– ADVERTORIAL –







        Wenn alle Daten verschlüsselt sind

        BACKUP IST




        DIE LETZTE RETTUNG







        Cyberattacken sind mittlerweile fast Normalität. Schnell ist der Geschäftsbetrieb für
        Wochen gestört, und die Schäden sind siebenstellig. Im Sekundentakt werden weltweit
        Unternehmen attackiert. Im Zuge von COVID-19 gerieten Krankenhäuser von dieser Seite
        zusätzlich unter Druck. Umso wichtiger ist es, auf den Ernstfall vorbereitet zu sein.



               Autor: Matthias Frühauf, Regional Vice President Germany,
               Veeam Software, München











                   at eine Organisation bisher keine Ransomware-Attacke er-  DATEN OFFLINE ABSICHERN
                   lebt, gehört sie mittlerweile zu einer Minderheit. Im Herbst   Der Maßnahmenkatalog als Vorbereitung für den Totalverlust aller Pro-
       H2020 geriet speziell die Gesundheitsbranche ins Visier der   duktivdaten, umfasst ein zuverlässiges Datensicherungskonzept, einen
        Hacker: Laut Check Point stiegen die Ransomware-Angriffe auf Kranken-  „unlöschbaren“ Backup-Speicher, eine Sicherung ohne Viren, einen de-
        häuser weltweit um 45 Prozent. Ob gezielte Attacke oder Phishingmail-  taillierten Plan für die richtige Abfolge beim Restart sowie ein komplettes
        Welle, der Branchenverband Bitkom schätzt den Schaden in Deutschland   Notfallset an Systemen, das völlig offline bereitsteht und keine aktive Ver-
        auf mehr als 100 Milliarden Euro.                      bindung zum Rechenzentrum hat.

        DIGITALISIERUNG ERFORDERT MEHR                         Umfassende und kontinuierliche Datensicherung ist die Basis – für den
        DATENSCHUTZ                                            Tagesbetrieb ebenso wie den Ernstfall. Um für alle Eventualitäten gerüs-
        Mit der zunehmenden Digitalisierung und der Vernetzung medizinischer   tet zu sein, empfiehlt Veeam grundsätzlich die 3-2-1-1-0-Strategie: drei
        Geräte steigen auch die Komplexität und die Gefahr von Schwachstellen,   Backup-Kopien gespeichert auf zwei unterschiedlichen Medien, davon ein
        die Patientendaten oder sogar die Patientensicherheit bedrohen können.   Voll-Backup extern gelagert und ein weiteres offline, „air-gapped“. Das
        Größere Kliniken, die zur kritischen Infrastruktur (KRITIS) zählen, sind   heißt, auf dieses Backup sollte kein Online-Zugriff möglich sein und es
        in Sachen IT zumeist gut ausgestattet. Aber bei kleineren Kliniken steht   sollte nicht löschbar sein, auch nicht mit noch so hohen – aber eventu-
        oft moderne Medizintechnik im Fokus und es wird vergessen, dass mit   ell gekaperten – Admin-Rechten. Mögliche Varianten sind etwa Offline-
        der Digitalisierung auch die IT aktuellen Anforderungen gerecht werden   Tapes, die aber wirklich außerhalb der Tape-Library oder des Laufwerks
        muss. Veraltete IT-Technik ist ein Freifahrtschein für Hacker.   gelagert werden, oder ein „immutable“ Backup.

        Die meisten Krankenhäuser sind auf Störfälle vorbereitet, wie etwa einen   Eine Veeam-Umfrage  bei IT-Entscheidern ergab kürzlich, dass 58 Prozent
                                                                             1
        Stromausfall oder einen Teilausfall in der IT, der vergleichsweise schnell   der Wiederherstellungen fehlschlagen und 14 Prozent aller Daten über-
        erkannt und behoben werden kann. Aber eine Ransomware-Attacke, bei   haupt nicht gesichert werden. Das bedeutet, Backup-Strategien werden
        der alle Daten verschlüsselt werden, hat eine andere Dimension, auf die   nicht konsequent geplant und umgesetzt. Damit sind Geschäftsdaten
        sich viele Organisationen noch differenzierter vorbereiten müssen. Denn   ungeschützt und nach einem Angriff komplett verloren. Moderne Daten-
        dann besteht die Chance, eine wahrscheinlich ineffektive (da unvorberei-  sicherungssoftware, wie die Veeam Backup º Replication, stellt automa-
        tete) Reaktion auf eine Attacke zu vermeiden. Es geht ja nicht nur darum,   tisch sicher, dass Backups wiederherstellbar und frei von Schadsoftware
        Datenverluste zu minimieren, sondern auch schnellstmöglich und um-  sind. Zusätzlich sorgen integrierte Monitoring- und Analysefunktionen für
        fassend wieder online zu sein, damit der Klinikbetrieb weiterlaufen bezie-  mehr Sicherheit: So können beispielsweise verdächtige Ransomware-Ak-
        hungsweise wieder aufgenommen werden kann.             tivitäten auf Produktiv-Systemen oder ungewöhnliche Größenverände-




      58              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS