Meldung vom 09. Mai 2022

NRW wappnet sich gegen Cyberangriffe auf Krankenhäuser

Vorstellung der Projektergebnisse MITSicherheit.NRW auf dem G DATA Campus in Bochum

Die Bedrohung von Krankenhäusern als lohnende Ziele für Erpressung durch Cyberattacken ist weiterhin hochaktuell. Die rasante Vernetzung der Versorgungsreinrichtungen untereinander, mit niedergelassen Praxen und letztlich auch direkt mit den Patient:innen schafft neben den erwünschten Vernetzungsvorteilen auch ständig neue Angriffsoptionen für die Angreifer.

Das durch den europäischen Fonds für regionale Entwicklung geförderte nordrhein-westfälische Verbundprojekt MITSicherheit.NRW hat daher neue Instrumente zur Verbesserung der medizinischen IT-Strukturen in Krankenhäusern entwickelt. Sieben Partnereinrichtungen aus dem Ruhrgebiet und aus NRW forschten und entwickelten ab 01.01.2019 rund drei Jahre lang neue Instrumente zur Absicherung der Krankenhaus-IT gegen Cyberattacken. Am 02.05.2022 wurden schließlich die Projektergebnisse im Rahmen einer feierlichen Abschlussveranstaltung auf dem G DATA Campus in Bochum vorgestellt und gemeinsam mit Prof. Dr. Andreas Pinkwart, Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, und zahlreichen Anwendungseinrichtungen aus Versorgung, Wissenschaft und Wirtschaft diskutiert.

Im Rahmen des Projekts wurde für die Medizin-IT-Industrie eine Testumgebung „MedFUZZ“ für die medizinischen Protokolle DICOM und HL7 erarbeitet, die den Unternehmen einen Test auf Sicherheitslücken oder Instabilitäten der eigenen Software ermöglicht.

Den Krankenhaus-IT-Abteilungen wurde des Weiteren der neu entwickelte Scanner „MedVAS“ vorgestellt, welcher einen Verwundbarkeitsscan der Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse aus den MedFUZZ Softwaretests ermöglicht.

Über den „Large Scale Scanner“ wurden bereits in der Projektphase zahlreiche Angriffspunkte für Angriffe aus dem Internet identifiziert, die über fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen bestanden. Durch die Kooperation mit den zuständigen Behörden konnten mehrere hundert konkrete Sicherheitslücken geschlossen und damit das Sicherheitsniveau der Gesundheitswirtschaft des Landes verbessert werden.

Eine umfangreiche Studie zur IT-Sicherheit der NRW-Krankenhäuser diente als Grundlage für die Entwicklung der Instrumente aber auch für handfeste Empfehlungen an die Häuser selbst zur Erhöhung des eigenen Sicherheitslevels.

Für die Bereitstellung der Projektergebnisse, der Studie, den weiteren fachlichen Austausch, einen spezialisierten Sicherheitsnewsletter und alle Informationen rund um die IT-Sicherheit im Krankenhaus wurde die Internetplattform www.mits.nrw aufgebaut.

Über MITSicherheit.NRW

MITSicherheit.NRW – Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW – ist ein von der NRW-Landesregierung und der EU mit ca. 1,7 Mio. Euro gefördertes Forschungs- und Entwicklungsprojekt. Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, VISUS Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.

Media:

Meldung vom 09. Mai 2022

G DATA CyberDefense AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Vera Haake
Pressesprecherin

Kontakt

Vera Haake

Phone: +49 234 9762 - 376
vera.haake@remove-this.gdata.de

Stefan Karpenstein
Public Relations Manager

Kontakt

Stefan Karpenstein

Phone: +49 234 9762 - 517
stefan.karpenstein@remove-this.gdata.de