Gesundheitswesen – mehr denn je im Fadenkreuz von Ransomware
Gesundheitswesen – mehr denn je im Fadenkreuz von Ransomware unknown
IT-SecurityGesundheitswesen – mehr denn je im Fadenkreuz von Ransomware
09.11.2022Ein Gastbeitrag von Matthias Frühauf
Ob Wirtschaft, Verwaltung oder die Kritische Infrastruktur (KRITIS): Ransomware ist derzeit die größte Bedrohung. Im Gesundheitswesen ist das nicht anders – im Gegenteil.
(© Skórzewiak - stock.adobe.com)
Der Gesundheitssektor gehört zu den am stärksten durch Ransomware gefährdeten Bereichen, denn der Bedarf an mobilen Geräten für Patienten, Ärzte, Verwaltungspersonal und Familienmitglieder erhöht die Menge der gesammelten und verarbeiteten Daten und unterstreicht damit die Notwendigkeit einer modernen Datensicherung. Zusätzlich stellt die Vielzahl der oftmals vernetzten Geräte, die in diesen Einrichtungen zur Patientenüberwachung, Bildgebung und Medikamentenprüfung eingesetzt werden, eine große Angriffsfläche für Ransomware-Angriffe dar. Hinzu kommen ständige Updates der Betriebssysteme, was zum Einfallstor für Malware werden kann. Einrichtungen des Gesundheitswesens müssen außerdem strenge Compliance-Standards und -Vorschriften einhalten, was die Sicherheitslage und ihre Verwaltung noch schwieriger macht.
Aufgrund dieses intensiven Wandels im digitalen Zeitalter werden Einrichtungen des Gesundheitswesens von folgenden Problemen besonders konfrontiert:
- Wachstum der sensiblen Datenmenge
- Zunahme der Compliance-Vorschriften
- Anstieg der Datenschutzstandards
- Hohe Kosten für die Einführung neuer Technologien
- Zunehmende Bedenken hinsichtlich der Datensicherheit
- Zugang zu Daten über verschiedene Geräte von unterschiedlichen Standorten
Diese Hürden und die Möglichkeit der Cyber-Kriminellen, die lebenswichtige Patientenversorgung zu stören, lebensrettende Entscheidungen zu verzögern und personenbezogene Daten zu stehlen, macht besonders die Gesundheitsdaten zu einem bevorzugten Ziel der Ransomware-Angriffe. Aus diesem Grund müssen Organisationen des Gesundheitswesens unveränderliche und somit schreibgeschützte, Backups zum Schutz ihrer Daten bereithalten und mit den Anforderungen an moderne Datensicherung und -wiederherstellung gleichziehen.
Über die Hälfte aller Einrichtungen von Ransomware betroffen
Derzeit gerät das Gesundheitswesen jedoch bei der Datensicherung ins Hintertreffen. Der Bericht 2022 Data Protection Trends in Healthcare ergab, dass 55 Prozent der Einrichtungen des Gesundheitswesens im vergangenen Jahr von einem Ransomware-Angriff betroffen waren und 36 Prozent der Daten nicht wiederherstellbar gewesen sind. 74 Prozent verlassen sich dabei auf manuelle Maßnahmen zur Notfallwiederherstellung des Betriebes.
Das ist, vor allen anderen, aus zwei Gründen schlecht: Der Rückgriff auf manuelle Maßnahmen führt zu einer langsameren Reaktion und einer längeren Dauer bis zur Wiederherstellung des Alltagsgeschäfts; es erfordert höhere Kosten zur Einstellung von Mitarbeitern für die manuelle Wiederherstellung von Daten – und lässt mehr Raum für Fehler – als eine automatisiert arbeitende Software, oftmals as-a-Service verfügbar. Durch einen Wechsel ihrer Backup-Lösung und -Strategie könnten Krankenhäuser und Kliniken somit die Kosten erheblich senken und einen besseren Schutz, schnellere Reaktion und mehr Produktivität erreichen.
