Herausforderung Cyber-Sicherheit im Krankenhaus

Interview

Veröffentlicht 17.12.2021 09:30, Dagmar Finlayson

Ein in Sachen Cyber-Sicherheit turbulentes Jahr neigt sich dem Ende: Allein die Zahl neuer Schadsoftware-Varianten nahm um 22 Prozent zu. Hierbei sind vermehrt auch Krankenhäuser betroffen und es wird deutlich, dass die Cyber-Kriminalität eine neue Dimension erreicht. Wie können sich die Einrichtungen schützen, mit was müssen sie rechnen? Einen Überblick gibt Frank Kölmel, Vice President Central Europe bei Cybereason, im Interview.

Wo liegen die Schwachstellen und wie können sich Krankenhäuser vor Cyberattacken schützen?

Als Teil der kritischen Infrastruktur im Land sind Krankenhäuser für Hacker ein lohnendes Ziel mit all den Patientendaten und dem hohen Datendurchlauf. Gerade das macht sie sehr angreifbar. Zusätzlich fehlt es in vielen Krankenhäusern an aktueller IT. Hier besteht dringender Modernisierungsbedarf. Nicht zuletzt durch den IT-Fachkräftemangel geht es hier nur schleppend voran. Außerdem müssen die Security Maßnahmen auch mit dem Datenschutz in diesem hochsensiblen Bereich in Einklang gebracht werden. All das führt dazu, dass die Cyber-Angreifer massiv im Vorteil sind.

Daher sind aus meiner Sicht zwei Faktoren entscheidend für den digitalen Schutz von Krankenhäusern: Erstens sollten Krankenhäuser in Sachen Cybersecurity mehr auf Automation, Künstliche Intelligenz und Machine Learning setzen. Dies ist auch abseits von Krankenhäusern langfristig der einzige Weg, die IT-Abteilungen nachhaltig zu entlasten. Zweitens müssen die Entscheidungszyklen in Krankenhäusern massiv verkürzt werden. Für Behörden und das Gesundheitswesen ist das ein schwieriges Unterfangen. Aber schneller muss nicht unbesonnener bedeuten. Und schnellere Entscheidungen sowie Implementierungen sind der einzige Weg, um angemessen auf die sich schnell wandelnde Bedrohungslandschaft reagieren zu können.

Frank Kölmel, Vice President Central Europe bei Cybereason

Welche vorbereitenden Maßnahmen sollten ergriffen werden?

Wie schon beschrieben sind alle Maßnahmen, die Entscheidung und Implementierung von umfassenden Sicherheitsmaßnahmen beschleunigen von enormer Bedeutung. Denn es ist niemandem geholfen, wenn Cybersecurity-Tools punktuell oder zu spät implementiert werden. Und natürlich sollten sich Krankenhäuser möglichst schnell mit intelligenten Security-Lösungen auseinandersetzen. Denn Tools, die eine bestimmte Bedrohung erkennen und bekämpfen können, werden aufgrund langer Entscheidungszyklen meist zu spät implementiert – die Angreifer sind dann schon einige Trends und Versionen weiter. Moderne, intelligente Sicherheits-Tools erkennen Ereignismuster und das Verhalten von Angreifern, auch wenn diese neue Angriffsvarianten nutzen. So haben die Security-Teams einen besseren Einblick in das eigene Netzwerk und können Bedrohungen möglichst schnell stoppen.


Mit welcher Art von Angriffen muss zukünftig gerechnet werden?

Angriffsvarianten befinden sich im stetigen Wandel. Je nachdem, wo die Angreifer Schwachstellen in einer Vielzahl der Netze finden und erfolgreich sind, werden sich neue Angriffs-Trends entwickeln. Die klassische Ransomware wird auch künftig bleiben. Denn viele Unternehmen sind darauf immer noch nicht richtig vorbereitet. Dadurch sind sie oft schnell bereit, Lösegeldforderungen zu zahlen, sobald die Daten einmal verschlüsselt sind. Diese hohe Zahlungsbereitschaft macht Ransomware-Angriffe zu einer lohnenden Taktik für Angreifer. Zusätzlich gibt es immer mehr Ransomware as a Service (RaaS)-Angebote – ein Geschäftsmodell, bei dem Kriminelle anderen Kriminellen einsatzbereite Ransomware gegen eine Gebühr zur Verfügung stellen. So brauchen potenzielle Angreifer nicht einmal mehr das technische Know-How. Sie mieten sich einfach die Schadsoftware. Das führt zu einer noch größeren Schwemme an Ransomware-Angriffen.


Welche Strategie sollten Krankenhäuser verfolgen?

Wie bereits erwähnt, sollten intelligente Sicherheits-Tools wie XDR (Extended Detection and Response) sowie schnellere Entscheidungszyklen im Fokus von Krankenhäusern stehen. Für Ransomware-Attacken im Speziellen gilt: Nicht zahlen, wenn nicht Leib und Leben in Gefahr sind. Ein guter Schutz vorab und ein guter Recovery-Plan ist wichtiger als ein Budget zur Zahlung von Lösegeldforderungen. Denn die gestohlenen Daten können extrem wertvoll für die Kriminellen sein. Die Wahrscheinlichkeit ist also hoch, dass sie auch bei Zahlung eine Kopie davon behalten, um sie weiterzuverkaufen oder das Opfer erneut zu erpressen. Knapp 80 Prozent der Unternehmen, die eine Lösegeldforderung bezahlt haben, wurden laut einer eignen Studie von Cybereason wieder Opfer. Und selbst wenn Unternehmen zahlen, gibt es keine Garantie für die Rückgabe aller entwendeten Daten. Viele Entschlüsselungs-Keys der Cyber-Kriminellen funktionieren nämlich nicht ordentlich. Hier hilft nur eine gute Absicherung im Vorfeld und ein Recovery-Plan für den Fall der Fälle.

Das Interview führte Dagmar Finlayson, Krankenhaus-IT Journal.

Bild:©Adobe Stock/159522672


Lesen Sie mehr zum Thema "Special KRITIS"

Lesen Sie hier die neuesten Beiträge