:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/6d/be6dfe9817d96b31c49180e7129e66c5/0110340996.jpeg "Der Storage-Server SSG-221E-NE324R von Supermicro bietet Platz für 32 NVMe-SSDs im E3.S-Formfaktor. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e5/9e/e59e477dc04c0dece48f3da7f6ae6d13/0110113352.jpeg "Manche gespeicherten Informationen sind mit „unsichtbarer Tinte“ getarnt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/a3/ffa36fe82cf1a02c716e2a8ee5c3fca7/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/58/f8580c03e909985ff017e064585eed33/0109590706.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/e0/3a/e03a546219aa1a28fc8ae496fe9a106c/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224a81dfffc4ff0f21d1bef036c1530b/0110127228.jpeg "Der kostenlose ZIP Extractor ermöglicht das Öffnen und Extrahieren von ZIP-Archiven in Google Drive. (Bild: Климов Максим - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/37/0e37f8ed675d79989775f3c4d5ed076c/0109715846.jpeg "Datenschutz bei Websites lässt sich nicht auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/13/31/1331ca1482d7181547491adf58132e27/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Schutz von Archiv- und Backup-Daten im Gesundheitswesen Ransomware – gesicherte Patientenversorgung dank Immutable Storage
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Wichtigkeit von Ransomware-Schutz realisieren Organisationen oft erst, wenn es bereits zu spät ist – wenn Daten verschlüsselt sind und der Betrieb zum Erliegen kommt. Vor allem für Kliniken und Krankenhäuser stellen die Attacken eine kritische Herausforderung dar, da sensible Patientendaten und damit die Gesundheitsversorgung auf dem Spiel stehen.
Backups gelten als letzte Verteidigungslinie im Ernstfall. Doch stehen diese zunehmend selbst im Fadenkreuz der Angreifer und müssen besser geschützt werden. Mit Immutable Storage können Backup-Daten wirksam gegen Cyber-Angriffe abgesichert werden. Doch wie funktioniert dieses Konzept konkret? Wie hilft die Unveränderlichkeit der Daten gegen Ransomware? Welche Angriffsflächen sollten IT-Abteilungen darüber hinaus im Blick behalten?
Ein Backup allein reicht nicht
Kliniken und Krankenhäuser sind seit Jahren ein lukratives Ziel für Cyberkriminelle. Die Angreifer spekulieren darauf, dass aufgrund der sensiblen Daten ein besonders hoher Druck herrscht und IT-Abteilungen dazu zwingt, die Lösegelder zu bezahlen.
Backups galten lange als Versicherung gegen Cyberangriffe, technische Defekte oder Naturkatastrophen. Oberstes Ziel dabei ist es, Datenverluste zu verhindern und jederzeit eine valide Sicherungskopie für die Wiederherstellung vorzuhalten. Fällt das Backup jedoch selbst einer Attacke zum Opfer, ist auch dieser „letzte Verteidigungslinie“ nicht mehr zu gebrauchen.
Um Backups besser zu schützen, sollten IT-Abteilungen neben der Backup-Software auch die Speicherinfrastruktur unter die Lupe nehmen und als weiteren Schutzpfeiler hinzuziehen. Konkret geht es darum, die Backups vor Verschlüsselung, Manipulation und Löschung zu schützen, eine schnelle Wiederherstellung zu garantieren und die IT-Angriffsfläche für Unbefugte abzuriegeln.
Daten Immunität dank Unveränderlichkeit
Heute sind auf dem Markt viele verschiedene Speichermedien für Backup-Daten verfügbar – doch welche Technologie meistert den Spagat aus Sicherheit, Kosten und Aufwand am besten?
IT-Abteilungen haben die Möglichkeit, Backups auf Offsite-Medien, zum Beispiel Tape, zu sichern und damit einen Air-Gap zu realisieren. Der großen Nachteile liegen jedoch darin, dass Mitarbeiter während des laufenden Betriebs nicht lesend auf Daten zugreifen können, die Wartung der Systeme zeitaufwändig ist und die Wiederherstellung sehr lange dauern kann. Eine weitaus praktikablere Speichermethode mit gleicher Wirksamkeit stellt Immutable Storage dar.
Immutable Storage (unveränderliche Datenspeicherung) zählt derzeit zu den stärksten Waffen, um Backups – aber auch andere Daten, wie zum Beispiel digitale Archive – gegen Cyber-Angriffe abzusichern. Dabei werden die Daten für einen definierten Zeitraum unveränderlich gespeichert. Externe Angreifer, aber auch böswillige Mitarbeiter, können Daten dadurch nicht mehr verändern, verschlüsseln oder löschen.
:quality(80)/images.vogel.de/vogelonline/bdb/1945200/1945211/original.jpg "Das ungebremste Datenwachstum ist eines der dringendsten Probleme der IT-Abteilungen, doch „nicht jede Organisation verwaltet bereits heute hunderte von Terabytes“, weiß Ralf Steinemann. (gemeinfrei)")
Umbruch in der Storage-Welt
Die Public Cloud im eigenen Rechenzentrum
Wenn ein Angreifer oder ein Mitarbeiter versuchen, eine Änderung an einer Datei vorzunehmen, erstellt die zugrundeliegende Speicherlösung einfach eine neue Version der Datei und behält gleichzeitig die Originalversion in einem unveränderten Zustand bei. Das Lesen der Daten ist dabei weiterhin möglich.
Durch den Aspekt der Unveränderlichkeit steht im Fall eines Angriffs immer eine nicht befallene, saubere Kopie der Daten bereit und kann wiederhergestellt werden. Hohe Kosten durch Ausfallzeiten und fehlgeschlagene Wiederherstellungsversuche lassen sich vermeiden.
