E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Sponsored |

Schwache Passwörter dürfen nicht zum Gesundheitsrisiko werden

Specops Software

Stock-Fotografie-ID:1125002378


Wissen Sie wie viele Ihrer Mitarbeiter schwache oder kompromittierte Passwörter verwenden?


Die stetig steigende Zahl an gezielten Cyberattacken auf Kliniken und Krankenhäuser verdeutlicht, dass, wenn nicht schon geschehen, einer höheren IT-Sicherheit zukünftig Priorität eingeräumt werden muss. Es gilt Patientendaten und die zunehmende Digitalisierung und Vernetzung der Krankenhausinfrastruktur zu schützen. Die Frage, die sich aber vielen IT-Administratoren stellt, ist die, wie es aktuell um den Schutz von Administrator- und Nutzerzugängen aussieht. Es bleibt dabei nicht aus, die Passwörter zu auditieren.


Warum Passwortsicherheit so wichtig ist.


Eine Studie von Verizon geht davon aus, dass 81 % aller Datenschutzverletzungen aufgrund von schwachen und kompromittierten Kennwörtern zustande kommen. Dies gilt auch für das Gesundheitswesen, welches mehr und mehr die Vorteile der Digitalisierung und Vernetzung nutzt. Dadurch entstehen hinsichtlich IT-Sicherheit auch Herausforderungen, die in der anhaltend kritischen Situation der Covid 19 Pandemie nachhaltig gelöst werden müssen.

Der schwere Angriff auf die Uniklinik Düsseldorf im vergangenen Jahr stellt hierbei schon lange keinen Einzelfall mehr dar. Opfer von Attacken waren auch das Klinikum Fürth bei Nürnberg/Franken oder das DRK Südwest in Neuwied. Darüber hinaus kam es in der Vergangenheit immer wieder zu Berichten über Schwachstellen von vernetzten Medizingeräten wie Patientenmonitoren, Beatmungsgeräten oder Insulinpumpen. So haben es IT-Experten in einem Test geschafft, Insulinpumpen zu hacken.


Es besteht dringender Handlungsbedarf für Krankenhäuser und Kliniken


Schwache Passwörter, Medizingeräte, die hinsichtlich der aufgespielten Software nicht auf dem neuesten Stand sind und viele weitere Schwachstellen erfordern einen dringenden Handlungsbedarf. Hierfür stellt der Bund mit dem Krankenhauszukunftsgesetz Finanzmittel bereit und unterstützt Krankenhäuser bei der Investition in die Digitalisierung und ihre IT-Sicherheit.


Passwortsicherheit in der Krankenhaus-IT überprüfen und verbessern


In dem B3S werden die Sicherheitsstandards für Krankenhäuser beschrieben. Unter anderem ist der Zugang zu IT-Systemen und Informationen durch ein Authentisierungsverfahren abzusichern. So sind Vorgaben für Änderungsintervalle sowie zur Komplexität von Kennwörtern zu definieren und umzusetzen. Dazu gehören auch Richtlinien für die Änderung temporärer Kennwörter nach der ersten Anmeldung eines Benutzers an einem Informationssystem.

Auch müssen bei einem Ausscheiden von IT-Administratoren und Mitarbeitern deren persönliche Zugänge sofort gesperrt werden und die verwendeten und den Personen bekannten Kennwörter, wie zum Beispiel Master-Kennwörter oder Notfall-Kennungen geändert werden.

Für IT-Security-Verantwortliche stellt sich die Frage, wie Sie das Thema Passwortsicherheit adressieren und die von den Sicherheitsbehörden wie BSI oder ENISA empfohlenen Anforderungen an die Passwortsicherheit prüfen und umsetzen können.


Kostenloses Tool Specops Password Auditor


Specops Software stellt mit seiner Software Specops Password Auditor kostenlos eine Lösung zur Verfügung, die IT-Verantwortlichen einen schnellen und einfachen Überblick über die passwortrelevanten Schwachstellen in Active Directory gibt. Das Kennwortüberprüfungstool überprüft das Active Directory in einem Read-Only-Scan auf schwache und kompromittierte Passwörter und generiert einen interaktiven Bericht mit Informationen zu Abweichungen von gängigen Industriestandards und den Empfehlungen des NIST, Microsoft und SANS.


Übersichtliches Dashboard


In einem übersichtlichen Dashboard erkennen IT-Administratoren auf einen Blick, ob Konten mit schwachen beziehungsweise bereits kompromittierten Passwörtern, abgelaufenen Passwörtern, identischen Passwörtern und Konten, die kein Kennwort benötigen, vorhanden sind. Der Specops Password Auditor bietet einen vollständigen Überblick über die Administratorkonten in der Domäne einer Organisation einschließlich gesperrter/nicht aktiver Administratorkonten.

Nach dem Scan wissen IT-Administratoren, wie viele ihrer Mitarbeiter schwache und kompromittierte Passwörter verwenden und können entsprechende technische und organisatorische Maßnahmen wie die Einrichtung von fein abgestimmten Passwortrichtlinien mithilfe der Software Specops Password Policy ergreifen. Das kostenlose Tool Specops Password Auditor ist dabei der erste Schritt zu mehr Passwortsicherheit, weil nach einem Scan ersichtlich wird, ob und welche Maßnahmen ergriffen werden müssen. Specops Password Auditor erstellt auch einen ausführlichen PDF-Bericht inklusive einer Management-Summary, um auch Entscheidungsträgern, die nicht der IT-Abteilung angehören, transparent zu machen, welche Schritte und Maßnahmen zu ergreifen sind, um die Passwortsicherheit zu gewährleisten.

Mit Specops Password Auditor überprüfen Sie schnell und sicher Ihr Active Directory auf schwache und kompromittierte Kennwörter auf inaktive Admin Accounts, mehrfach verwendete Passwörter und vieles mehr. Laden Sie sich den Specops Password Auditor hier kostenlos herunter oder vereinbaren Sie einen Termin mit einem unserer Berater für eine unverbindliche Präsentation unserer Passwortmanagement- und Authentifizierungslösungen.


Ansprechpartner
Oleg Huber, Sales Manager DACH
oleg.huber(at)specopssoft.com

Marcus Neuhardt, Marketing Manager DACH
marcus.neuhardt(at)specopssoft.com