Page 12 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 12
Interview: Ransomware
den Schrecken nehmen
Prävention für
den IT-Notfall
Nicht erst seit Corona sind Krankenhäuser
ein beliebtes Angriffsziel für Hacker.
Die Folgen sind oft schwerwiegend:
Der Klinikbetrieb wird gestört und Daten Wiederherstellungen fehlschlagen – in allen Wirtschaftsbe-
gehen verloren. Attacken sind kaum zu reichen. Durch immer größere Datenvolumen auf ganz unter-
vermeiden. Aber Vorbereitung minimiert schiedlichen Betriebsplattformen, vom Rechenzentrum bis in
die Cloud, sind die Anforderungen massiv gestiegen. Es geht
die Schäden, erklärt André Walsleben, ja nicht nur um die Absicherung, sondern auch darum, Daten
Director Public bei Veeam Software. zuverlässig und schnell wiederherzustellen, damit sie für alle
Klinikbereiche und -prozesse jederzeit verfügbar sind.
ITS: Wie können denn alle Daten in solchen hybriden
ITS: Warum werden immer mehr Krankenhäuser Opfer Infrastrukturen geschützt werden?
von Cyberattacken? André Walsleben: Eine einheitliche Plattform für Backup,
André Walsleben: In Krankenhäusern werden viele, sehr Replikation und Disaster Recovery (DR) in Verbindung mit ak-
wertvolle Daten gespeichert. Das macht sie zu einem lukrati- tuellen Speicher- und HCI-Systemen und zentraler Steuerung
ven Ziel für Datenklau und Erpressung. Oder Hacker wollen sorgt für zuverlässige Datensicherung und schnelle Wieder-
den Betrieb der kritischen Infrastruktur (KRITIS) in Deutsch- herstellung. Der Maßnahmenkatalog umfasst für den Ernst-
land stören, zu denen ja große Kliniken gehören. In den letz- fall zudem einen „unlöschbaren“ Backup-Speicher, eine Si-
ten Monaten sind die Cyberattacken auf Krankenhäuser um cherung ohne Viren, einen detaillierten Plan für die richtige
über 200 Prozent gestiegen. Das Dilemma ist, dass viele Kli- Abfolge beim Restart sowie ein komplettes Notfallsystem, das
niken schon vorher enge IT-Budgets hatten. Mit COVID-19 offline bereitsteht.
ist so manche Digitalisierungsinitiative ins Stocken geraten.
Hier soll das Krankenhauszukunftsgesetz (KHZG) jetzt Abhil- ITS: Nicht nur Pflegekräfte sind Mangelware, auch IT-
fe schaffen. Fachkräfte. Wie sollen Kliniken das denn lösen?
André Walsleben: Möglichst viel automatisieren: Mit Soft-
ITS: Wie können sich Kliniken gegen Hackerangriffe ware lassen sich zum Beispiel DR-Pläne definieren und auto-
schützen? matisieren, inklusive Ausweichkonzept, Dokumentation, Tests
André Walsleben: 100-prozentigen Schutz gibt es leider und regelmäßigen Updates. Orchestrierung sorgt dafür, dass
nicht, aber Prävention hilft, Schäden zu begrenzen. Das erfor- nach einem Ausfall die Systeme in der richtigen Reihenfolge
dert ein ausgeklügeltes IT-Sicherheitskonzept und umfassen- wieder anlaufen. So halten Krankenhäuser auch Richtlinien
de Vorbereitung. Im Idealfall kann mit Prävention eine Atta- und Auflagen ein, ob interne oder die des BSI. Der Ernstfall
cke unterbrochen werden, zumindest aber läuft der Betrieb sollte außerdem öfter geprobt werden, damit jeder seine Auf-
schnell wieder an und Datenverluste werden verhindert. gaben kennt. Zusätzlich helfen Mitarbeiter-Schulungen, aber
Viele, gerade kleinere Krankenhäuser haben primär die auch eine differenzierte Rechteverwaltung, um alle zu schüt-
Medizintechnik im Blick. Im Zeitalter vernetzter Prozesse und zen.
Geräte muss aber die IT-Technik genauso auf dem neuesten
Stand sein. So sind zum Beispiel regelmäßige Software-Up- ITS: Das Krankenhauszukunftsgesetz (KHZG) stellt jetzt
dates extrem wichtig. Alte Systeme sind ein willkommenes Gelder bereit. Können die in Datensicherung investiert wer-
Einfallstor für Hacker und behindern eine zuverlässige Daten- den?
sicherung. André Walsleben: Unbedingt. Das KHZG fördert die Digi-
talisierung im Interesse einer besseren Patientenversorgung.
ITS: Datensicherung ist ja kein neues Thema. Gibt es Investitionen, die zu Verbesserung von IT- und Cybersicher-
trotzdem noch Defizite? heit beitragen, sind dort expliziert aufgeführt – und zuverläs-
André Walsleben: Leider – wir haben gerade im Rahmen sige Datensicherung ist hier ein Kernthema. n
einer weltweiten Umfrage festgestellt, dass 14 Prozent aller
Daten überhaupt nicht gesichert werden und 58 Prozent der S.M.
12 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS