Interview: Ransomware

             den Schrecken nehmen
            Prävention für




            den IT-Notfall






            Nicht erst seit Corona sind Krankenhäuser
            ein beliebtes Angriffsziel für Hacker.
            Die Folgen sind oft schwerwiegend:
            Der Klinikbetrieb wird gestört und Daten            Wiederherstellungen fehlschlagen – in allen Wirtschaftsbe-
            gehen verloren. Attacken sind kaum zu               reichen. Durch immer größere Datenvolumen auf ganz unter-
            vermeiden. Aber Vorbereitung minimiert              schiedlichen Betriebsplattformen, vom Rechenzentrum bis in
                                                                die Cloud, sind die Anforderungen massiv gestiegen. Es geht
            die Schäden, erklärt André Walsleben,               ja nicht nur um die Absicherung, sondern auch darum, Daten
              Director Public bei Veeam Software.               zuverlässig und schnell wiederherzustellen, damit sie für alle
                                                                Klinikbereiche und -prozesse jederzeit verfügbar sind.

                                                                   ITS: Wie können denn alle Daten in solchen hybriden
               ITS: Warum werden immer mehr Krankenhäuser Opfer     Infrastrukturen geschützt werden?
            von Cyberattacken?                                     André Walsleben: Eine einheitliche Plattform für Backup,
               André Walsleben: In Krankenhäusern werden viele, sehr   Replikation und Disaster Recovery (DR) in Verbindung mit ak-
            wertvolle Daten gespeichert. Das macht sie zu einem lukrati-  tuellen Speicher- und HCI-Systemen und zentraler Steuerung
            ven Ziel für Datenklau und Erpressung. Oder Hacker wollen   sorgt für zuverlässige Datensicherung und schnelle Wieder-
            den Betrieb der kritischen Infrastruktur (KRITIS) in Deutsch-  herstellung. Der Maßnahmenkatalog umfasst für den Ernst-
            land stören, zu denen ja große Kliniken gehören. In den letz-  fall zudem einen „unlöschbaren“ Backup-Speicher, eine Si-
            ten Monaten sind die Cyberattacken auf Krankenhäuser um   cherung ohne Viren, einen detaillierten Plan für die richtige
            über 200 Prozent gestiegen. Das Dilemma ist, dass viele Kli-  Abfolge beim Restart sowie ein komplettes Notfallsystem, das
            niken  schon vorher  enge  IT-Budgets  hatten.  Mit  COVID-19   offline bereitsteht.
            ist so manche Digitalisierungsinitiative ins Stocken geraten.
            Hier soll das Krankenhauszukunftsgesetz (KHZG) jetzt Abhil-  ITS: Nicht nur Pflegekräfte sind Mangelware, auch IT-
            fe schaffen.                                        Fachkräfte. Wie sollen Kliniken das denn lösen?
                                                                   André Walsleben: Möglichst viel automatisieren: Mit Soft-
               ITS:  Wie  können  sich  Kliniken  gegen  Hackerangriffe   ware lassen sich zum Beispiel DR-Pläne definieren und auto-
            schützen?                                           matisieren, inklusive Ausweichkonzept, Dokumentation, Tests
               André Walsleben: 100-prozentigen Schutz gibt es leider   und regelmäßigen Updates. Orchestrierung sorgt dafür, dass
            nicht, aber Prävention hilft, Schäden zu begrenzen. Das erfor-  nach einem Ausfall die Systeme in der richtigen Reihenfolge
            dert ein ausgeklügeltes IT-Sicherheitskonzept und umfassen-  wieder anlaufen. So halten Krankenhäuser auch Richtlinien
            de Vorbereitung. Im Idealfall kann mit Prävention eine Atta-  und Auflagen ein, ob interne oder die des BSI. Der Ernstfall
            cke unterbrochen werden, zumindest aber läuft der Betrieb   sollte außerdem öfter geprobt werden, damit jeder seine Auf-
            schnell wieder an und Datenverluste werden verhindert.  gaben kennt. Zusätzlich helfen Mitarbeiter-Schulungen, aber
               Viele, gerade kleinere Krankenhäuser haben primär die   auch eine differenzierte Rechteverwaltung, um alle zu schüt-
            Medizintechnik im Blick. Im Zeitalter vernetzter Prozesse und   zen.
            Geräte muss aber die IT-Technik genauso auf dem neuesten
            Stand sein. So sind zum Beispiel regelmäßige Software-Up-  ITS: Das Krankenhauszukunftsgesetz (KHZG) stellt jetzt
            dates extrem wichtig. Alte Systeme sind ein willkommenes   Gelder bereit. Können die in Datensicherung investiert wer-
            Einfallstor für Hacker und behindern eine zuverlässige Daten-  den?
            sicherung.                                             André Walsleben: Unbedingt. Das KHZG fördert die Digi-
                                                                talisierung im Interesse einer besseren Patientenversorgung.
               ITS:  Datensicherung  ist  ja  kein  neues Thema.  Gibt  es   Investitionen, die zu Verbesserung von IT- und Cybersicher-
            trotzdem noch Defizite?                              heit beitragen, sind dort expliziert aufgeführt – und zuverläs-
               André Walsleben: Leider – wir haben gerade im Rahmen   sige Datensicherung ist hier ein Kernthema.  n
            einer weltweiten Umfrage festgestellt, dass 14 Prozent aller
            Daten überhaupt nicht gesichert werden und 58 Prozent der   S.M.




      12              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS