Der Browser ist ein kritisches Einfalltor

Security

Veröffentlicht 12.11.2020 13:00

Die Corona-Pandemie hat das Gesundheitssystem vor neue Herausforderungen gestellt. Die Bedrohungslage hat sich zugespitzt und das Thema der IT-Sicherheit in Krankenhäusern ist aktuell wie nie zuvor. Als Betreiber "Kritischer Infrastrukturen" (KRITIS) stehen die Krankenhäuser in der Pflicht, bestehende Sicherheitslücken zu schließen. In der Coronakrise sind Krankenhäuser nun vermehrt Ziele von Cyberangriffen geworden, Hacker haben die angespannte Lage für ihre kriminellen Zwecke genutzt. Unverzügliches Handeln ist somit gefragt wie nie zuvor! Das Krankenhaus-IT Journal sprach mit Dr. Falk Herrmann, CEO Rohde & Schwarz Cybersecurity.

Herr Dr. Herrmann, auf welche Gefährdungslage müssen sich Krankenhäuser einstellen, wie können sie sich schützen? Welche Herausforderungen müssen gemeistert werden?

Durch die zunehmende Digitalisierung im Gesundheitssektor werden die Angriffsflächen der Krankenhaus-IT immer größer. Es gibt neue Einfallstore wie Cloud-Dienste und Apps, die sich nicht mehr durch herkömmliche Firewalls oder Virenscanner schützen lassen. Die Angreifer sind professioneller geworden, und bereiten Angriffe gezielt vor: Beim sogenannten Spear-Phishing werden Mitarbeiter aus vermeintlich vertrauenswürdiger Quelle gezielt angesprochen, um sie zur Preisgabe vertraulicher Informationen oder dem Öffnen von Anhängen zu bewegen. So kann unbemerkt Malware auf dem Rechner installiert werden, die im Hintergrund Daten ausspäht oder das IT-System stört. Um deren Ausbreitung zu stoppen, muss das IT-System im Krankenhaus heruntergefahren werden – im schlimmsten Fall können keine Patienten aufgenommen werden und OPs müssen verschoben werden.

Ein solcher Angriff erschüttert nicht nur das Vertrauen der Patienten. Gehen Daten dabei verloren, drohen Krankenhäusern auch hohe Strafen. Denn gesundheitsbezogene Daten unterliegen der EU-weiten Datenschutz-Grundverordnung (EU-DSGVO). Kliniken mit mindestens 30.000 vollstationären Fällen pro Jahr gelten zudem als kritische Infrastrukturen. Diese Kliniken müssen ein Mindestniveau an Informationssicherheit nachweisen.

Dr. Falk Herrmann, Rhode & Schwarz

Dr. Falk Herrmann, CEO Rhode & Schwarz Cybersecurity

Die Bundesregierung will Krankenhäuser finanziell fördern, vorausgesetzt sie investieren in die IT-Sicherheit. Wo müssen hier die Prioritäten gesetzt werden?

70 Prozent der Hackerangriffe kommen aus dem Internet, wobei der Browser nach wie vor eines der kritischsten Einfallstore ist. Schützen können sich Krankenhäuser vor solchen Angriffen, indem sie ihren Internetzugang absichern und das interne Netzwerk strikt vom Internet trennen. Hierzu gibt es Lösungen wie R&S®Browser in the Box, die auf Basis einer Virtualisierungstechnologie den Internetverkehr inklusive heruntergeladener Dokumente umfassend und zuverlässig vom internen Netzwerk isolieren. Krankenhäuser sollten zudem dringend die wachsende Zahl webbasierter Anwendungen absichern, über die zunehmend auch Patienteninformationen ausgetauscht werden. Dazu benötigen sie eine Web Application Firewall. Diese analysiert den Datenaustausch zwischen Clients und Webservern, und verhindert den Zugriff, wenn bestimmte Aktivitäten als verdächtig erkannt werden.

Eine hohe Priorität hat auch die die Absicherung von Cloud-Diensten. Denn Gesetze wie der US-amerikanische CLOUD Act erlauben es ausländischen Behörden, weltweit auf durch heimische Unternehmen gehostete Daten zuzugreifen. Dies widerspricht europäischem Recht, so dass für Unternehmen und Behörden ein juristisches Dilemma entsteht, wenn sie weiterhin zum Beispiel amerikanische Cloud-Dienste nutzen möchten. Die Lösung bietet ein technischer Trick: Schützenswerte Daten werden von den Arbeitsprozessen und Serviceangeboten des Cloud-Anbieters abgekoppelt und getrennt verschlüsselt. Dann lassen sich diese an jedem beliebigen Ort speichern, lokal oder in der Cloud. Microsoft bietet bereits ein solches datenzentrisches Sicherheitskonzept gemeinsam mit dem deutschen IT-Sicherheitsspezialisten Rohde & Schwarz Cybersecurity an.

Wie schätzen Sie die Lage in Deutschland in ca. 5 Jahren ein?

In fünf Jahren wird sich das smarte Krankenhaus noch stärker durchgesetzt haben. Eine Vielzahl der heute noch lokal betriebenen IT-Infrastruktur und die zugehörigen Daten werden durch cloudbasierte Lösungen ersetzt sein, da die Vorteile für den Nutzer und das Effizienzsteigerungspotential enorm sind. Gleichzeitig werden sich Bedrohungsszenarien und Fähigkeiten von Hackern weiterentwickeln. Die IT-Sicherheitsbranche wird wiederum neue Lösungen bereitgestellt haben, um dem entgegenzutreten. Letztlich wird es unverändert darauf ankommen, dass die Betreiber von IT-Systemen konsequent in moderne Sicherheitstechnologien investieren, und die Endnutzer informiert und wachsam sind. Der Mensch wird auch in fünf Jahren das schwächste Glied in der Kette der IT-Sicherheit sein.

Herr Herrmann, wir danken für das Gespräch.

Quelle: Krankenhaus-IT Journal, Oktober 2020


Lesen Sie mehr zum Thema "IT-Sicherheit"

Berechtigungen dürfen nicht kränkeln
IT-Sicherheit
Datenschutzrechtlichen Risiken im Krankenhaus begegnen

Lesen Sie hier die neuesten Beiträge