Der Pegel steigt: Cyberkriminelle nehmen die Klinik-IT immer mehr ins Visier

Der jüngste Ransomware-Angriff auf Kaseya beweist einmal mehr: Safety First ist das Gebot der Stunde, besonders für Krankenhäuser. Jetzt gilt es Geld in die Hand zu nehmen, um die IT zu schützen. Deskcenter AG, vom Bundesamt für Soziale Sicherung (BAS) zertifizierter Dienstleister, zeigt auf, wie es durch Fördergelder weniger weh tut.

Leipzig, 14. Juli 2021Cyberkriminalität im großen Stil hat Hochkonjunktur. Die kürzlich erfolgte Attacke auf Kaseya zieht weiter Kreise: Nach der ersten Welle versuchen Cyberkriminelle jetzt, Unternehmen zu vermeintlichen Updates zu verleiten. Doch der Klick auf einen solchen Link führt zur Installation weiterer Malware. Gerade Krankenhäuser gehören aufgrund ihrer sensiblen Daten und Prozesse zu den bevorzugten Zielen von Ransomware. Das belegen Angriffe auf zwei französische Krankenhäuser Anfang 2021 sowie drei Fälle aus Deutschland innerhalb der letzten Monate. Dabei traf es die Uniklinik Düsseldorf, die Evangelische Klinik in Lippstadt und eine Fachklinik in Planegg bei München.

Cyberkriminelle nehmen die Klinik-IT immer mehr ins Visier

Alarmstufe rot also für die Krankenhaus-IT. Es gilt: Jetzt sichern, was später einer Erpressung zum Opfer fallen könnte. Christoph Harvey, Vorstand der Deskcenter AG, empfiehlt deshalb:

 „Der Schutz der IT gegen Cyberangriffe gehört für jeden Klinikleiter ganz oben auf die Agenda. Essentiell für die Security der Infrastruktur ist vor allem ein ganzheitliches Asset- und Lizenzmanagement. Dieses muss wirklich jedes Device – mobil wie stationär – inventarisieren und vom Patchmanagement über das OS-Deployment die heutigen, komplexen IT-Strukturen zuverlässig managen. Wer jetzt schnell ist, kann sich über den Fördertatbestand 10 des Krankenhauszukunftsgesetzes seine Maßnahmen eventuell noch bezuschussen lassen.“

Denn auch Bund und Länder haben den Bedarf erkannt und Anfang 2021 das Förderprogramm „Krankenhauszukunftsgesetz (KHZG)“ zur Digitalisierung im Gesundheitswesen aufgelegt. Ein wichtiger Baustein des 4,3 Milliarden Euro schweren Pakets ist die IT-Sicherheit. Die Mittel lassen sich für digitales Patienten- und Klinikmanagement sowie dessen Absicherung nutzen. Noch ist der Topf nicht leer, in einigen Bundesländer stehen nach wie vor Gelder zum Abruf bereit. Doch es gilt schnell zu sein. Die nächsten Fristen laufen Ende Juli 2021 ab, weitere im September.

Für Interessierte stellt die Deskcenter AG hier eine Übersicht bereit, welche Bundesländer noch Gelder verteilen und wann die Antragsfristen ablaufen. Und was die Planung und Umsetzung der Vorhaben angeht: Die Deskcenter AG wurde vom BAS zertifiziert und ist berechtigter IT-Dienstleister im Rahmen des Krankenhauszukunftsgesetzes. Das in Leipzig ansässige Unternehmen kennt sich im Gesundheitswesen aus. So zählen Klinikgruppen wie Agaplesion und Ameos zu seinen Kunden sowie das Rhön-Klinikum, das Unfallkrankenhaus Berlin, eine Vielzahl an städtischen Krankenhäusern, der Klinikverbund der gesetzlichen Unfallversicherung und die Johanniter-Unfallhilfe.