IT-Ausfälle: So schützen sich Krankenhäuser vor dem Ernstfall
Die jüngsten Cyberangriffe auf die Bezirkskliniken Mittelfranken stellen eine alarmierende Entwicklung dar. In diesem Fall wurden die IT-Systeme gezielt infiltriert, Daten verschlüsselt und abgegriffen, es folgen IT-Ausfälle. Solche Vorfälle legen die Schwachstellen in der IT-Sicherheit von Krankenhäusern offen und zeigen, wie angreifbar lebenswichtige Gesundheitssysteme sind.
Vor allem Krankenhäuser sind aufgrund ihrer kritischen Infrastruktur und sensiblen Daten ein Hauptziel für Cyberkriminelle. Es ist deshalb entscheidend, proaktive Schutzmaßnahmen zu ergreifen und gleichzeitig Notfallpläne für den Ernstfall zu entwickeln. Dieser Artikel beleuchtet 5 Tipps, wie sich Krankenhäuser vor dem Ernstfall schützen.
IT-Ausfälle : Mitarbeitern regelmäßig Gefahren bewusstmachen
Bei vielen Cyberangriffen tragen die Mitarbeiter ungewollt und unbewusst dazu bei, den Hackern Zugriff auf die Systeme zu verschaffen, beispielsweise durch das Öffnen infizierter Mails oder den sorglosen Umgang mit Passwörtern. Dies kann durch eine regelmäßige Sensibilisierung des Personals verhindert werden. Dafür eignen sich Schulungen, in denen die Mitarbeiter auf typische Vorgehensweisen der Hacker aufmerksam gemacht werden. Für einen dauerhaften Erfolg bedarf es jedoch der kontinuierlichen Auffrischung und Aktualisierung der Inhalte.
Ein Sicherheits- und Notfallkonzept entwickeln
Die Entwicklung eines Sicherheitskonzepts ist eine weitere Präventionsmaßnahme. In diesem werden grundsätzliche Vorgehensweisen im Krankenhaus im Umgang mit der IT festgelegt, beispielsweise Regeln zur Nutzung des Internets oder Verfahren zur sicheren Datenablage. Ergänzt wird das Sicherheitskonzept durch das Notfallkonzept. Dieses bestimmt für jedes Bedrohungsszenario eine passende Gegenmaßnahme, wodurch Angriffe schon in frühen Stadien abgewehrt werden können.
Sensible Daten selbst verschlüsseln
Die zwei häufigsten Konsequenzen von Cyber-Attacken sind einerseits die Verschlüsselung abgegriffener Daten und eine damit verbundene Lösegeldforderung sowie die drohende Veröffentlichung gestohlener Daten. Vor allem die Verschlüsselung durch die Angreifer stellt dabei ein großes Risiko dar, weil die Daten bis zur Zahlung des Lösegelds nicht mehr eingesehen werden können. Im Krankenhaus geht das unmittelbar mit der Gefährdung von Menschenleben einher, sobald das Krankenhausinformationssystem betroffen ist. Beide Ziele können jedoch bereits vorsorglich vereitelt werden, wenn das Krankenhaus seine sensiblen Daten selbst verschlüsselt. Der interne Zugriff ist zwar weiterhin möglich, Angreifer können die codierten Informationen jedoch nicht mehr nutzen.
SASE-Lösungen für Cloud-Anwendungen nutzen
Clouds stellen Schwachstellen in jedem IT-System dar, da sie extern verwaltet werden. Die Datensicherheit und der Schutz gegen unbefugten Zugriff ist demnach vom jeweiligen Anbieter abhängig. Dennoch können Krankenhäuser nicht völlig auf diese Dienste verzichten. In einigen Fällen, beispielsweise dem Einsatz von digitaler Spracherkennungssoftware, gibt es aktuell sogar keinen Anbieter, der eine entsprechende On-Premise-Lösung im Sortiment hätte. Statt auf die Cloud zu verzichten, muss deshalb eine Strategie zur sicheren Verwendung zum Einsatz kommen. Bewährt haben sich dabei sogenannte SASE-Lösungen (Secure Access Service Edge), bei denen Cloud-Dienste mit Sicherheitsfunktionen kombiniert werden.
Ein Backup der zentralen Daten und Anwendungen anlegen
Für den Ernstfall sollte jedes Krankenhaus zudem ein Backup der sensiblen Daten anlegen. Dadurch können bei Bedarf große Datenmengen wieder eingepflegt werden. Wichtig ist in diesem Zusammenhang, dass der Speicherort des Backups vom restlichen Netzwerk getrennt ist. Andernfalls könnte die Sicherungskopie bei einem Angriff selbst korrumpiert werden und wäre damit unbrauchbar. Auch eine regelmäßige Aktualisierung des Backups darf nicht vergessen werden.