InsightKeine Frage des ‚Ob‘, sondern ‚Wann‘ ein Ransomware-Angriff stattfindet. Mit einer Backup-Strategie gut vorbereitet sein

Wir werden bei Ransomware-Angriffen immer wieder von Kunden herangezogen, um ihre wichtigen Assets, kritische Daten und damit Kronjuwelen ein jeder Organisation, wiederherzustellen. Vor diesem Erfahrungshintergrund bevorzugen wir den Ansatz, Kunden durch modernere Technologien und Security by Design in der Datensicherungsumgebung bereits vor einem Angriff so weitgehend zu schützen, dass ihre Daten im Notfall einfacher, schneller und mit so geringen Verlusten wie möglich wiederhergestellt werden können.

Kritische Infrastruktur – neuer Angriffspunkt für Cybercrime

Mit Beginn der Corona Pandemie hat sich die Situation für Krankenhäuser auch im Bereich Datensicherheit deutlich zugespitzt: Waren bisher Unternehmen Zielscheibe für Cyber-Angriffe, so sind nun auch der öffentliche Dienst und insbesondere die kritische Infrastruktur (KRITIS) stärker gefährdet. Einer Kaspersky-Studie zufolge waren seit Beginn der Pandemie fast dreiviertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor bereits im Mai 2021 von mindestens einem Cyberangriff betroffen gewesen.

Angesichts des gestiegenen Angriffsniveaus wirft das Thema Cyber Resilience ein neues Licht auf das Thema Digitalisierung im Gesundheitsbereich: Investitionen des Gesundheitswesens in neue Technologien und Systeme lagen 2021 noch bei 33,3 Prozent. Zugleich sehen sich weniger als die Hälfte (43 Prozent) der befragten IT-Entscheider ausreichend gerüstet, um Cyberbedrohungen im Vorfeld zu erkennen und analysieren zu können.

Warum das Thema Cybersicherheit deutsche Krankenhäuser vor neue Herausforderungen stellt, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Studie „Die Lage der IT-Sicherheit in Deutschland 2021“ auf viele aus der Not entwickelten Digitalisierungsprojekte zurück. (BSI 2021:87)

Wird also die Informationssicherheit zugunsten von Funktionalität und Entwicklungstempo vernachlässigt, entstehen sensible Angriffspunkte für ganze Unternehmensnetzwerke. Im Rahmen der Digitalisierung im Gesundheitswesen zählt IT-Sicherheit daher seit 2021 als wesentlicher Baustein des von Bund und Ländern geförderten Krankenhauszukunftsgesetzes (KHZG).

Angesichts des hohen Drucks unter Corona in den Krankenhäusern konnten sich Cyberkriminelle am häufigsten durch Ransomware Zugriff auf sensible Daten verschaffen. Ransomware ermöglicht es Cyberkriminellen, den Zugang zu unternehmenseigenen Daten zu verwehren, um Lösegeld zu fordern.

Je besser Daten zum Zeitpunkt des Geschehens jedoch bereits abgesichert sind, desto weniger erpressbar ist die Organisation. Dies schwächt nicht allein Cyberkriminalität an ihren Angriffspunkten, sondern stärkt insbesondere die betroffene Organisation, die sich unter solch einer Drucksituation unabhängiger bewegen kann, indem sie ihre Daten selbst wiederherstellt.

Vor dem Krisenfall Vorsorge treffen: Backup-Strategie und Disaster Recovery-Plan

Verteidigungsstrategien, um Sicherheitslücken zu vermeiden oder zu schließen, sind unbestritten eine Königsdisziplin in der Datensicherheit. Unwiederbringlich jedoch ist es, wenn das Backup im Notfall beschädigt, oder von Ransomware befallen ist. Unsere Arbeit beginnt daher schon lange vor dem Krisenfall.

Auf Basis einer Backup-Strategie und einem Disaster Recovery-Plan ist eine Organisation auf jede Notfallsituation organisatorisch, personell, aber insbesondere hinsichtlich des Schutzes ihrer Daten vorbereitet. Wir fragen unsere Kunden:

• Haben Sie einen Notfallplan?
• Wie lange und welche Daten können Sie wiederherstellen?
• Haben Sie den Plan schon einmal getestet?

Diese Vorbereitung kann, sobald ein Angriff erfolgt ist, nicht mehr nachgeholt werden. Daher sind speziell für Krankenhäuser sehr stabile Produkte und eine bewährte Strategie von Bedeutung, um Patientendaten zuverlässig zu schützen.

Cloud?? – Passende Technologien zur schnellen Erkennung

Für das Thema Cyber Resilience als ganzheitliche Unternehmensstrategie gegenüber Cyberangriffen ist die Cloud tatsächlich ein kritischer Faktor. Ob und welche Cloud-Strategie in Verbindung mit modernen Technologien– oder auch in einer Hybridlösung – gewählt wird, muss hier gut überlegt sein. Bei der Entscheidung helfen unsere Berater mit Know-how und jahrzehntelanger Erfahrung weiter. Wir arbeiten mit Technologie-Marktführern wie IBM, Predatar, Veeam, Rubrik oder Cohesity. Dies macht unsere Backup-Konzepte pragmatisch, sicher und einfach umsetzbar – auch in krisengeschüttelten Infrastrukturen wie in Krankenhäusern während einer Pandemie.

Auf eine Ransomware Attacke vorbereitet zu sein, bedeutet eine durchdachte und validierte Cyber Resilience Strategie zu haben. Die Implementierung wird regelmäßig getestet und angepasst, denn die Anforderungen ändern sich über die Zeit. Zugleich trainieren Sie damit Ihre Mitarbeiter, effektiv auf den Ernstfall reagieren zu können.

Alina Mot

Alina Mot ist geschäftsführende Gesellschafterin und kennt die Möglichkeiten und Herausforderungen in Projekten. Seit über 20 Jahren löst sie Fragen in Produkt- und Projektmanagement, Softwarearchitektur sowie Lösungsdesign und -entwicklung. Seit 2018 fokussiert sie sich auf die strategische Ausrichtung und das Business Development der Empalis. Alina treibt mit Leidenschaft die Entwicklung neuer Ideen und Lösungen voran – gemeinsam mit den Kollegen der Fachbereiche, dem Vertriebsteam sowie im Austausch mit Kunden und Geschäftspartnern.

Vorliegender Artikel ist in der IT-Sicherheit Spezial Krankenhäuser am 28.02.2022 erschienen.