Risiko- und Krisenmanagement im Krankenhaus. Werner Gösenbauer Wien,

Transkript

1 Risiko- und Krisenmanagement im Krankenhaus Werner Gösenbauer Wien,

2 Kritische Infrastruktur Unsere Zivilisation ist verletzlich Energieversorgung Wasserversorgung Gesundheitswesen Lebensmittelversorgung Finanzen und Versicherung Kritische Infrastruktur Transportsysteme und Verkehr Medien und Kultur Staatliche Verwaltung Informations- und Kommunikationstechnologie 2

3 Kritische Infrastruktur Relevante Risikofaktoren Natur- und Umweltereignisse Medizin Infrastruktur und Technik Politische und kriminelle Handlungen Faktor Mensch Hochwasser Erdbeben Blitzeinschlag Lange Hitze-/ Kälteperioden Radioaktivität Giftgas Leckagen Luftverschmutzung Human- und Veterinärseuchen Epidemien Pandemie Ausfall durch bspw. Brand/Explosion, Stromausfall: Kommunikationssysteme/IT Produktionsanlagen Verkehrs- und Transportsysteme Versorgungssysteme Demonstrationen/ Aufruhr Militärische Konflikte Spionage Terroristische Anschläge Diebstahl/Überfall Vandalismus, Sabotage Erpressung/ Kidnapping Menschliches Versagen Mangelnde Motivation Mangelndes Sicherheitsbewusstsein Mangelnde Qualifikation Erkrankung 3

4 Unser Beitrag Kritische Infrastrukturen so widerstandsfähig wie möglich machen Maximale Resilienz 4

5 Die Welt in der wir leben verändert sich Medizingerät Trotz der zunehmenden Integration und Interoperabilität zwischen Geräten und Systemen haben viele Krankenhäuser lediglich einen Basisschutz vor Cyber-Attacken implementiert. Hochentwickelte Attacken nutzen opportunistische Wege, um die größtmögliche Schadenswirkung zu erzielen. Cyber Gefährdun g Neue Anforderungen an die Industrie sowieregulatorischeauflagenund technische Entwicklungen, Gesundheitspolitik, aber auch die demographische Entwicklungen öffnen die Tür für Vulnerabilität. Gesundheits -wesen

6 IT-basierte Medizintechnik IoT Windows embedded Windows 10 Thread X IoT Monitoring Perfusoren Datenexport Anwendungen Fernwartung

7 Integrierte Vernetzung der Medizingeräte KI BIG Data other vendor

8 Nicht aneinander vorbei reden! 8

9 IT und Medizintechnik müssen zusammenwachsen

10 Cyber-Angriffe sind ein florierendes Geschäftsmodell

11 Typische Infektionsszenarien DriveBy Download, unbeabsichtigt , Webbrowser oder USB Selbstverbreitende Malware (Wurm) Gerichteter Angriff zur Erpressung (z.b. SAMSAM über RDP Lücke) Gerichteter Cybersecurity Angriff (hidden, time bomb)

12 Starke Verteidigung

13 Sicherheitsmodell Citrix Terminalserver Internet Systeme mit Internet Zugriff Intranet Systeme ohne Internet Zugriff Medizingeräte mit Basis Schutz Medizingeräte Risikosysteme ohne eigenen Schutz

14 Cyber-Sicherheit Es ist nicht ein Projekt mit einem definierten Beginn und Ende Es ist ein Prozess und umfasst Personen, Richtlinien, Architekturen und Produkte

15 Beschaffung vernetzter Medizintechnik Risiko bewerten Unterstützung Ihrer Netzwerk-SicherheitsArchitektur Betriebssystem, IT-Integration Risiko-Level Updates, Patchmanagement, Wartung durch den Hersteller Reaktionszeiten, Wiederherstellungszeiten Standard Netzwerkprotokolle, Dokumentation des Netzwerkverkehrs Für jedes System ein Sicherheitskonzept

16 Herzlichen Dank Werner Gösenbauer Dräger Austria GmbH 17