Zusammengefasst laufen die Ransomware-Attacken durch die Unveränderlichkeit ins Leere – ganz einfach weil sie die Integrität der Backups nicht beeinflussen können.
Umgesetzt werden kann Immutable Storage durch WORM-Speicherung (Write Once, Read Many), welche bereits aus der revisionssicheren Archivierung bekannt ist, oder durch S3 Object Lock, das von allen großen Backup-Software-Herstellern unterstützt wird.
3-Wege-Abriegelung der Angriffsfläche
Neben dem Schutz der Backup-Daten auf Speicherebene sollten IT-Abteilungen ihr Augenmerk auch auf die externen Angriffsflächen und Zugangspunkte zur IT legen.
Drei der gängigsten Einstiegstore für Angreifer sind der Faktor Mensch, unvollständige Software-Updates und die hohe IT-Komplexität. Managed Services in Kombination mit Zentralisierung der Datenspeicherung können dafür sorgen, diese drei Sicherheitsrisiken weitestgehend zu minimieren.
1. Faktor Mensch – die empfindlichste Schwachstelle abgeriegelt
Die menschliche Komponente gehört noch immer zu den größten Sicherheitsrisiken in der Krankenhaus-IT. Oft gelangt Ransomware zum Beispiel durch Social-Engineering-Angriffe in das interne IT-Netzwerk. Typische Beispiele hierfür sind Phishing-Angriffe auf Admin-Daten oder gefälschte E-Mails von vertrauten Kollegen. Aber auch bewusste Angriffe von Mitarbeitern (Insider-Attacks), die dem Krankenhaus schaden sollen, stellen eine ernstzunehmende Bedrohung dar und erfordern die Aufmerksamkeit der IT-Verantwortlichen.
Managed Services können wertvolle Dienste leisten, um diese Sicherheitslücken zu schließen. In vielen Service-Modellen wird das Speichersystem komplett von einem externen Dienstleister administriert, überwacht und gewartet. Dabei haben Krankenhausmitarbeiter – selbst der privilegierteste Administrator – im Optimalfall keine Zugriffsrechte auf das Storage-Backend. Die begrenzten Zugriffsrechte sorgen auch dafür, dass die WORM-Versiegelung nicht über Hintertüren entfernt werden kann.
2. Software-Updates – Storage-Systeme up to date halten
Die Realität in vielen IT-Abteilungen im Gesundheitsbereich ist geprägt von zu wenig Arbeitszeit bei zu vielen IT-Systemen. Verschleppte oder unvollständige Updates können jedoch zu gefährlichen Sicherheitslücken führen.
Auch hier kommen die Vorteile von Managed Services ins Spiel. Oft übernimmt der externe Dienstleister das Monitoring und die Wartung des Speichersystems inklusive des Update- und Patch-Managements. Die IT kann sich darauf verlassen, dass wichtige Aktualisierungen ins Speichersystem eingespielt werden und das System aktuell bleibt. Sicherheitslücken, die findige Cyber-Kriminelle ausnutzen könnten, bleiben geschlossen, ohne dass sich die Krankenhaus-IT darum kümmern muss.
3. Zentralisierung – für eine weniger anfällige IT
Die IT-Komplexität steigt – vor allem im Gesundheitswesen. Ein durchschnittlich großes Krankenhaus hat mitunter hunderte IT-Systeme im Einsatz (KIS, PACS, DMS, ECM etc. mit entsprechenden Datensilos), und die Anzahl steigt kontinuierlich. Jedes weitere IT-System birgt das Risiko für Schlupflöcher für Cyber-Kriminelle.
Die IT-Komplexität lässt sich senken, indem Silos aufgelöst und verschiedene Speicherquellen zu einem zentralen Storage-System zusammengefasst werden. Ein sinnvolles Szenario wäre beispielsweise, die Backup-Speicherung und die revisionssichere Archivierung mit einer Storage-Lösung abzudecken. Neben einer erhöhten IT-Sicherheit können dadurch auch Synergieeffekte in Bezug auf Kosten und Aufwände erzielt werden. Wenn das Ganze dann noch als Managed Service betrieben wird, lässt sich ein kompletter Baustein der IT-Komplexität aus dem Rechenzentrum nehmen – und die interne IT damit spürbar entlasten.
Fazit: Immutable Storage gepaart mit Managed Services als starker Schutzwall
Backups sind ein wichtiger Eckpfeiler der IT-Sicherheit. Allerdings nützen sie wenig, wenn sie selbst von einem Ransomware-Angriff befallen werden. Um Backups abzusichern, liefert Immutable Storage ein wirkungsvolles Werkzeug, das die Daten gegen Veränderung, Verschlüsselung und Löschung immunisiert.
Neben der IT-Security kämpfen IT-Abteilungen in Kliniken mit unzähligen weiteren Herausforderungen. Ganz oben auf der Liste stehen das rasante Datenwachstum, die Kosteneffizienz, die Flexibilität und der IT-Fachkräftemangel. Mit einer Scale-Out-Speicherlösung in Verbindung mit Managed Services lassen sich diese Herausforderungen zukunftssicher meistern – auch ohne die Public Cloud im eigenen Rechenzentrum.
* Der Autor: Ralf Steinemann, Geschäftsführer von iTernity.
(ID:49188737)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948300/original.jpg "RNT hat in Kooperation mit Cloudian die Yowie-Serie um zwei neue Appliances erweitert. (Screenshot / RNT)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945200/1945211/original.jpg "Das ungebremste Datenwachstum ist eines der dringendsten Probleme der IT-Abteilungen, doch „nicht jede Organisation verwaltet bereits heute hunderte von Terabytes“, weiß Ralf Steinemann. (gemeinfrei)")