Expertentipps: So können sich Krankenhäuser vor Hackern schützen

Bei einem Cyberangriff auf die Bezirkskliniken Mittelfranken drangen Hacker gezielt in die IT-Systeme ein, verschlüsselten die dort gespeicherten Daten und griffen diese ab. Frank Becker, IT-Projektmanager im Gesundheitswesen, weiß, wie sich Krankenhäuser vor Cyberangriffen schützen können. [...]

Frank Becker, Geschäftsführer von Becker Project Consulting und IT-Projektmanager im Gesundheitswesen (c) Becker Project Consulting
Frank Becker, Geschäftsführer von Becker Project Consulting und IT-Projektmanager im Gesundheitswesen (c) Becker Project Consulting

Der Cyberangriff auf die Bezirkskliniken Mittelfranken ist umso erschreckender, weil es sich dabei längst nicht mehr um einen Einzelfall handelt. Ganz im Gegenteil: Aufgrund ihrer wichtigen gesellschaftlichen Rolle stellen Krankenhäuser zunehmend attraktive Ziele für Cyberkriminelle dar.

Um sich gegen diese Übergriffe zu schützen, müssen die medizinischen Einrichtungen nun dringend ihre Sicherheitsmaßnahmen aktualisieren. Dabei geht es sowohl um die Verbesserung der technischen Komponenten als auch um die Erstellung von Konzepten für den Ernstfall. Die folgenden fünf Maßnahmen schützen Krankenhäuser effektiv vor Hackerangriffen.

Regelmäßige Schulung der Mitarbeiter

Viele Cyberattacken werden durch die Mitarbeiter ermöglicht. Zwar handeln die Betroffenen nicht absichtlich und sind sich der Folgen ihrer Taten nicht bewusst, dennoch verschaffen sie mit ihrem sorglosen Verhalten Cyberkriminellen den Zugang zu den IT-Systemen, beispielsweise durch das Öffnen von infizierten E-Mails. Deshalb muss jede Präventionsstrategie immer die Schulung der Mitarbeiter beinhalten – und das nicht nur einmal, sondern im regelmäßigen Turnus. Nur so wird sichergestellt, dass das Team die aktuellen Vorgehensweisen der Hacker kennt und vorsichtig bleibt.

Erstellung eines Sicherheits- und eines Notfallkonzepts

Ein Sicherheitskonzept beschreibt detailliert, wie sich die Nutzenden im Netzwerk zu verhalten haben, aber auch, welche Präventionsmaßnahmen für welches Bedrohungsszenario ergriffen werden. Es ermöglicht damit die intensive Auseinandersetzung mit der IT-Sicherheit vor dem Ernstfall. Das Notfallkonzept hingegen enthält Anweisungen, welche Maßnahmen in einer Krisensituation auszuführen sind. Dadurch soll sichergestellt werden, dass die Mitarbeiter auch bei einem Angriff ruhig und beherrscht bleiben und nicht in Panik verfallen.

Verschlüsselung sensibler Daten

Hacker haben beim Angriff auf Krankenhäuser meist zwei Ziele: Entweder verschlüsseln sie sensible Daten, machen die medizinische Einrichtung damit handlungsunfähig und fordern anschließend Lösegeld für die Entschlüsselung, oder sie greifen sensible Daten ab und drohen mit der Veröffentlichung. Beide Vorhaben können Krankenhäuser schon vorab vereiteln, wenn sie ihre Daten selbst verschlüsseln. Während die Informationen innerhalb des Netzwerks zugänglich bleiben, können Angreifer nichts mit ihnen anfangen, selbst wenn sie sich Zugang zu den Systemen verschaffen können.

Nutzung von SASE-Lösungen für Cloud-Dienste

Cloud-Anwendungen stellen ein besonders hohes Risiko dar, da sie eine Schnittstelle zwischen dem internen und einem externen Netzwerk sind. Auf den Schutz des externen Netzwerks haben Krankenhäuser allerdings keinen Einfluss. Das macht Cloud-Dienste zu potenziellen Zugriffspunkten für Cyberkriminelle. Besonders prekär: Ein Verzicht auf Cloud-Anwendungen ist keine Option, da viele relevante Dienste ausschließlich cloudbasiert angeboten werden. Abhilfe schafft die Nutzung von sogenannten SASE-Lösungen (Secure Access Service Edge). Dabei handelt es sich um Netzwerkarchitekturen, die Cloud-Dienste mit effizienten Sicherheitsmaßnahmen kombinieren.

Speicherung eines Backups

Sollten sich Cyberkriminelle allen Maßnahmen zum Trotz dennoch Zugriff auf das IT-Netzwerk des Krankenhauses verschafft und dort Daten manipuliert haben, kann ein Backup helfen, innerhalb kurzer Zeit wieder handlungsfähig zu werden. Dafür muss die Sicherungskopie allerdings regelmäßig aktualisiert werden. Außerdem darf sie nicht innerhalb des gleichen Netzwerks gespeichert werden, da ansonsten nicht gewährleistet werden kann, dass sie im Falle eines Angriffs nicht ebenfalls manipuliert wird.

*Frank Becker kennt die Herausforderungen des Gesundheitswesens und übernimmt mit seinem Unternehmen Becker Project Consulting das IT-Projektmanagement für Krankenhäuser, Universitätskliniken, medizinische Labore und große Arztpraxen. https://beckerprojectconsulting.com/


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*