Die unsichtbare Gefahr: Wie steht es um die Cybersicherheit von OT-Systemen in Krankenhäusern?

Wie Steuerungssysteme (Operational Technology) in medizinischen Geräten, Gebäuden und technischen Anlagen ein vulnerabler Angriffspunkt für Krankenhäuser sein können. Der Krankenhauszukunftsfonds hat zum Ziel, die Digitalisierung in Krankenhäusern zu steigern und gleichzeitig die Cybersicherheit zu verbessern. In der Regel zielen förderbare Projekte auf digitale Dienstleistungen bzw. vernetzte Prozesse. Somit ist die Aufmerksamkeit auf die Anwendungsebene und die Gefahren durch Ransomware-Attacken auf das Krankenhausinformationssystem und deren angebundene IT-Infrastruktur gelenkt. Bei allem Fokus auf Modernisierung und Schutz der IT-Systeme können andere Risiken übersehen werden, die mindestens ebenso alarmierend sind: z. B. die Gefahr, die von Angriffen auf Steuerungssysteme, insbesondere die Gebäudemanagementsysteme ausgeht. Diese Anlagen sind Teil des OT-Netzwerks der Krankenhäuser und spielen eine erhebliche aber oft unsichtbare Rolle für die Funktionsfähigkeit aller Bereiche der Patientenversorgung. Ein ungelöstes Problemfeld liegt in der rasanten Weiterentwicklung technischer Komponenten, die immer weiter vernetzt werden, während das Bewusstsein für die neuen und unbekannten Risiken, die damit unweigerlich verbunden sind, nicht in gleicher Geschwindigkeit zuwächst. Dieses Spannungsfeld müssen Krankenhäuser unbedingt schließen. In diesem Whitepaper erklären wir, wie Krankenhäuser in vier Schritten ihre Resilienz gegen Cyber-Bedrohungen aus der OT-Sphäre stärken können.