IT-Sicherheit: Aus Sparsamkeit gefährdet

Datenklau und die Spionage wichtiger Informationen – davor fürchten sich viele Unternehmen. Besonders in der Gesundheitsbranche können so Personen- und Sachschäden mit großen Folgen entstehen. IT-Sicherheit ist immer wieder ein zentrales Thema bei der Diskussion um die Digitalisierung. Was viele aber nicht wissen: Die meisten Angriffspunkte bei der digitalen Vernetzung könnten eigentlich vermieden werden. Wo liegen die Schwachstellen?

„Viele Menschen unterliegen leider immer noch dem Irrglauben, dass eine größere Digitalisierung der Daten für ein erhöhtes Angriffspotenzial durch Hacker sorgt. Dabei kann ein hoher Prozentsatz solcher Vorfälle tatsächlich vermieden werden. Denn Sparsamkeit und Unachtsamkeit sind häufige Ursachen für Hackerangriffe“, erklärt Istok Kespret, HMM Deutschland GmbH.

It-Sicherheit – für viele noch ein vernachlässigter Bereich

Firewall und Virenschutz sind zwei Bereiche, die die meisten beim Schutz von Software und sensiblen Daten beachten. Was darüber hinausgeht, wird von den meisten Unternehmen jedoch vernachlässigt. Dabei sind diese beiden Punkte für eine umfassende IT-Sicherheit nicht ausreichend. Denn die Auswahl an Virenstämmen wächst ständig, so dass günstige oder gar kostenfreie Virenprogramme nicht alle Gefährder erkennen können. Dafür aktualisieren sich diese zu selten und sind im schlimmsten Fall sogar nach einem Tag schon nicht mehr auf dem neusten Stand. Im vergangenen Jahr ist die Anzahl der Virenstämme sogar um 61 Prozent angestiegen. Das Gefährliche dabei: Viele sind auch den Experten inzwischen nicht mehr bekannt. Da immer mehr Unternehmen Betriebsgeheimnisse in der digitalen Cloud speichern, ist es wichtig, diese mit höchster IT-Sicherheit zu schützen.

Gesundheitswesen: Sicherheit besonders schlecht aufgestellt

Beim jährlichen „State of Software Security“ Report von Veracode einem Spezialisten für Anwendungssicherheit, schnitt das Gesundheitswesen im Hinblick auf seine IT-Sicherheit besonders schlecht ab. So fielen 67 Prozent der untersuchten Anwendungen sogar schon beim ersten Test von gängigen Sicherheitslücken durch. Noch schockierender ist, dass bekannte Schwachstellen nur zu 34 Prozent behoben werden. Kein Wunder, dass Patienten bei diesem Sicherheitsstand der Technik vorsichtig bei der Herausgabe ihrer eigenen Daten sind. Auch Julian Totzek-Hallhuber, Solution Architect bei Veracode, sieht den aktuellen Zustand sehr kritisch: „Der Status der Softwaresicherheit der Gesundheitsbranche ist beunruhigend. Brisanz gewinnt dies auch vor dem Hintergrund, dass die Bundesregierung mit dem geplanten E-Health-Gesetz den Aufbau einer Telematik-Infrastruktur im Gesundheitswesen mit Hochdruck vorantreibt. Die Unternehmen der Branche müssen daher dringend entsprechende organisatorische und technische Sicherheitsmaßnahmen umsetzen.“

Umso wichtiger ist es, dass Dienstleister im Gesundheitswesen höchsten Wert auf IT-Sicherheitsstandards legen, damit die strengen gesetzlichen Datenschutzbestimmungen jederzeit erfüllt werden.
„Aus diesem Grund arbeitet die HMM Deutschland nur mit zertifizierten Rechenzentren und lässt sich regelmäßig hinsichtlich der aktuellen Datenschutzbestimmungen schulen und auditieren. Unsere Lösungen arbeiten jederzeit auf Basis des aktuellen Stands der Technik und der Gesetzgebung“, betont Istok Kespret.