E-Health & Karriere

und damit beinahe den Betrieb eines Provinzkrankenhauses lahm.“ So beginnt die Fallstudie im Havard Business Manager, die Sie aktuell in der Online-Ausgabe des Manager Magazins nachlesen können. In meinem Blog im Oktober hatte ich auf solch ein Szenario schon hingewiesen.

Was mich beim Lesen dieser Fallstudien bedenklich ist die Tatsache, dass verschiedene Experten zu völlig unterschiedlichen Ergebnissen kommen. Der LKA-Beamte meint, der GAU sei eh schon eingetreten, insofern bräuchte man den Erpressern nicht nachgeben. Ein anderer Experte rät genau das Gegenteil, nämlich zu zahlen.

Zwei Erkenntnisse kann man daraus ziehen:

1. Es gibt keine allgemein anerkennte Best Practice, wie man mit einer solchen Erpressung umgehen soll.
2. Wenn es schon keine allgemein anerkannte Vorgehensweise gibt, sollten die einzelnen Krankenhäuser zumindest für sich ein umfassendes IT-Security-Konzept erarbeiten.

Zumindest in dem zweiten Punkt sind sich die befragen Experten einig. Nur: Was nützt das beste Konzept, wenn der Angreifer daran mitgewirkt hat also der Angriff von innen kommt?

Ich wünsche Ihnen für 2010 nicht nur viel (IT-)Sicherheit, sondern v.a. viel Gesundheit, Erfolg und Träume, die in Erfüllung gehen!

Ihr Christian Johner

Tags: IT-Security, Krankenhaus

Dieser Artikel wurde am Mittwoch, 30. Dezember 2009 um 16:43 veröffentlicht und ist abgelegt unter medizinische Informatik. Du kannst die Antworten zu diesem Artikel mit Hilfe des RSS 2.0 Feeds verfolgen. Du kannst eine Antwort hinterlassen oder einen Trackback von deiner Seite aus senden.