«Zu wenige üben den Ernstfall»

IBM-Cybersecurity-Experte kritisiert, dass das Gesundheitswesen nur ungenügend auf Angriffe oder Vorfälle vorbereitet ist

Datum
21. April 2017
Autor

Während der HIMMS Health IT Conference, die vom 19. bis 23. Februar 2017 in Orlando stattfand, führte Enterprise-Times-Journalist Ian Murphy ein Interview mit Nick Coleman. In diesem ausführlichen Gespräch mit dem Global Head Cyber Security Intelligence von IBM Security geht es unter anderem um Cybersicherheit im Gesundheitswesen, das Internet der Dinge und wie sich Krankenhäuser sinnvoll vor Angriffen schützen. Wir haben drei Kernaussagen für Sie herausgepickt:

  • Zum Thema Cybersicherheit: «Zum einen müssen wir Gefahren frühzeitig identifizieren, um die Infrastruktur und Daten effizient schützen zu können. Zum anderen müssen wir uns auf Vorfälle vorbereiten. Je schlechter wir vorbereitet sind, desto grösser sind das Risiko und der mögliche Schaden.»
  • Zum Thema Internet der Dinge: «In vielen Krankenhäusern werden alte und neue Geräte eingesetzt und vernetzt. Die Schwierigkeit ist, gemischte Infrastrukturen parallel zu betreiben, zu unterhalten und wirksam zu schützen.»
  • Zum Thema Schutz vor Angriffen: «Während meines Vortrages habe ich das Publikum gefragt, wer den Ernstfall schon geübt hat. Einige wenige haben die Hand hochgehalten, vielleicht fünf Prozent. Ich bin besorgt, dass nur so wenige den Ernstfall üben, ich denke, das sollte heutzutage selbstverständlich sein.»

Im Interview geht Nick Coleman auch auf die Unterschiede in der Informationssicherheit für Firmen oder Organisationen und für das Gesundheitswesen ein.

Einschätzung

Lesen Sie das ausführliche (englischsprachige) Interview «The need for better healthcare cybersecurity», es lohnt sich. Nick Coleman beleuchtet Themen, die für alle KRITIS-Sektoren wichtig sind, nicht nur für das Gesundheitswesen. Sein Fazit: Wer Infrastrukturen, Prozesse sowie Informationen umfassend und strukturiert schützen will, braucht ein Rahmenwerk. Zum Beispiel ein ISO-zertifiziertes Managementsystem für Informationssicherheit (ISMS).

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • interessierte Kreise