NRW wappnet sich gegen Cyberangriffe auf Krankenhäuser

Die Bedrohung von Krankenhäusern als lohnende Ziele für Erpressung durch Cyberattacken ist weiterhin hochaktuell. Die rasante Vernetzung der Versorgungsreinrichtungen untereinander, mit niedergelassen Praxen und letztlich auch direkt mit den Patient:innen schafft neben den erwünschten Vernetzungsvorteilen auch ständig neue Angriffsoptionen für die Angreifer.

Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in Krankenhäusern entwickelt. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten und entwickelten ab 01.01.2019 rund drei Jahre lang neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. Am 02.05.2022 wurden schließlich die Projektergebnisse im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt und gemeinsam mit Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, und zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft diskutiert.

Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet, die den Unternehmen einen Test auf Sicherheitslücken oder Instabilitäten der eigenen Software ermöglicht.

Den Krankenhaus-IT-Abteilungen wurde des Weiteren der neu entwickelte Scanner „MedVAS“ vorgestellt, welcher einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests ermöglicht.

Über den „Large Scale Scanner“ wurden bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.

Eine umfangreiche Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente aber auch für handfeste Empfehlungen an die Häuser selbst zur Erhöhung des eigenen Sicherheitslevels.

Für die Bereitstellung der Projektergebnisse, der Studie, den weiteren fachlichen Austausch, einen spezialisierten Sicherheitsnewsletter und alle Informationen rund um die IT-Sicherheit im Krankenhaus wurde die Internetplattform www.mits.nrw aufgebaut.

Über MITSicherheit.NRW

MITSicherheit.NRW – Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW – ist ein von der NRW-Landesregierung und der EU mit ca. 1,7 Mio. Euro gefördertes Forschungs- und Entwicklungsprojekt. Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, VISUS Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.

Über die G DATA CyberDefense AG

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Vera Haake
Sprecherin Event- und Standortkommunikation
Telefon: +49 (234) 9762-376
E-Mail: vera.haake@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel