Endpoint-Detection-and-Response-Tools im Krankenhaus
            So kommt die IT Hackern



            schneller auf die Spur







            Kliniken müssen mehr denn je über die Vorgänge in ihrem Netzwerk informiert sein.
            Nur so lassen sich Angriffe von außen, interne Sicherheitslücken oder Fehlverhalten
            von Mitarbeitern identifizieren. Endpoint-Detection-and-Response-Tools unterstützen
            die IT-Security-Teams bei ihrer wichtigen Arbeit.






                   eim Blick auf die Schlagzeilen könnte man leicht glau-  und greifen auf die Fördergelder des Bundes nach dem Kran-
                   ben, dass Ransomware die einzige Gefahr für das Ge-  kenhaus-Zukunfts-Gesetz (KHZG) zu. Gerade in Bezug auf IT-
            B sundheitswesen darstellt. Dass dem nicht so ist, stell-  Security empfehlen viele Sicherheitsfachleute, umfassend und
            te die „European Union Agency for Cybersecurity“ (ENISA) in   vorausschauend zu planen. Die Anschaffung von Antivirenlö-
            ihrem aktuellen Bericht klar. Sie identifizierte 15 sogenannte   sungen, Firewalls und Spam-Filtern allein reicht heute nicht
            „Prime Threats“, auf die jeder Betreiber eines Netzwerkes vor-  mehr aus. Hinzu kommt, dass die ab dem 1. Mai 2023 greifende
            bereitet sein sollte. Neben Ransomware nennen die Experten   Verpflichtung durch § 8 (1a) BSIG-E (Neufassung des Gesetzes
            unter anderem Malware, E-Mail-Bedrohungen und Innentä-  über das Bundesamt für Sicherheit in der Informationstechnik
            ter. Und das aus gutem Grund: Die professionell geplanten und   durch das IT-Sicherheitsgesetz 2.0) den Einsatz von Systemen
            gut getarnten Angriffe von Cyberkriminellen sind heute sehr   zur Angriffserkennung verlangt. Sie sollen fortwährend Be-
            schwer an einzelnen Verhaltensauffälligkeiten auf den Rech-  drohungen im laufenden Betrieb identifizieren und vermei-
            nern sicher zu identifizieren. Aber auch Infiltrationen, bei de-  den sowie Beseitigungsmaßnahmen bei Störungen treffen.
            nen sogenannte dateilose Malware genutzt wird, sind im Ein-  Vom Prinzip her verlangt das Gesetz nichts anderes als das
            zelnen nur sehr schwer zu erkennen. Vor allem Angriffe mit   sogenannte „Endpoint Detection and Response“.
            Ransomware und Phishing-Methoden stellen ein großes Pro-
            blem für Kliniken dar, weil sie sich einen der verwundbarsten   Mit Wissen und Informationen Hackerspuren
            Angriffsvektoren zunutze machen: die Mitarbeitenden.   entdecken                                         Bild: © 2020 beeboys/Shutterstock

               Diesem Angriffsdruck zu widerstehen und gleichzeitig   Für viele Administratoren zeichnet sich Licht am Ende des
            ein performantes Netzwerk zu garantieren,  war für  viele   Security-Tunnels ab. Mit Endpoint-Detection-and-Response-
            Einrichtungen schwierig. Die Verantwortlichen im Gesund-  Lösungen (EDR) stehen ihnen digitale Helfer bereit, die ver-
            heitswesen investieren daher massiv in die Digitalisierung   dächtiges Verhalten und Sicherheitslücken im Netzwerk au-




      18    SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS