Anmelden


NRW wappnet sich gegen Cyberangriffe auf Krankenhäuser

Die Bedrohung von Krankenhäusern als lohnende Ziele für Erpressung durch Cyberattacken ist weiterhin hochaktuell. Die rasante Vernetzung der Versorgungsreinrichtungen untereinander, mit niedergelassen Praxen und letztlich auch direkt mit den Patient:innen schafft neben den erwünschten Vernetzungsvorteilen auch ständig neue Angriffsoptionen für die Angreifer.

Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in Krankenhäusern entwickelt. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten und entwickelten ab 01.01.2019 rund drei Jahre lang neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. Am 02.05.2022 wurden schließlich die Projektergebnisse im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt und gemeinsam mit Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, und zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft diskutiert.

Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet, die den Unternehmen einen Test auf Sicherheitslücken oder Instabilitäten der eigenen Software ermöglicht.

Den Krankenhaus-IT-Abteilungen wurde des Weiteren der neu entwickelte Scanner „MedVAS“ vorgestellt, welcher einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests ermöglicht.

Über den „Large Scale Scanner“ wurden bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.

Eine umfangreiche Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente aber auch für handfeste Empfehlungen an die Häuser selbst zur Erhöhung des eigenen Sicherheitslevels.

Für die Bereitstellung der Projektergebnisse, der Studie, den weiteren fachlichen Austausch, einen spezialisierten Sicherheitsnewsletter und alle Informationen rund um die IT-Sicherheit im Krankenhaus wurde die Internetplattform www.mits.nrw aufgebaut.