Krankenhäuser müssen ihr Firewall-Management und ihre Security-Workflows optimieren

München – Die Cyber-Attacken auf die Krankenhäuser in Arnsberg, Neuss und Los Angeles haben gezeigt, wie angreifbar die heterogenen und mit wenig Personal betriebenen Infrastrukturen im Healthcare-Bereich oft sind. FireMon, einer der führenden Anbieter im Bereich Security-Management, rät Krankenhäusern daher dringend, ihre Firewall-Management-Systeme und Workflows auf den Prüfstand zu stellen.

„Die Krankenhäuser haben bei der Digitalisierung ihrer Prozesse in den letzten Jahren Großes geleistet – und auch die Security-Systeme vieler Häuser sind auf einem sehr guten Niveau. Weil die Architekturen aber so komplex und die Personaldecken oft dünn sind, wird das Security-Management immer öfter zur Sollbruchstelle“, warnt Dr. Christopher Brennan, Director Central & Eastern Europe bei FireMon. „Die IT-Abteilungen vieler Häuser haben keinen Überblick über ihre Zugänge. Sie haben keine Möglichkeit, ihre Workflows zu automatisieren. Und sie sehen auch nicht, wenn Fehlkonfigurationen oder widersprüchliche Regeln zu Sicherheitslücken führen. An diesem Punkt besteht dringender Handlungsbedarf.“

Mit dieser Interpretation schließt sich FireMon in weiten Teilen der Stellungnahme des Bundesverbandes der Krankenhaus-IT-Leiterinnen/Leiter e.V. an. Dieser hatte im Nachlauf der Angriffe eine erste Analyse der Vorgänge vorgelegt. Darin werden die erfolgreichen Angriffe unter anderem auf die nicht homogenen IT-Landschaften sowie die nicht hinreichend gut informierten Firewall-Administratoren in vielen Krankenhäusern zurückgeführt.

Quelle: FireMon