Man sollte sich um ein Gleichgewicht zwischen Kosteneffizienz und starker Datensicherung bemühen. Um nämlich Cyber-Bedrohungen, wie Ransomware, zu bekämpfen, müssen Veränderungen der Bedrohungslage und technische Fortschritte in der Abwehr Hand in Hand gehen. Dies kann durch automatisierte, unveränderliche Backup-Lösungen und nachweisbar fehlerfreie Datenwiederherstellung geschehen.
Keine Toleranz beim Datenverlust und der Compliance
Zwei wichtige Grundlagen der Bekämpfung von Ransomware-Angriffen sind die Gewissheit, dass die Backups nachweislich wiederherstellbar sind und, dass der Wiederherstellungsprozess schnell und auf dem jüngsten Stand der Daten erfolgt. Im Vergleich zu anderen Bereichen herrscht im Gesundheitssektor hier das mit Abstand größte Defizit: Laut dem 2022 Data Protection Trends in Healthcare Report meinen 93 Prozent der IT-Führungskräfte im Gesundheitswesen, dass es eine Sicherungslücke zwischen dem tolerierbaren Datenverlust und dem notwendigen Schutz der Daten gibt. Diese ist in jenem Sektor jedoch nicht hinnehmbar. Denn Ransomware ist raffinierter geworden, da sie nicht nur die Produktionsdaten, sondern auch die Backup-Daten angreift. Dadurch können sogar diese Datensätze gefährdet, verschlüsselt und somit gesperrt werden.
Es darf nie vergessen werden: Bereits ein verseuchter Hyperlink in einer E-Mail kann das gesamte System infizieren. Besonders beliebte IT-Umgebungen, wie die Microsoft 365-Plattformen sowie eine Vielzahl von Systemen, die auf einer vSphere-Plattform basieren, müssen geschützt werden. Die Ansprüche sollten dabei hoch sein: Ziel jeder Datensicherung ist eine zu 100 Prozent nachweisbare Wiederherstellung aller Daten, die obendrein frei von Malware sein müssen.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Weniger Sorgen brauchen sich IT-Verantwortliche und Führungskräfte dann machen, wenn sie sich bei der Disaster Recovery an die 3-2-1-1-0-Regel halten: drei verschiedene Kopien der Backup-Datensätze, gespeichert auf zwei verschiedenen Medien unterschiedlicher Art, zudem eine Kopie außerhalb des Standorts, eine Kopie offline (auch analog) oder air-gapped (unveränderbar) angelegt und keine Fehler bei der Wiederherstellung tolerieren. Letzteres gewährleistet eine regelmäßige, automatische Prüfung der Backups und der Wiederherstellbarkeit in Form von Tests und Simulationen.
Dabei muss er erwähnt werden: Im Gesundheitswesen ist die Unveränderbarkeit einer Kopie sowohl aus Sicht des Schutzes als auch aus Sicht der Governance, der Compliance und der gesetzlichen Vorschriften außerordentlich notwendig. Das liegt an der empfindlichen Natur der gesammelten Daten, wie auch des gesamten Bereiches.
Datensicherung verschafft innere Ruhe im digitalen Umfeld
Jede moderne Einrichtung des Gesundheitswesens sollte anstreben, dass ihre digitalen Dienste für Patienten und medizinisches Personal leicht zugänglich sind, um einen schnellen Ablauf des Alltags zu gewährleisten. Das kann nur eine moderne Datensicherung und -wiederherstellung ermöglichen, die auch den Katastrophenfall abdeckt und keine Sicherheitslücken aufweist, welche die sensiblen und personenbezogenen Daten gefährden würden. Sie verschafft Patienten und Ärzteschaft die innere Ruhe im Umgang mit neuen Geräten der Medizin, die viel zu einer guten Gesundheitsversorgung beitragen.
Der Autor
Matthias Frühauf, Regional Vice President Germany bei Veeam Software
(ID:48726944)
1670492372