RKK Mitarbeitermagazin Quartett Ausgabe 52
Aktuell erfahren Sie hier Berichte in und um das RKK Klinikum in Freiburg. Speziell für alle Mitarbeiterinnen und Mitarbeiter der drei Krankenhäuser, aber auch für alles Patientinnen und Patienten sowie für alle Interessierte.
Aktuell erfahren Sie hier Berichte in und um das RKK Klinikum in Freiburg. Speziell für alle Mitarbeiterinnen und Mitarbeiter der drei Krankenhäuser, aber auch für alles Patientinnen und Patienten sowie für alle Interessierte.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Thomas Schwellinger<br />
Krankenhauskeim 2.0<br />
Foto: WhyT Photography©fotolia<br />
IT-Sicherheit<br />
im Krankenhaus<br />
Foto: Thilo Jakob<br />
Immer stärker geraten IT-Systeme<br />
in den Fokus krimineller Machenschaften.<br />
Eine ganze Industrie widmet<br />
sich dem Suchen, Finden und<br />
Ausnutzen von Sicherheitslücken,<br />
immer stärker geht es dabei auch um<br />
wirtschaftliche Interessen. Entführung,<br />
Erpressung, Sabotage gehören<br />
zur Tagesordnung. Erst im Oktober<br />
sorgte ein großangelegter DDoS-Angri≠<br />
(Distributed Denial of Service)<br />
in den USA dafür, dass die Angebote<br />
etlicher Internetdienste wie<br />
Paypal, Netflix und Spotify nicht oder<br />
nur sehr eingeschränkt erreichbar<br />
waren.<br />
Zu Beginn dieses Jahres schwappte<br />
die Welle der „Ransomware“-Schadprogramme<br />
durch das Internet und infizierten<br />
im großen Stil Rechner in<br />
Privathaushalten, Unternehmen und<br />
Behörden. Als Infektionsweg dienten<br />
hauptsächlich getarnte Anhänge in<br />
E-Mails oder infizierte Webseiten.<br />
Ein mit Ransomware infizierter Rechner<br />
arbeitet vordergründig normal<br />
weiter. Der Virus durchsucht alle zugänglichen<br />
Daten und verschlüsselt<br />
diese. Der Benutzer bekommt eine<br />
Nachricht angezeigt, dass seine Daten<br />
„entführt“ wurden. Um die Daten<br />
wieder zu erlangen, wird ein Lösegeld<br />
gefordert. Auch der <strong>RKK</strong> wurde<br />
bereits mehrere Male angegri≠en,<br />
die Schäden hielten sich glücklicherweise<br />
in Grenzen, die betro≠enen<br />
Daten konnten aus Sicherungen<br />
schnell wiederhergestellt werden.<br />
Andere hatten da weniger Glück. Im<br />
Februar 2016 zahlte das Hollywood<br />
Presbyterian Medical Center in Los<br />
Angeles umgerechnet 15.000 Euro.<br />
Zur gleichen Zeit war auch das Lukaskrankenhauses<br />
in Neuss von einem<br />
ähnlichen Schädling betro≠en. Weil<br />
vorsichtshalber alle IT-Systeme abgeschaltet<br />
wurden, war der Betrieb<br />
mehrere Tage stark eingeschränkt.<br />
Um solchen Szenarien vorzubeugen,<br />
hat der <strong>RKK</strong> mehrere Maßnahmen<br />
durchgeführt. Es wurden zusätzliche<br />
Sicherheitssoftware angescha≠t und<br />
organisatorische Schritte wie die<br />
Etablierung eines IT-Risikomanagements<br />
gestartet. Ein wichtige Erkenntnis:<br />
Das A und O ist ein geschulter<br />
Umgang mit den Medien Internet<br />
und E-Mail. Deshalb bieten die<br />
EDV-Mitarbeiter in Zusammenarbeit<br />
mit unserem Datenschutzbeauftragten<br />
Herrn Kranzer Schulungen zum<br />
Thema IT-Sicherheit mit dem Titel<br />
„Internet? Aber sicher! Internet und<br />
E-Mail sicher nutzen“. In der Schulung<br />
erhalten Sie wichtige und vor allem<br />
einfach umzusetzende Tipps und<br />
Trick zur sicheren Nutzung. Die ersten<br />
Schulungen haben unter großer<br />
Beteiligung bereits stattgefunden.<br />
2017 werden weitere Schulungen<br />
stattfinden. Die genauen Termine<br />
sowie die Anmeldelisten finden Sie<br />
im Intranet. Bitte nutzen Sie diese<br />
Möglichkeit der Fortbildung.<br />
T h o m a s S c h w e l l i n g e r<br />
I T / C o n t r o l l i n g<br />
18 <strong>Quartett</strong> Nr. <strong>52</strong> | Dezember 2016
Change language