09.05.2022 | 4 Bilder

NRW wappnet sich gegen Cyberangriffe auf Krankenhäuser

Vorstellung der Projektergebnisse MITSicherheit.NRW auf dem G DATA Campus in Bochum
G DATA BVMW Symposium 2022 Gruppenfoto © Frei zur redaktionellen Verwendung

Zu dieser Meldung gibt es:
Die Bedrohung von Krankenhäusern als lohnende Ziele für Erpressung durch Cyberattacken ist weiterhin hochaktuell. Die rasante Vernetzung der Versorgungsreinrichtungen untereinander, mit niedergelassen Praxen und letztlich auch direkt mit den Patient:innen schafft neben den erwünschten Vernetzungsvorteilen auch ständig neue Angriffsoptionen für die Angreifer.

Pressetext Pressetext als .txt

Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in Krankenhäusern entwickelt. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten und entwickelten ab 01.01.2019 rund drei Jahre lang neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. Am 02.05.2022 wurden schließlich die Projektergebnisse im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt und gemeinsam mit Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, und zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft diskutiert.

Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet, die den Unternehmen einen Test auf Sicherheitslücken oder Instabilitäten der eigenen Software ermöglicht.

Den Krankenhaus-IT-Abteilungen wurde des Weiteren der neu entwickelte Scanner „MedVAS“ vorgestellt, welcher einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests ermöglicht.

Über den „Large Scale Scanner“ wurden bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.

Eine umfangreiche Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente aber auch für handfeste Empfehlungen an die Häuser selbst zur Erhöhung des eigenen Sicherheitslevels.

Für die Bereitstellung der Projektergebnisse, der Studie, den weiteren fachlichen Austausch, einen spezialisierten Sicherheitsnewsletter und alle Informationen rund um die IT-Sicherheit im Krankenhaus wurde die Internetplattform www.mits.nrw aufgebaut.

Über MITSicherheit.NRW
MITSicherheit.NRW – Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW – ist ein von der NRW-Landesregierung und der EU mit ca. 1,7 Mio. Euro gefördertes Forschungs- und Entwicklungsprojekt. Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, VISUS Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.





G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (4)

G DATA BVMW Symposium 2022 Gruppenfoto
1 024 x 683 © Frei zur redaktionellen Verwendung
G DATA MITS Gruppenfoto
1 024 x 683 © Frei zur redaktionellen Verwendung
G DATA MITS Minister Pinkwart
1 024 x 683 © Frei zur redaktionellen Verwendung
G DATA Sascha Schimmler
1 024 x 683 © Frei zur redaktionellen Verwendung


Kontakt

(1) Vera Haake
Vera Haake
Leitung Unternehmenskommunikation / Head of Corporate Communications

+49 234 9762 - 376
vera.haake@gdata.de