Netzwerksicherheit ist durch Zugriff Dritter gefährdet

Wie Unternehmen lassen auch Kliniken Externe auf das Netzwerk zugreifen. Das muss so sein, im Sinne optimaler Behandlungskette und kostenschonender Verwaltungsprozesse. Probleme für die IT-Sicherheit entstehen dann, wenn das Access-Management mangelhaft ist. Wo genau die Schwachstellen liegen, zeigt eine aktuelle Studie.

Ende 2024 haben das Ponemon Institut und Imprivata ihre internationale Studie zur „Gefahrenquelle Lieferkette“ abgeschlossen. Die Ergebnisse sind mindestens ernüchternd: Mehr als die Hälfte der 573 deutschen Teilnehmenden aus verschiedenen Branchen war bereits Opfer von Angriffen aus der Lieferkette. Die Studie legt detailliert die Schwachstellen der Zugriffsverwaltung offen. Sie sind, auch wenn die Umfrage für das Gesundheitswesen nicht repräsentativ ist, eins zu eins auf die Klinik-IT übertragbar.

Die Einbindung Externer in das Krankenhaus-Netzwerk ist gang und gäbe. Beleg-Ärztinnen und -Ärzte, Labore und andere Beteiligte der Behandlungskette sollen im Sinne einer optimalen Patientenversorgung zum Beispiel Dokumente hoch und runterladen können. Doch das erste grundsätzliche Problem besteht schon darin, dass externe Anwender und Applikationen operativ disziplinarisch entkoppelt sind. IT-Sicherheitsverantwortliche haben keine Möglichkeit, die Umsetzung notwendiger sicherheitsrelevanter Maßnahmen durchzusetzen. Sie können die Einhaltung der Richtlinien für digitale Identitäten, mit denen der Zugriff auf IT-Netzwerke geregelt wird, nicht erzwingen. Hinzu kommt: 58 Prozent aller deutschen Befragten gab an, keine einheitliche Strategie für die Verwaltung von Zugängen und Berechtigungen für Externe zu haben.

Read the full article at krankenhaus-it.de.