Krankenhäuser und Pflegeeinrichtungen werden häufig zum Ziel von Cyberattacken. Besonders bedenklich in diesem Zusammenhang ist, dass sich laut einer internationalen Studie die Wiederherstellungskosten bei Ransomware-Attacken im Gesundheitssektor deutlich erhöht haben. Mit durchschnittlich über 2 Millionen Euro (2,2 Millionen US-Dollar) mussten Healthcare-Unternehmen 2023 deutlich tiefer in die Tasche greifen, um wieder betriebsfähig zu werden. In 2021 reichten noch 1,1 Millionen Euro (1,27 Millionen US-Dollar) aus. Innerhalb von zwei Jahren haben sich die Wiederherstellungskosten also fast verdoppelt. Das zeigt, dass Attacken zunehmend „professionell“ durchgeführt werden und dass die Einrichtungen nicht genügend vorbereitet sind. Es ist daher nur eine Frage der Zeit, bis ein Cyberangriff eine Gesundheitseinrichtung lahmlegt und neben der potenziellen Betriebsunfähigkeit auch für immens hohe Kosten sorgt. Dabei ließe sich schon mit diesen sechs Tipps die Schlimmste verhindern.Risikobewertung und -management
Eine gründliche Risikobewertung kann helfen, Schwachstellen in den IT-Systemen des Gesundheitswesens zu ermitteln. Bei der Bewertung müssen alle potenziellen Angriffspunkte für Ransomware berücksichtigt werden, einschließlich der Geräte von Mitarbeitern, Überwachungsgeräte, Fernzugriffssysteme und Dienste von Drittanbietern.
Mitarbeiterschulung und Sensibilisierungsprogramme
Der Verizon-Data-Breach-Investigations-Report (DBIR) fand heraus, dass bei 68 Prozent der Datenschutzverletzungen menschliches Versagen im Spiel war, inkl. Social Engineering. Immer wieder warnen Fachleute davor, dass Hacker die gestohlenen Identitäten von Mitarbeitern nutzen, um Angriffe auf die IT-Abteilungen von Krankenhäusern zu starten. Awareness-Programme könne helfen, die Mitarbeiter zu sensibilisieren.
Umfassende Pläne zur Datensicherung und Notfallwiederherstellung
Die Vorbereitung auf den Katastrophenfall ist für die Wiederherstellung nach einer Ransomware-Attacke oder einem Cyberangriffen unerlässlich. Leitfäden mit einer „Schritt-für-Schritt-Anleitung zur Erstellung eines Disaster-Recovery-Plans“ können helfen, sich auf den Worst-Case vorzubereiten.
Netzwerksicherheit verbessern (inkl. IoT-Cybersecurity)
Erweiterte Netzwerkschutzmaßnahmen sind wichtiger denn je. Das NIST Cybersecurity Framework bietet Schnellstartanleitungen, Ressourcen und Vorlagen, die Einrichtungen bei der Implementierung effektiver Lösungen unterstützen. Dazu sollten sowohl Intrusion Detection Systeme (IDS) als auch Endpunktschutzplattformen gehören, die Bedrohungen in Echtzeit erkennen und darauf reagieren können.
Planung und Durchführung von Worst-Case-Szenarien
Es empfiehlt sich einen Reaktionsplan für kritische Zwischenfälle zu entwickeln, der speziell auf das Gesundheitswesen zugeschnitten ist. Dieses Konzept muss klare Rollen, Verantwortlichkeiten, Reaktionsverfahren und Kommunikationsstrategien enthalten. Mehr Informationen dazu in „Wie man auf eine Katastrophe reagiert“.
Einsatz einer einheitlichen Datensicherungsplattform
Da in Unternehmen Daten über verschiedene Einrichtungen, Speichermedien und Anwendungen verteilt sein können, kann eine einheitliche Backup-Lösung die Folgen eines Cyberangriffs abmildern. Der Einsatz von Lösungen, welche die IT-Resilienz erhöhen, indem sie Prozesse auf allen Speicherplattformen – lokal, virtuell oder in der Cloud – vereinfacht, sind am effektivsten.
Grundsätzlich gilt: Anzufangen ist besser als zu warten, bis alles perfekt ist. Vor allem aber geht es darum das Bewusstsein der Mitarbeiter zu schärfen, denn leider gehört deren sorgloser Umgang mit den digitalen Informationen und Daten zu den häufigsten Ursachen, dass Hacker ihre Ziele erreichen.
Von Sven Richter Marketing Manager DACH bei Arcserve
