InsightKeine Frage des ‚Ob‘, sondern ‚Wann‘ ein Ransomware-Angriff stattfindet. Mit einer Backup-Strategie gut vorbereitet sein

Alina Mot — 28. Februar 2022
Lesezeit: 3:30 Minuten

IT-SICHERHEIT - auch in Krankenhäusern als Teil Kritischer Infrastruktur wichtiger denn je

Das Internationale Rote Kreuz meldete im Januar einen Hackerangriff mit Datenraub von über „515.000 Daten besonders schutzbedürftiger Menschen“. (Tagesschau.de am 20.01.2022) Heute stellt sich nicht mehr die Frage, ob ein Cyberangriff stattfindet, sondern wann – und wie Unternehmen und Organisationen darauf vorbereitet sind.

Wir werden bei Ransomware-Angriffen immer wieder von Kunden herangezogen, um ihre wichtigen Assets, kritische Daten und damit Kronjuwelen ein jeder Organisation, wiederherzustellen. Vor diesem Erfahrungshintergrund bevorzugen wir den Ansatz, Kunden durch modernere Technologien und Security by Design in der Datensicherungsumgebung bereits vor einem Angriff so weitgehend zu schützen, dass ihre Daten im Notfall einfacher, schneller und mit so geringen Verlusten wie möglich wiederhergestellt werden können.

Kritische Infrastruktur – neuer Angriffspunkt für Cybercrime

Mit Beginn der Corona Pandemie hat sich die Situation für Krankenhäuser auch im Bereich Datensicherheit deutlich zugespitzt: Waren bisher Unternehmen Zielscheibe für Cyber-Angriffe, so sind nun auch der öffentliche Dienst und insbesondere die kritische Infrastruktur (KRITIS) stärker gefährdet. Einer Kaspersky-Studie zufolge waren seit Beginn der Pandemie fast dreiviertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor bereits im Mai 2021 von mindestens einem Cyberangriff betroffen gewesen.

 

Angesichts des gestiegenen Angriffsniveaus wirft das Thema Cyber Resilience ein neues Licht auf das Thema Digitalisierung im Gesundheitsbereich: Investitionen des Gesundheitswesens in neue Technologien und Systeme lagen 2021 noch bei 33,3 Prozent. Zugleich sehen sich weniger als die Hälfte (43 Prozent) der befragten IT-Entscheider ausreichend gerüstet, um Cyberbedrohungen im Vorfeld zu erkennen und analysieren zu können.

Quelle: Kaspersky-Studie 2021 zur Cyber-Sicherheit in Deutschland
Quelle: Kaspersky.de, Mai 2021: „Patient Krankenhaus“. Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz

Warum das Thema Cybersicherheit deutsche Krankenhäuser vor neue Herausforderungen stellt, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Studie „Die Lage der IT-Sicherheit in Deutschland 2021“ auf viele aus der Not entwickelten Digitalisierungsprojekte zurück. (BSI 2021:87)

 

Wird also die Informationssicherheit zugunsten von Funktionalität und Entwicklungstempo vernachlässigt, entstehen sensible Angriffspunkte für ganze Unternehmensnetzwerke. Im Rahmen der Digitalisierung im Gesundheitswesen zählt IT-Sicherheit daher seit 2021 als wesentlicher Baustein des von Bund und Ländern geförderten Krankenhauszukunftsgesetzes (KHZG).

 

Angesichts des hohen Drucks unter Corona in den Krankenhäusern konnten sich Cyberkriminelle am häufigsten durch Ransomware Zugriff auf sensible Daten verschaffen. Ransomware ermöglicht es Cyberkriminellen, den Zugang zu unternehmenseigenen Daten zu verwehren, um Lösegeld zu fordern.

 

Je besser Daten zum Zeitpunkt des Geschehens jedoch bereits abgesichert sind, desto weniger erpressbar ist die Organisation. Dies schwächt nicht allein Cyberkriminalität an ihren Angriffspunkten, sondern stärkt insbesondere die betroffene Organisation, die sich unter solch einer Drucksituation unabhängiger bewegen kann, indem sie ihre Daten selbst wiederherstellt.

