Im letzten Jahr hat die Digitalisierung in verschiedenen Branchen einen enormen Schub erfahren. Gerade im Gesundheitswesen und speziell im Krankenhausumfeld haben sich dadurch viele neue Möglichkeiten eröffnet. Jedoch bieten die Möglichkeiten der Vernetzung auch neue Angriffsflächen für Cyberkriminelle.
Spätestens jetzt und mit Blick auf die bereits stattgefundenen Angriffe auf Krankenhäuser, muss sich mit der Frage beschäftigt werden, wie Prozesse zur Sicherheit von IoT-Geräten und der IT-Strukturen in die Organisationen eingebunden werden können.
Doch wie können sich Krankenhäuser vor Cyberangriffen schützen und welche Maßnahmen sollten eingeleitet werden, wenn es zu einem Hackerangriff gekommen ist? Kriminalhauptkommissar und Cybercrime Präventionsexperte Peter Vahrenhorst vom Landeskriminalamt NRW gibt dazu einige Empfehlungen:
4-Punkte-Präventionsplan
Ganzheitlicher Sicherheitsansatz
Hacker unterscheiden nicht zwischen Medizin-IT und klassischer-IT, deshalb ist die erste Maßnahme in diesem Bereich das Aufbrechen der Silos und der ganzheitliche Ansatz. Nur mit einer solchen Herangehensweise lässt sich auch ein uneingeschränktes IT-Sicherheitskonzept umsetzen.
Verantwortlichkeiten festlegen
Ein wichtiger Baustein ist auch die Zuordnung von Verantwortlichkeiten. Wenn die Zuordnung klar geregelt und definiert ist, wird auch Verantwortung übernommen. Diese Struktur sollte vom Chef bis zum Hausmeister gelebt werden.
Netzwerksegmentierung
Auch im medizinischen Umfeld gilt die Klassifizierung von Geschäftsprozessen als Sicherheitsbaustein. Welche Bereiche kann ich notfalls länger vom Netz nehmen? Was ist existentiell bis zu Lebensbedrohlich? Netzwerksegmentierung ist hier das Mittel der Wahl.
Breit gestreute Investitionen in Sicherheit
Beim Investment in IT muss bei jeder Beschaffung auch immer ein Kostenanteil bzw. eine Kostenbewertung für IT-Sicherheit inkludiert werden. Was helfen mir eine Anzahl an X-Geräten, wenn ich dann kein Budget mehr für den sicheren Betrieb habe?
Bei allen Investitionen in die Abwehr von Hackerangriffen, muss man auch den erfolgreichen Angriff auf die IT-Systeme einkalkulieren und einen IT-Recovery-Plan haben.
Welche Schritte sollten eingeleitet werden, wenn es zur Cyberattacke kam?
Auch hier gibt Peter Vahrenhorst Empfehlungen und zeigt Maßnahmen auf, die ergriffen werden sollten, wenn es zu einem Angriff kam:
- In der ersten Phase der Erkenntnisgewinnung ist die Aufstellung aller relevanten Ansprechpartner essenziell. Dazu gehören auch die zentralen Ansprechstellen der Landeskriminalämter. Um keine Zeit zu verlieren, sind diese bereits im Notfallplan eingearbeitet. Zeit ist hier ein kritischer Faktor.
- Häufig speichern IT-Systeme Protokolldateien nur innerhalb eines engen Zeitraumes. Sichern Sie diese Protokolldateien rechtzeitig oder verlängern Sie den Speicherzeitraum, gegebenenfalls das Log-Level erhöhen.
- Es wird ein Ansprechpartner benötigt, der einen Überblick über die IT-relevanten Prozesse im Unternehmen hat und auch unmittelbaren Zugriff auf die Systeme (z.B. zur Erhebung von Log- und Protokolldateien) gewährleisten kann. Wurde die Administration der IT-Technik von einem externen Dienstleister übernommen, sollte dieser kontaktiert und zur Zusammenarbeit aufgefordert werden.
- Bitte führen sie, sobald sie von dem relevanten IT-Vorfall erfahren, ein Ereignisprotokoll. Protokollieren sie auch alle Änderungen, die Sie an betroffenen Systemen vorgenommen haben.
Zudem ist es wichtig auch nach einem Cyberangriff das Netzwerk und die IT-Systeme intensiv und engmaschig zu überwachen und dabei auf ungewöhnliche Aktivitäten zu achten. So können Sie sicherstellen, dass Ihre Systeme wieder einwandfrei funktionieren. Zudem können Sie dadurch einen potenziellen Wiederholungsversuch frühzeitig erkennen.
Außerdem kann ein Cyberangriff zum Anlass genommen werden, um aktuelle Regelungen, Maßnahmen und Prozesse noch einmal zu prüfen und falls nötig zu optimieren. Sie sollten Ihren Notfallplan für einen IT-Vorfall stets aktuell halten.
Die Aufzeichnung unseres Webinars zu diesem Thema „IT & IoT in Healthcare: Wie können Krankenhäuser vor Hackerangriffen geschützt werden?“ finden Sie in unserem Members+ Bereich.
