Gespeicherte Daten im Gesundheitswesen sichern Acht Strategien gegen Ransomware

Autor / Redakteur: Florian Malecki* / Susanne Ehneß

Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie unterließen ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.

Firmen zum Thema

Kliniken müssen Unbefugten den Zugang verwehren – nach innen und außen
Kliniken müssen Unbefugten den Zugang verwehren – nach innen und außen
(© karrastock - stock.adobe.com)

Laut Angaben von „Health IT Security“ war im 3. Quartal 2020 das US-amerikanische Gesundheitswesen der weltweit am meisten angegriffene Sektor. Im Vergleich zum Vorjahr haben sich hier die Angriffe sogar noch verdoppelt. Auch in Deutschland war und ist die Lage kritisch. Im „Lagebericht zur IT Sicherheit Deutschland 2020“ spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen.

Die durch Cyberattacken verursachten Kosten in Millionenhöhe werden noch weiter steigen, und auch das Risiko für personenbezogene Patientendaten wird weiter zunehmen. Angesichts der sich kontinuierlich verändernden und zunehmenden Zahl von Cyberangriffen müssen Dienstleister und Organisation des Gesundheitswesens Möglichkeiten finden, wie sie sich vor Ransomware und die dadurch entstehenden Schäden schützen können.

Die nachstehenden Präventionsstrategien können helfen, sowohl die Daten der Unternehmen als auch der Patienten zu schützen.

1. Eingehende E-Mails filtern

Es gibt viele Möglichkeiten, wie sich E-Mail-Filter zu einer effektiven, ersten Verteidigungslinie einsetzen lassen. Bei der Suche nach entsprechenden Software-Lösungen oder Filterservices sollte darauf geachtet werden, dass diese in der Lage sind, Spam, Viren und andere Bedrohungen aktiv und in Echtzeit zu scannen und blockieren, und zwar noch bevor diese überhaupt einen Schaden anrichten können.

Einige dieser Lösungen setzen dabei auf künstliche Intelligenz (KI), um die Abwehrmaßnahmen flexibel anpassen und mit den neuesten Bedrohungen Schritt halten zu können. Andere dagegen verwenden einen Bayes’schen Filter, um personalisierte Spam-Mails rechtzeitig zu identifizieren und abzublocken. Empfehlenswert ist auch, sich für eine Lösung zu entscheiden, deren Einstellungen individuell angepasst werden können und die sich ganz einfach über den Browser verwalten lässt.

2. Unternehmens-Software regelmäßig updaten

Software-Patches werden vielfach durch die Entdeckung neuer Sicherheitslücken vorgenommen. Gesundheitsorganisationen sollten deshalb ihre kritischen Applikationen, Datenbanken und Server regelmäßig kontrollieren und überprüfen, ob diese mit den aktuellsten Software-Versionen ausgestattet sind. Sollte das nicht der Fall sein, müssen sie unverzüglich für Updates sorgen.

3. Sicherheitssysteme und Firewalls bewerten

Immer mehr Geräte, unter anderem auch aus dem IoT-Umfeld, werden als Remote-Device in die Systeme des Gesundheitswesens eingebunden. Das wiederum eröffnet neue Schwachstellen. So sind die Unternehmen dazu gezwungen, nachhaltig sicherzustellen, dass ihre Endpoint-Security-Systeme und Firewalls zuverlässig funktionieren. Außerdem müssen sie gewährleisten, dass die ergriffenen Schutzmaßnahmen ausreichen, damit die Daten sicher, konform und jederzeit verfügbar sind.

Für Unternehmen, in denen Mitarbeiter im Remote-Status arbeiten, ist es deshalb unerlässlich, dass sich die Anwender über ein sicheres virtuelles privates Netzwerk (VPN) mit dem Firmennetzwerk verbinden. Ebenso müssen sie sicherstellen, dass sämtliche Patientenakten sowie die Systeme, welche die Patientendaten verarbeiten, geschützt sind. Daten müssen also sowohl im Ruhezustand als auch während einer Übertragung verschlüsselt werden.

4. Mitarbeiter schulen

Cybersecurity-Schulungen sollten das Kernelement jeder umfassenden Datenschutzstrategie sein. Mitarbeiter müssen geschult und für Social-Engineering-Attacken sensibilisiert werden, damit sie verdächtige E-Mails, Anhänge oder SMS-Angriffe rechtzeitig und zuverlässig identifizieren können. Ob die Schulungsinhalte von den Mitarbeitern verstanden wurde, sollten die Unternehmen mit Tests überprüfen. Außerdem sollten die Mitarbeiter über ein Basisverständnis von Best Practices zum Schutz von Geräten und Daten verfügen.

5. Regelmäßig Sicherungen durchführen

Die beste Möglichkeit, die Folgen eines Ransomware-Angriffs abzumildern, ist, vorbereitet zu sein. Das bedeutet, dass Daten häufig gesichert und die Kopien sowohl an einem externen Standort als auch in der Cloud repliziert werden. Deshalb sollten Unternehmen konkrete Ziele definieren, Wiederherstellungspunkte (RPO) und die Wiederherstellungszeit (RTO) festlegen und sicherstellen, dass ihre Backup-Lösung diese Vorgaben erfüllen kann.

Sie sollten zudem auf eine Backup-Lösung setzen, die regelmäßige, unveränderliche Snapshots erstellt, die nicht gelöscht oder verändert werden können. Nur so lässt sich die Verschlüsselung durch Krypto-Ransomware verhindern. Wenn Unternehmen diese Maßnahmen befolgen können sie sicher sein, dass die gespeicherten Daten immer sicher, zugänglich und wiederherstellbar sind.

6. Auf die Cloud setzen

Ein Cloud-Speicher bietet Unternehmen schnellen Zugriff auf Offsite-Daten und ist eine zentrale Säule einer soliden Backup-Strategie. Dabei kann ein Cloud-Speicher sogar kostengünstiger sein als ein lokaler Speicher und gleichzeitig eine zusätzliche Sicherheitsebene darstellen. Denn selbst wenn die Cloud-basierten Daten mit Ransomware infiziert sein sollten und mit einem Backup hochgeladen werden, können solide Backup-Praktiken (siehe oben) so gut wie jeden Angriff abwehren.

7. Keine Lösegelder zahlen

Obwohl ein Cyberangriff große Probleme verursacht, ist es nicht ratsam, Lösegeld zu zahlen. Denn aus Erfahrung weiß man, dass Cyberkriminelle oft auch dann keinen Datenzugang gewähren, wenn ein Unternehmen zahlt. Stattdessen lohnt es sich, darüber nachzudenken, ob man nicht eine Ransomware-Versicherung abschließen sollte, um potenziellen Schaden zu mindern.

8. Proaktiv agieren

Auch wenn all diese Strategien zum Schutz vor Ransomware berücksichtigt werden, können Organisationen Opfer eines Angriffs werden. Trotzdem machen Planung und Vorbereitung auf den Ernstfall einen großen Unterschied: Mit der passenden Hardware, Software sowie Best Practices können sie sich schnell erholen und den eingetretenen Schaden möglichst minimal halten.

Es ist an der Zeit, dass die Einrichtungen und Organisationen des Gesundheitswesens einen ernsthaften Sicherheits-Check durchzuführen und dafür sorgen, dass sie über eine valide Sicherheitsstruktur verfügen, die selbst dem raffiniertesten Ransomware-Angriff standhält.

*Der Autor: Florian Malecki, Senior International Director of Marketing, StorageCraft

(ID:47186955)