:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50450053b9299006535757db4bc1f2/0115455615.jpeg "Backup-Risiken auf dem Radar: NovaStor will Potentiale zur Verbesserung aufzeigen. (Bild: ©Petrovich9, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d0/6b/d06bf2782c5dd258595ff4784cb74289/0115364251.jpeg "Storage-Insider befragte den neuen Geschäftsführer der Synology GmbH Chad Chiang zu seinen ersten Maßnahmen. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/28/00/28006286f1790aae61f9c6125893ed96/0115206741.jpeg "Die Freeware AOMEI Backupper Standard ist ein wertvolles Tool für die Datensicherung. (Bild: ©kutubQ, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/56/c156324750f322441f874f59f3b2661d/0115441750.jpeg "Die NVMe SSD 990 von Samsung kommt nun in einer Variante mit 4 TB Speicherkapazität und massivem Kühlkörper. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d3/5ad3f1f7f8b365374305dc8be779bcac/0115058690.jpeg "Eine große Menge an Daten kann schnell für Chaos sorgen. Datenmanagement hilft. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b4/70/b470cac74125bad3f3dbbe396090c277/0113763718.jpeg "Durch den umfangreichen Einsatz hybrider Clouds werden vermehrt Faktoren wie einfaches und einheitliches Management für die Entscheidung zwischen verschiedenen Produkten, Diensten und Anbietern herangezogen. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e6/7fe679fdfdcefc82a736920346c6bb85/0115294007.jpeg "Kasten K10 V6.5 bietet zahlreiche Verbesserungen in Sachen Cyberresilienz. (Bild: Kasten by Veeam)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/34/31/343110642f327d2532ac73b95e10d9bd/0115403611.jpeg "Essenziell für Archivierungslösungen sind ein effizientes Datenmanagement und Funktionen zur Einhaltung der gültigen juristischen Vorschriften. (Bild: ©abluecup, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/a0/92/a09283877f03731321c73ae7058b46e9/0114141508.jpeg "Forscher des Fraunhofer IPA und Fraunhofer IME wollen einen biologischen Binder entwickeln, mit dem Holzreste mittels 3D-Druck zu neuen Naturstoffkomposit-Produkten verarbeitet werden können. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/66/c1/66c1044e13b28975d99a6bf91ca7d25b/0115515131.jpeg "Gastkolumnistin Petra-Maria Grohs von Hitachi Vantara beschreibt, über welche Stellschrauben Unternehmen bezüglich des Energieverbrauches verfügen. (Bild: ©Savanevich Viktar via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/30/f6/30f6c028ac6242df263aa7a7717da994/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ca2061478637c55d098d48a279132/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Gespeicherte Daten im Gesundheitswesen sichern Acht Strategien gegen Ransomware
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie unterließen ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.
Laut Angaben von „Health IT Security“ war im 3. Quartal 2020 das US-amerikanische Gesundheitswesen der weltweit am meisten angegriffene Sektor. Im Vergleich zum Vorjahr haben sich hier die Angriffe sogar noch verdoppelt. Auch in Deutschland war und ist die Lage kritisch. Im „Lagebericht zur IT Sicherheit Deutschland 2020“ spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen.
Die durch Cyberattacken verursachten Kosten in Millionenhöhe werden noch weiter steigen, und auch das Risiko für personenbezogene Patientendaten wird weiter zunehmen. Angesichts der sich kontinuierlich verändernden und zunehmenden Zahl von Cyberangriffen müssen Dienstleister und Organisation des Gesundheitswesens Möglichkeiten finden, wie sie sich vor Ransomware und die dadurch entstehenden Schäden schützen können.
Die nachstehenden Präventionsstrategien können helfen, sowohl die Daten der Unternehmen als auch der Patienten zu schützen.
1. Eingehende E-Mails filtern
Es gibt viele Möglichkeiten, wie sich E-Mail-Filter zu einer effektiven, ersten Verteidigungslinie einsetzen lassen. Bei der Suche nach entsprechenden Software-Lösungen oder Filterservices sollte darauf geachtet werden, dass diese in der Lage sind, Spam, Viren und andere Bedrohungen aktiv und in Echtzeit zu scannen und blockieren, und zwar noch bevor diese überhaupt einen Schaden anrichten können.
Einige dieser Lösungen setzen dabei auf künstliche Intelligenz (KI), um die Abwehrmaßnahmen flexibel anpassen und mit den neuesten Bedrohungen Schritt halten zu können. Andere dagegen verwenden einen Bayes’schen Filter, um personalisierte Spam-Mails rechtzeitig zu identifizieren und abzublocken. Empfehlenswert ist auch, sich für eine Lösung zu entscheiden, deren Einstellungen individuell angepasst werden können und die sich ganz einfach über den Browser verwalten lässt.
2. Unternehmens-Software regelmäßig updaten
Software-Patches werden vielfach durch die Entdeckung neuer Sicherheitslücken vorgenommen. Gesundheitsorganisationen sollten deshalb ihre kritischen Applikationen, Datenbanken und Server regelmäßig kontrollieren und überprüfen, ob diese mit den aktuellsten Software-Versionen ausgestattet sind. Sollte das nicht der Fall sein, müssen sie unverzüglich für Updates sorgen.
