauen Sie auf unsere über 20-jährige Erfahrung in der Entwicklung und Anwendung vernetzter Medizintechnik.

Die Verwaltung klinischer Daten im Krankenhaus

  • Stationäre, drahtlose und mobile Monitoringlösungen
  • Kostengünstige geteilte Netzwerkinfrastruktur
  • Lösungen für die lückenlose Übertragung von Monitoringdaten

Draeger Infinity OneNet

Infinity® OneNet

Draeger Infinity Gateway Suite

Infinity® Gateway Suite

Medizinische Gerätekonnektivität – basierend auf IEEE 11073 SDC

Medizinische Gerätekonnektivität – basierend auf IEEE 11073 SDC

Kontakt mit Dräger aufnehmen

contact-us-safety-us-16-9.jpg

Dräger Medical Deutschland GmbH

Moislinger Allee 53–55
23558 Lübeck

0800 882 882 0

Rund um die Uhr für Sie da.