Intelligente Gebäude

Wie Netzwerkbewertungen die Cybersicherheit im Gesundheitswesen stärken können

Matt O'Dell
20.03.2025
Ähnliche Tags
Gesundheitswesen
Netzwerk
Teilen
Veraltete Systeme und Sicherheitslücken machen Krankenhäuser verwundbar. Erfahren Sie, wie Netzbewertungen Risiken identifizieren und Lösungen zur Verbesserung der Betriebsabläufe bieten. 

Cyber-Angriffe sind in jeder Umgebung störend und unangenehm. Im Gesundheitswesen können sie jedoch das Leben von Patienten bedrohen, Behandlungsergebnisse gefährden, sensible Daten kompromittieren, kritische Prozesse stören und Millionen von Dollar kosten.

 

Ein typisches Beispiel: In 2024 führte ein Ransomware-Angriff auf ein großes Gesundheitssystem zu erheblichen Störungen in Krankenhäusern in 11 Bundesstaaten, da das System für elektronische Patientenakten (EPA) offline genommen wurde, was zu Verzögerungen bei klinischen Abläufen und der Versorgung führte. Apotheken waren nicht mehr verfügbar und mit dem Krankenwagen transportierte Patienten mussten längere Transportzeiten in Kauf nehmen, da sie von diesen Krankenhäusern in benachbarte Einrichtungen umgeleitet wurden.

 

Krankenhäuser sind jedoch nicht die einzigen Organisationen im Gesundheitswesen, die von Cyberangriffen bedroht sind. Im vergangenen Jahr kam es zum bisher größten Datenleck im Gesundheitswesen, als eine Bande Ransomware einsetzte, um sensible Daten zu stehlen und Dateien im Netzwerk eines Technologieunternehmens im Gesundheitswesen zu verschlüsseln. Infolgedessen wurden die Daten von mehr als 100 Millionen Patienten kompromittiert.

 

Der Angriff richtete sich zwar gegen das Netzwerk des Gesundheitstechnologieunternehmens, schlug aber hohe Wellen im gesamten US-Gesundheitssystem:

  • Patienten konnten ihre verschreibungspflichtigen Medikamente nur abholen, wenn sie sie aus eigener Tasche bezahlten

  • Umsatzzyklen der Gesundheitsdienstleister wurden unterbrochen, wodurch es für die Unternehmen schwieriger wurde, die Kosten für Gehälter und medizinische Versorgung zu decken

  • Rechnungsstellung und Versicherungsansprüche wurden eingestellt

  • Gesundheitsdienstleister konnten weder Zahlungen abwickeln noch auf Patientendaten zugreifen

  • Patienten waren potenziellem Betrug und Identitätsdiebstahl ausgesetzt

 

Diese Angriffe werden in naher Zukunft nicht nachlassen. Laut dem HIPAA Breach Reporting Tool sind in 2025 bereits mehr als 100 Verstöße im Gesundheitswesen aufgetreten, die sich über Bundesstaaten von Kalifornien bis Pennsylvania erstrecken.​​​​​​​ Diese Vorfälle werden derzeit vom Büro für Bürgerrechte untersucht.

 

Wie kann sich Ihr Krankenhaus auf mögliche Cyber-Angriffe vorbereiten, um nicht das nächste Opfer zu werden?

 

3 Schlüsselelemente zur Verbesserung der Cybersicherheit

Um auf einen Cybersicherheitsvorfall vorbereitet zu sein, ist es wichtig, genau zu wissen, wie Ihr Netzwerk aufgebaut ist, welche Bandbreitenanforderungen und -kapazitäten es hat und wo seine größten Schwachstellen liegen.

 

Veraltete Systeme, betriebliche Ineffizienzen und Sicherheitslücken können Krankenhäuser und Organisationen im Gesundheitswesen gefährden.

 

1. Kennen Sie Ihr Netzwerk

Wenn Sie die Besonderheiten Ihrer Netzwerkinfrastruktur verstehen, können Sie kritische Systeme, Datenflüsse und Abhängigkeiten identifizieren und so herausfinden, was priorisiert und geschützt werden muss. Dazu kann auch gehören, dass Sie Ihre Geschäfts- und Wartungsprozesse den Netzwerken und Geräten zuordnen, die sie unterstützen, damit Sie wissen, welche Bereiche am kritischsten sind.