3. Sicherheitssysteme und Firewalls bewerten
Immer mehr Geräte, unter anderem auch aus dem IoT-Umfeld, werden als Remote-Device in die Systeme des Gesundheitswesens eingebunden. Das wiederum eröffnet neue Schwachstellen. So sind die Unternehmen dazu gezwungen, nachhaltig sicherzustellen, dass ihre Endpoint-Security-Systeme und Firewalls zuverlässig funktionieren. Außerdem müssen sie gewährleisten, dass die ergriffenen Schutzmaßnahmen ausreichen, damit die Daten sicher, konform und jederzeit verfügbar sind.
Für Unternehmen, in denen Mitarbeiter im Remote-Status arbeiten, ist es deshalb unerlässlich, dass sich die Anwender über ein sicheres virtuelles privates Netzwerk (VPN) mit dem Firmennetzwerk verbinden. Ebenso müssen sie sicherstellen, dass sämtliche Patientenakten sowie die Systeme, welche die Patientendaten verarbeiten, geschützt sind. Daten müssen also sowohl im Ruhezustand als auch während einer Übertragung verschlüsselt werden.
4. Mitarbeiter schulen
Cybersecurity-Schulungen sollten das Kernelement jeder umfassenden Datenschutzstrategie sein. Mitarbeiter müssen geschult und für Social-Engineering-Attacken sensibilisiert werden, damit sie verdächtige E-Mails, Anhänge oder SMS-Angriffe rechtzeitig und zuverlässig identifizieren können. Ob die Schulungsinhalte von den Mitarbeitern verstanden wurde, sollten die Unternehmen mit Tests überprüfen. Außerdem sollten die Mitarbeiter über ein Basisverständnis von Best Practices zum Schutz von Geräten und Daten verfügen.
5. Regelmäßig Sicherungen durchführen
Die beste Möglichkeit, die Folgen eines Ransomware-Angriffs abzumildern, ist, vorbereitet zu sein. Das bedeutet, dass Daten häufig gesichert und die Kopien sowohl an einem externen Standort als auch in der Cloud repliziert werden. Deshalb sollten Unternehmen konkrete Ziele definieren, Wiederherstellungspunkte (RPO) und die Wiederherstellungszeit (RTO) festlegen und sicherstellen, dass ihre Backup-Lösung diese Vorgaben erfüllen kann.
Sie sollten zudem auf eine Backup-Lösung setzen, die regelmäßige, unveränderliche Snapshots erstellt, die nicht gelöscht oder verändert werden können. Nur so lässt sich die Verschlüsselung durch Krypto-Ransomware verhindern. Wenn Unternehmen diese Maßnahmen befolgen können sie sicher sein, dass die gespeicherten Daten immer sicher, zugänglich und wiederherstellbar sind.
6. Auf die Cloud setzen
Ein Cloud-Speicher bietet Unternehmen schnellen Zugriff auf Offsite-Daten und ist eine zentrale Säule einer soliden Backup-Strategie. Dabei kann ein Cloud-Speicher sogar kostengünstiger sein als ein lokaler Speicher und gleichzeitig eine zusätzliche Sicherheitsebene darstellen. Denn selbst wenn die Cloud-basierten Daten mit Ransomware infiziert sein sollten und mit einem Backup hochgeladen werden, können solide Backup-Praktiken (siehe oben) so gut wie jeden Angriff abwehren.
7. Keine Lösegelder zahlen
Obwohl ein Cyberangriff große Probleme verursacht, ist es nicht ratsam, Lösegeld zu zahlen. Denn aus Erfahrung weiß man, dass Cyberkriminelle oft auch dann keinen Datenzugang gewähren, wenn ein Unternehmen zahlt. Stattdessen lohnt es sich, darüber nachzudenken, ob man nicht eine Ransomware-Versicherung abschließen sollte, um potenziellen Schaden zu mindern.
8. Proaktiv agieren
Auch wenn all diese Strategien zum Schutz vor Ransomware berücksichtigt werden, können Organisationen Opfer eines Angriffs werden. Trotzdem machen Planung und Vorbereitung auf den Ernstfall einen großen Unterschied: Mit der passenden Hardware, Software sowie Best Practices können sie sich schnell erholen und den eingetretenen Schaden möglichst minimal halten.
Es ist an der Zeit, dass die Einrichtungen und Organisationen des Gesundheitswesens einen ernsthaften Sicherheits-Check durchzuführen und dafür sorgen, dass sie über eine valide Sicherheitsstruktur verfügen, die selbst dem raffiniertesten Ransomware-Angriff standhält.
*Der Autor: Florian Malecki, Senior International Director of Marketing, StorageCraft
(ID:47186955)
:quality(80)/p7i.vogel.de/wcms/57/3c/573cbc7d6fc5110bb6417079daa41dd8/0108949493.jpeg "Unternehmen müssen Maßnahmen planen, um die Kompromittierung von Backups durch Ransomware zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")