Vor dem Krisenfall Vorsorge treffen: Backup-Strategie und Disaster Recovery-Plan

Verteidigungsstrategien, um Sicherheitslücken zu vermeiden oder zu schließen, sind unbestritten eine Königsdisziplin in der Datensicherheit. Unwiederbringlich jedoch ist es, wenn das Backup im Notfall beschädigt, oder von Ransomware befallen ist. Unsere Arbeit beginnt daher schon lange vor dem Krisenfall.

 

Auf Basis einer Backup-Strategie und einem Disaster Recovery-Plan ist eine Organisation auf jede Notfallsituation organisatorisch, personell, aber insbesondere hinsichtlich des Schutzes ihrer Daten vorbereitet. Wir fragen unsere Kunden:

  • Haben Sie einen Notfallplan?
  • Wie lange und welche Daten können Sie wiederherstellen?
  • Haben Sie den Plan schon einmal getestet?

Diese Vorbereitung kann, sobald ein Angriff erfolgt ist, nicht mehr nachgeholt werden. Daher sind speziell für Krankenhäuser sehr stabile Produkte und eine bewährte Strategie von Bedeutung, um Patientendaten zuverlässig zu schützen.

Cloud?? – Passende Technologien zur schnellen Erkennung

Für das Thema Cyber Resilience als ganzheitliche Unternehmensstrategie gegenüber Cyberangriffen ist die Cloud tatsächlich ein kritischer Faktor. Ob und welche Cloud-Strategie in Verbindung mit modernen Technologien– oder auch in einer Hybridlösung – gewählt wird, muss hier gut überlegt sein. Bei der Entscheidung helfen unsere Berater mit Know-how und jahrzehntelanger Erfahrung weiter. Wir arbeiten mit Technologie-Marktführern wie IBM, Predatar, Veeam, Rubrik oder Cohesity. Dies macht unsere Backup-Konzepte pragmatisch, sicher und einfach umsetzbar – auch in krisengeschüttelten Infrastrukturen wie in Krankenhäusern während einer Pandemie.

 

Auf eine Ransomware Attacke vorbereitet zu sein, bedeutet eine durchdachte und validierte Cyber Resilience Strategie zu haben. Die Implementierung wird regelmäßig getestet und angepasst, denn die Anforderungen ändern sich über die Zeit. Zugleich trainieren Sie damit Ihre Mitarbeiter, effektiv auf den Ernstfall reagieren zu können.

Alina Mot

Alina Mot ist geschäftsführende Gesellschafterin und kennt die Möglichkeiten und Herausforderungen in Projekten. Seit über 20 Jahren löst sie Fragen in Produkt- und Projektmanagement, Softwarearchitektur sowie Lösungsdesign und -entwicklung. Seit 2018 fokussiert sie sich auf die strategische Ausrichtung und das Business Development der Empalis. Alina treibt mit Leidenschaft die Entwicklung neuer Ideen und Lösungen voran – gemeinsam mit den Kollegen der Fachbereiche, dem Vertriebsteam sowie im Austausch mit Kunden und Geschäftspartnern.

Sind Sie sicher, ob Ihr Backup wiederhergestellt werden kann? Und haben Sie einen Ansatz dafür, dass Ihr Backup nicht mit Ransomware infiziert ist? Diskutieren Sie mit und stellen Sie uns Ihre Fragen! 

Eine Stunde am Mittag zum Thema in unserem Empalis Live Experten Talk:

Disaster Recovery und Ransomware Orchestration with Predatar

08. März 2022, 14-15 Uhr

Online | Ohne Voranmeldung

 

Zur Eventinformation

Vorliegender Artikel ist in der IT-Sicherheit Spezial Krankenhäuser am 28.02.2022 erschienen. 

Zur Ausgabe 1/2022