 

2. Bestimmung der Bandbreite

Die Berücksichtigung des Bandbreitenbedarfs stellt sicher, dass Ihr Netzwerk für hohen Datenverkehr ohne Leistungseinbußen gerüstet ist. Dies ist besonders wichtig bei DDoS-Angriffen (Distributed Denial of Service), bei denen Gruppen versuchen, Ihr Netzwerk mit Datenverkehr zu überlasten, um den Betrieb zu stören und den Zugriff auf Systeme zu verhindern.

 

3. Schwächen erkennen

Bei der Planung Ihrer Netzwerkinfrastruktur und Bandbreitenkapazitäten können Sie auch Schwachstellen und Sicherheitslücken bewerten, damit diese behoben werden können, bevor sie ausgenutzt werden. Einige dieser Schwächen sind unter anderem:

  • Veraltete Software
  • Fehlende Netzwerksegmentierung
  • Zu viele allgemeine Berechtigungen
  • Ungesicherte Geräte
  • Falsch konfigurierte Firewalls
  • Verwendung von Standard-Passwörtern
  • Unerlaubte Geräte oder Software, die vom Personal verwendet werden
  • Ungesicherte Remote-Desktop-Protokolle oder VPNs

 

Der Wert einer Netzwerkbewertung im Gesundheitswesen

Der beste Weg, mehr über Ihr Netzwerk, seine Stärken und Schwächen zu erfahren, ist eine Netzwerkbewertung.

 

Wenn sie richtig durchgeführt wird, kann eine Netzbewertung:

  • Die Anwendung, die Umgebung und die Standards Ihres Netzwerks an den Best Practices für Verwaltung, Verbindungstechnik, Installation und Dokumentation ausrichten

  • Redundanz und Datenübertragungsleistung ermitteln

  • Betriebs-, Reparatur-, Überwachungs- und Fernzugriffsfunktionen bestimmen

  • Hardware, Software, Protokolle und Technologien im Gesundheitswesen analysieren

  • Netzarchitektur, Gerätekonfiguration und Gerätebetrieb sowie Wartungsverfahren beurteilen

  • Schwachstellen, Engpässe und verbesserungsbedürftige Bereiche identifizieren

  • Konkrete Möglichkeiten zur Verbesserung der Netzwerkleistung ermitteln

 

Belden ist sich der Herausforderungen bewusst, vor denen Gesundheitsorganisationen stehen, wenn es um den Schutz von Patienten, Mitarbeitern und Daten geht. Deshalb bieten wir mit unserem Network Assessment Service (NAS) eine umfassende Lösung an.

 

Nachdem wir Sie durch einen fünfstufigen Prozess geführt haben, geben wir Ihnen maßgeschneiderte Empfehlungen zur Behebung der Probleme, die wir bei der Bewertung Ihres Netzwerks festgestellt haben. Unsere Experten erklären, was die Ergebnisse bedeuten, beschreiben, wie man Prioritäten setzt und die richtigen Lösungen umsetzt, und geben Anleitungen zur Umsetzung.

 

Wir unterstützen Sie beim Aufbau eines robusten Cybersicherheitsrahmens, der Patientendaten schützt, die Geschäftskontinuität sicherstellt und Risiken minimiert.

 

Erfahren Sie mehr über unsere Customer Innovation Center

 

Weiterführende Links:

Vorheriger Beitrag Intelligenter arbeiten, nicht härter: Mit Technologie die Personallücke im Hotelgewerbe schließen
Nächster Beitrag Aktualisierungen der TIA-Standards konzentrieren sich auf Industrie- und Glasfaseranwendungen

Über den Autor

Matthew Odell

Berater für digitale Automatisierung, Gesundheitswesen

Matthew Odell, RCDD, ist Berater für digitale Automatisierung bei Belden und fungiert als unser Experte für das Gesundheitswesen vor Ort. Er ist spezialisiert auf komplexe Projekte und neue Technologien in der Welt des Gesundheitswesens. Bevor er zu Belden kam, war Matt zwei Jahrzehnte lang in praktischen Netzwerkfunktionen bei einer bekannten Gesundheitseinrichtung sowie neun Jahre in der Gesundheitstechnologie tätig. In diesen Positionen arbeitete er in branchenführenden Bereichen im Gesundheitswesen, in Hyperscale-Rechenzentren und in Planungs-/Bauumgebungen. Matt ist aktives Mitglied mehrerer Verbände der Gesundheitsbranche und war als BICSI-Regionaldirektor tätig.

LinkedIn