Anzeige
25. Juni 2020 6:00  Uhr

Krankenhäuser proaktiv vor Hackern schützen

Krankenhäuser geraten zunehmend ins Visier von Hackern. Die SWS Computersysteme AG rät zu einem ganzheitlichen Security-Paket. Ein Baustein davon ist die proaktive Sicherheitslösung „Cisco Umbrella“, die Angriffe abwehrt, bevor sie das Firmennetzwerk erreichen.

Hacker erkennen immer mehr den Wert persönlicher Gesundheitsinformationen. Deshalb nehmen Angriffe auf Einrichtungen des Gesundheitswesens zu. Gleichzeitig sorgt die Digitalisierung für immer neue Angriffsflächen. | Foto: Gorodenkoff – stock.adobe.com

Von Stephanie Burger


REGENSBURG. Reichen die Krankenhauskapazitäten aus, um alle Coronainfizierten optimal behandeln zu können? Diese bange Frage stand am Anfang der Pandemie im Fokus – und war der Ausgangspunkt von Maßnahmen, die verhindern sollten, dass sich viele Menschen gleichzeitig mit dem Coronavirus anstecken. Doch über die Kapazitätsfrage entscheidet nicht nur die Zahl der Betten, Beatmungsgeräte und des Personals, sondern auch die IT-Struktur, die den Krankenhausbetrieb am Laufen hält. Besondere Kompetenz und langjährige Erfahrung im Bereich Healthcare-IT hat die SWS Computersysteme AG. Das IT-Systemhaus mit Niederlassungen in Regensburg, Hauzenberg und Nürnberg sorgt in vielen Kliniken in Niederbayern und der Oberpfalz für eine effiziente und sichere IT.

Digitalisierung gelingt nur mit IT-Sicherheit

Wie Markus Leitner, SWS-Niederlassungsleiter in Regensburg, betont, muss sich jeder Digitalisierungsschritt im Sicherheitsansatz widerspiegeln. „Digitalisierung kann ohne IT-Sicherheit nicht erfolgreich sein – das gilt für jedes Unternehmen, insbesondere aber für Gesundheitseinrichtungen. „Hier gilt es, mit besonders schützenswerten Daten umzugehen, denn ein Ausfall zentraler Systeme kann das Leben von Patienten gefährden kann“, sagt Leitner. Deshalb ist eine von SWS entworfene Digitalstrategie immer auch eine IT-Security-Strategie. Das sei umso wichtiger, je mehr Krankenhäuser in den Fokus von Cyberkriminellen gerieten, erklärt Martin Kopp, Security Operations Manager (SOC) bei SWS: „Angriffe auf Einrichtungen des Gesundheitssystems nehmen zu. Hacker haben den Wert der dort gespeicherten persönlichen Gesundheitsinformationen erkannt.“ Ziel der Kriminellen sei es meistens, mithilfe von Ransomware-Trojanern Geld zu erpressen. Der IT-Profi schildert, wie ein solcher Angriff sich häufig abspielt: Über Phishing-E-Mails, also gefälschte E-Mails, wird die Ransomware auf dem PC des Nutzers installiert. Diese Schadsoftware verschlüsselt die Daten auf dem Computer des Opfers. Gleichzeitig wird per Bildschirmnachricht Lösegeld gefordert, damit die Dateien wieder entschlüsselt werden. Aber auch andere Erpressungsformen kommen Kopp zufolge vor. Beispielsweise drohten Angreifer auch damit, die Daten ins Internet zu stellen. „Nicht selten kommt es auch zu Mehrfach-Erpressungen“, berichtet Kopp.

SWS empfiehlt Cisco Umbrella

Die drohenden Schäden sind immens – eine geeignete Abwehrstrategie ist deshalb unerlässlich. Doch wie können Klinikbetreiber Phishing- und anderen Attacken vorbeugen, um sich und letztendlich ihre Patienten noch besser zu schützen? Kopp erklärt es: „Der erste Schritt besteht immer darin, die Mitarbeiter zu sensibilisieren. Denn am Anfang eines Angriffs steht immer der Mensch.“ Auf technischer Ebene empfiehlt der Experte ein ganzheitliches Security-Paket – ein Baustein davon ist „Cisco Umbrella“. „Damit werden Angriffe aus dem Internet bereits abgefangen, bevor etwas passiert“, sagt Kopp. Der proaktive Ansatz ist die Besonderheit von Cisco Umbrella: Während die meisten Sicherheitslösungen Bedrohungen erst abwehren, wenn sie das Netzwerk erreicht haben, fungiert Cisco Umbrella als „erste Verteidigungslinie“, wie Kopp erläutert. Dazu nutzt die Lösung die Infrastruktur des Internets selbst – nämlich das Domain Name System (DNS), den Internetstandard für die Zugehörigkeit von IP-Adressen. „Cyberkriminelle haben Malware entwickelt, mit der sie DNS-Einträge ändern. Über diese modifizierten DNS-Einträge können sie ‚bösartige‘ Versionen der legitimen IP-Adressen erzeugen“, erklärt Kopp. Genau an dieser Stelle komme nun der Umbrella, also der Schirm, ins Spiel: „Man kann ihn sich als ein riesiges Telefonbuch nachweislich ‚guter‘ Internetadressen vorstellen. Eingehende Verbindungsanfragen werden mit diesem Telefonbuch abgeglichen. Ist der entsprechende Domainname darin nicht enthalten, wird die Anfrage geblockt, das heißt, sie wird erst gar nicht in eine Netzwerkadresse übersetzt.“

Einfache Implementierung

Cisco Umbrella funktioniert ortsunabhängig und jenseits herkömmlicher Netzwerk- und Web-Sicherheitslösungen. „Die Implentierung ist denkbar einfach. Im Prinzip ist Cisco Umbrella in wenigen Minuten einsatzbereit, da keine neue Hardware erforderlich ist. Somit ist das Kosten-Nutzen-Verhältnis optimal“, sagt Kopp. Natürlich müsse diese Lösung in ein umfassendes Sicherheitskonzept mit weiteren technischen sowie organisatorischen Maßnahmen eingebettet werden. „Cisco Umbrella ist ein wichtiger Baustein eines Sicherheitskonzeptes und bietet effektiven Schutz vor DNS-basierten Angriffen.“

Hacker nutzen Coronakrise

Möglicherweise – die genaue Angriffsart wurde bislang nicht kommuniziert – hätte dieser Schirm auch einen Angriff auf ein Krankenhaus im tschechischen Brünn während der Hochphase der Coronakrise abfangen können: Am 12. März war es Hackern gelungen, im Netzwerk des Universitätsklinikums, das eines der größten Covid-19-Testlabore des Landes beherbergt, einen Erpressungstrojaner zu platzieren. Das gesamte Netzwerk musste offline genommen, Operationen verschoben und akute Fälle in andere Krankenhäuser verlagert werden. Es dauerte nach Angaben der Klinik Wochen, bis alle Systeme wieder voll funktionstüchtig waren. Der Fall zeigt einmal mehr: IT-Sicherheit muss oberste Priorität haben, gerade dort, wo es um das Wohl von Patienten geht.

Zertifizierung

Höchste IT-Sicherheit garantiert

Die internationale Norm ISO 27001 steht für höchste IT-Sicherheitsstandards. Die SWS Computersysteme AG hat für „Bereitstellung und Betrieb von cloudbasierten IT- und Security-Lösungen“ den Zertifizierungsprozess nach ISO 27001 erfolgreich abgeschlossen.

Hier geht’s zum Artikel…