Wien, 2. Juli 2013: Vor wenigen Tagen sprach die US-Gesundheitsbehörde FDA eine Warnung aus, die auf die Gefahren von Angriffen auf die IT im nationalen Gesundheitswesen hinweist. Die IT-Sicherheit der eingesetzten, vernetzten Geräte in Krankenhäusern sei oftmals sehr unzureichend. Betroffen sind zum Beispiel PCs, Tablets oder Smartphones mit darauf verfügbaren Patientendaten, aber auch Instrumente, welche im OP oder zur Diagnose eingesetzt werden. RadarServices, spezialisiert auf die pro-aktive Risikoerkennung in IT-Systemen, ergänzt: Auch Krankenhäuser in Europa sind kein seltenes Ziel von Cyberangriffen.
(firmenpresse) - Wien, 2. Juli 2013: Vor wenigen Tagen sprach die US-Gesundheitsbehörde FDA eine Warnung aus, die auf die Gefahren von Angriffen auf die IT im nationalen Gesundheitswesen hinweist. Die IT-Sicherheit der eingesetzten, vernetzten Geräte in Krankenhäusern sei oftmals sehr unzureichend. Betroffen sind zum Beispiel PCs, Tablets oder Smartphones mit darauf verfügbaren Patientendaten, aber auch Instrumente, welche im OP oder zur Diagnose eingesetzt werden. RadarServices, spezialisiert auf die pro-aktive Risikoerkennung in IT-Systemen, ergänzt: Auch Krankenhäuser in Europa sind kein seltenes Ziel von Cyberangriffen.
Durch die umfassende Vernetzung der IT-Systeme im Gesundheitswesen werden enorme Effizienzsteigerungen erzielt – gleichzeitig erhöht sich aber auch die Verletzlichkeit dieser Systeme. „Wir beobachten ein im Vergleich zu anderen Branchen geringes Schutzniveau von stark vernetzten IT-Systemen in Krankenhäusern und Unternehmen des Gesundheitswesens in Europa. Zudem sind die besonders sensiblen, personenbezogenen Daten interessant für Angreifer, da es für derartige Daten weltweit Märkte für den Weiterverkauf gibt“ so Christian Polster, Chief Strategy Officer bei RadarServices.
Ähnlich dem amerikanischen Pendant ist das europäische Gesundheitswesen daher besonders anfällig für Angriffe: „In unseren internen Branchenrisikoanalysen sehen wir seit Jahren eine kontinuierlich steigende Angriffszahl und ein wachsendes Schadenspotenzial. Einfallstore für Malware oder Computerviren sind oftmals eine ungenügende Absicherung von Endgeräten oder ein falsch angewendeter Passwortschutz in Krankenhausnetzwerken“ warnt Polster.
Im schlimmsten Fall gelingt es Angreifern, die IT eines Krankenhauses von einer Sekunde auf die andere lahm zu legen. Dann ist ein massiver Wiederherstellungsaufwand durch Experten notwendig. Die Auswirkungen – selbst von sehr kurzen IT-Ausfällen – können bedeutend sein und weit über rein finanzielle Schäden hinausgehen. Denn eine perfekt und rund um die Uhr funktionierende IT ist beim Erbringen medizinischer Dienstleistungen mittlerweile ebenso wichtig wie die Dienstleistung selbst.
„Krankenhäuser und Unternehmen des Gesundheitswesens müssen heutzutage sicherstellen, dass ihre IT-Infrastruktur permanent und zielgerichtet auf Schwachstellen und Anomalien hin analysiert wird. Auf entsprechende Auffälligkeiten gilt es rasch und strukturiert zu reagieren. Firewalls und Virenscanner können falsch konfiguriert und überlistet werden. Daher hilft nur ein pro-aktives Aufspüren und eine schnelle Behebung von Sicherheitslücken“ so Polster weiter.
RadarServices bietet Krankenhäusern und Unternehmen im Gesundheitswesen an, ihre IT-Systeme für einen Zeitraum von 30 Tagen unverbindlich zu analysieren. „Mit unserem Angebot möchten wir IT-Sicherheitsbeauftragte in die Lage versetzen, sich einen schnellen und umfassenden Überblick über die tagesaktuelle IT-Risikosituation zu verschaffen. Durch die inkludierten Empfehlungen zur Risikobehebung können sich die Verantwortlichen wesentlich rascher und zielgerichteter der Behebung von Sicherheitslücken widmen und so potenzielle Schäden durch Cyberangriffe auf die eigene Organisation substanziell mindern. In der 30-tägigen Testphase können daher bereits erste Schwachstellen behoben werden“ erklärt Polster.
RadarServices bietet ein umfassendes Leistungsangebot für CyberSecurity und IT Risk Management als Managed Service. Für Unternehmen und Behörden werden so Risiken, die aus IT-Systemen entstehen oder mit Informationstechnologie verbunden sind, in Echtzeit identifiziert und damit steuerbar gemacht. International einzigartig kombiniert RadarServices hierzu die automatisierte Erkennung der Risiken durch Korrelation und die manuelle Bewertung durch Experten. Zugrunde liegen die Erfahrungen aus über 10 Jahren an Beratungs- und Servicetätigkeit im Bereich IT-Auditing, IT-Security und ISO 2700x Zertifizierung.
Zu den Kunden von RadarServices gehören international tätige Banken, Versicherungen, Unternehmen aus den Sektoren Infrastruktur und Gesundheit sowie Behörden und staatliche Einrichtungen. Die RadarServices GmbH hat ihren Hauptsitz in Österreich sowie Repräsentanzen in Deutschland, Polen und Russland.