NRW wappnet sich gegen Cyberangriffe auf Krankenhäuser
Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in Krankenhäusern entwickelt. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten und entwickelten ab 01.01.2019 rund drei Jahre lang neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. Am 02.05.2022 wurden schließlich die Projektergebnisse im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt und gemeinsam mit Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, und zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft diskutiert.
Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet, die den Unternehmen einen Test auf Sicherheitslücken oder Instabilitäten der eigenen Software ermöglicht.
Den Krankenhaus-IT-Abteilungen wurde des Weiteren der neu entwickelte Scanner „MedVAS“ vorgestellt, welcher einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests ermöglicht.
Über den „Large Scale Scanner“ wurden bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.
Eine umfangreiche Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente aber auch für handfeste Empfehlungen an die Häuser selbst zur Erhöhung des eigenen Sicherheitslevels.
Für die Bereitstellung der Projektergebnisse, der Studie, den weiteren fachlichen Austausch, einen spezialisierten Sicherheitsnewsletter und alle Informationen rund um die IT-Sicherheit im Krankenhaus wurde die Internetplattform www.mits.nrw aufgebaut.
Über MITSicherheit.NRW
MITSicherheit.NRW – Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW – ist ein von der NRW-Landesregierung und der EU mit ca. 1,7 Mio. Euro gefördertes Forschungs- und Entwicklungsprojekt. Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, VISUS Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Sprecherin Event- und Standortkommunikation
Telefon: +49 (234) 9762-376
E-Mail: vera.haake@gdata.de