Arxan Technologies

Vernetzte Medizingeräte ziehen Cyberkriminelle an

Seite: 2/2

Firmen zum Thema

Eine verbreitete Schwachstelle ist veraltete Krankenhaus-IT

Auch in Sachen IT-Sicherheit muss sich im Gesundheitswesen einiges verbessern: Nimmt man die Krankenhaus-IT einmal genauer unter die Lupe, stößt man in vielen Kliniken auf veraltete Netzwerke, Soft- und Hardware. Viele Geräte in deutschen Kliniken laufen noch auf Windows XP, für das es schon seit einiger Zeit keinen Support und keine automatischen Updates mehr gibt.

Dass es um die Krankenhaus-IT derart schlecht bestellt ist, liegt vor allem am fehlenden Budget in vielen Krankenhäusern. Das macht es oft unmöglich in neue IT-Systeme, die Aus- und Weiterbildung der IT-Mitarbeiter und letztlich ihre eigene und die Sicherheit der Patienten zu investieren. Umso wichtiger ist es, dass Medizingerätehersteller und Entwickler medizinischer Applikationen ihre Software auf Sicherheitslücken und Schwachstellen untersuchen und vor Cyberangriffen und Exploits schützen – und zwar noch bevor diese auf den Markt kommt.

Nutzen können sie hierfür zum Beispiel App-Härtungs-Technologien, das heißt mehrschichtige und dynamische Schutzmaßnahmen, die zum Abschluss des Entwicklungsprozesses automatisch in den Binärcode eingefügt werden (In-App-Protection), oder White-Box-Kryptographie zur sicheren Verschlüsselung. Nur so kann man das Risiko schadhafter Manipulationen oder das Einspielen von Malware verringern.

Immerhin: Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz hat die Sicherheit von Daten und informationstechnischen Systemen – auch im Gesundheitswesen – ein Stück weit mehr ins Licht gerückt. Das Bundesamt für Sicherheit in der Informationstechnik ist demnach künftig umfassender befugt, IT-Produkte im Gesundheitsbereich und andere kritische Infrastrukturen zu überprüfen. Hier muss nichtsdestotrotz noch viel getan werden – von allen Seiten, denn die nächste Sicherheitslücke kommt bestimmt.

Autor: Mirko Brandner betreut als Technical Manager in Deutschland Kunden der amerikanischen Arxan Technologies, Inc.

Dieser Artikel ist ursprünglich bei unserer Schwesterpublikation DeviceMed erschienen. Verantwortliche Redakteurin: Kathrin Schäfer

(ID:43866183)