Muntelier (ots) –
Mit der Digitalisierung im Gesundheitssektor steigt auch die Anfälligkeit für Cyberangriffe, insbesondere für Ransomware. Die Folgen solcher Angriffe reichen von der Beeinträchtigung lebenswichtiger medizinischer Dienste bis hin zu erheblichen finanziellen Verlusten.
„Das Problem ist nicht nur die steigende Anzahl der Angriffe, sondern auch die Bereitschaft der Kliniken zu zahlen, was die Angreifer nur noch weiter ermutigt“, sagt Frank Becker, IT-Sicherheitsexperte. „Der Schlüssel zur Bekämpfung dieser Bedrohung liegt nicht allein in der technischen Absicherung, sondern auch in der Schulung des Personals und der Etablierung starker Notfallpläne.“ Im nachfolgenden Artikel verrät der Experte, warum Ransomware-Angriffe auf Kliniken zunehmen und was man dagegen tun kann.
Gründe für die zunehmenden Angriffe auf Krankenhäuser
Es gibt mehrere Ursachen, die für die steigenden Cyber-Attacken auf Krankenhäuser verantwortlich sind. Zum einen hat sich in Hacker-Kreisen herumgesprochen, dass die medizinischen Einrichtungen profitable Ziele darstellen. Meist sind weder die IT-Systeme ausreichend gegen Angriffe geschützt, noch wurde das Personal entsprechend geschult, um im Falle eines Angriffs bedächtig zu reagieren. Hinzu kommt die hohe Bereitschaft, einer Lösegeldforderung rasch nachzukommen, schließlich stehen bei infiltrierten Systemen in Krankenhäusern Menschenleben auf dem Spiel.
Darüber hinaus sind immer mehr politisch motivierte oder politisch unterstützte Angriffe zu beobachten. Zwar werden auch hier meist Lösegeldforderungen gestellt, im Vordergrund steht jedoch das Ziel, Angst und Schrecken zu verbreiten und das Vertrauen der Bevölkerung zu erschüttern. In der Vergangenheit konnte mehrmals nachvollzogen werden, dass eine Cyber-Attacke auf ein Krankenhaus indirekt von einem Staat oder dessen Geheimdienst ausging, indem eine Hacker-Gruppe mit der Infiltrierung der Krankenhaussysteme beauftragt wurde.
Präventionsmaßnahmen für Krankenhäuser, um sich gegen Cyber-Angriffe zu schützen
Schutzmaßnahmen sollten immer zwei Bereiche abdecken: die Organisation und die Technik. Bezüglich der Organisation gilt es, sich bereits prophylaktisch auf jedes erdenkliche Szenario vorzubereiten und zu durchdenken, welche Maßnahmen wann angebracht sind. Darüber hinaus müssen die Mitarbeiter regelmäßig auf mögliche Bedrohungen und aktuelle Vorgehensweisen von Hackern aufmerksam gemacht werden. Ein Großteil der Angriffe ist nur möglich, weil den Angestellten nicht bewusst ist, über welche Kanäle ein Zugriff erfolgen kann. Ungewollt sind meist sie es, die den Angreifern das Eindringen in die Systeme ermöglichen, weshalb hier großer Handlungsbedarf besteht.
Welche technischen Maßnahmen unterstützend ergriffen werden, muss individuell abgewogen werden. Besonders effizient sind eigene Verschlüsselungen, da die Hacker dann mit den gestohlenen Daten nichts anfangen können, selbst wenn sie sich Zugriff verschafft haben. Allerdings sind solche umfangreichen Verschlüsselungen auch technisch sehr komplex. Alternativ ist die Abschottung von öffentlichen Netzwerken denkbar, die jedoch mit Einschränkungen, beispielsweise in der Kommunikation, verbunden ist. Zum Schutz von Cloud-basierten Anwendungen haben sich SASE-Lösungen bewährt, bei denen Sicherheitsfunktionen mit den Tools kombiniert werden.
Verhalten im Ernstfall
Wenn das Worst-Case-Szenario eintritt und Hacker sich Zugriff zu den Daten eines Krankenhauses verschafft haben, sollte das IT-System vorsorglich vom Netz genommen werden. Parallel dazu muss der Vorfall der Polizei, dem internen Datenschutzbeauftragten und dem des Landes und, falls vorhanden, der Versicherung gemeldet werden. Die jeweiligen Fachkräfte entscheiden anschließend gemeinsam, wie weiter vorgegangen werden soll. Insbesondere sollte auch zusammen mit den Experten besprochen werden, ob einer eventuellen Lösegeldforderung nachgekommen wird, da die Zahlung keine Garantie für eine anschließende Datenfreigabe darstellt.
In jedem Fall muss anschließend eine umfangreiche Analyse eingeleitet werden, wie den Angreifern der Zugriff auf die Systeme gelungen ist. Auch die vorhandenen Sicherheitsmaßnahmen müssen geprüft und entsprechend verstärkt werden. Nur so kann das Risiko weiterer Angriffe weitestgehend reduziert werden.
Über Frank Becker:
Auch Krankenhäuser, Spitäler und Unikliniken benötigen eine funktionierende Informationstechnik – unter anderem zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten. Die Ist-Situation zeigt jedoch, dass die meisten IT-Abteilungen weder finanziell noch personell gut ausgestattet sind und die Digitalisierung nur schleppend verläuft. Dabei ist es gerade im Gesundheitswesen von höchster Wichtigkeit, dieses Thema voranzutreiben. Denn eine fortschrittliche IT wird Patienten und Mitarbeitern besser gerecht. Außerdem müssen auch Einrichtungen im Gesundheitswesen sich heutzutage gegen mögliche IT-Angriffe wappnen. Frank Becker kennt die Herausforderungen genau. Der gelernte Ingenieur gelangte gleich nach seinem Studium in die Branche – mit der Gründung seines ersten Softwareunternehmens. Seit 27 Jahren unterstützt er seine Kunden rund um IT-Themen. Mit Becker Project Consulting übernimmt er das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. Mehr Informationen unter: https://beckerprojectconsulting.com/
Pressekontakt:
Becker Project Consulting
Vertreten durch Frank Becker
contact(at)beckerprojectconsulting.com
https://beckerprojectconsulting.com
Original-Content von: Becker Project Consulting, übermittelt durch news aktuell
Quelle: ots