– FIRMENPROFIL –






        Keine Frage des ‚Ob‘, sondern ‚Wann‘

        ein Ransomware-Angriff stattfindet


        Mit einer Backup-Strategie

        gut vorbereitet sein







        Gerade ist es wieder passiert: Das Internationale Rote Kreuz meldet   neue Technologien und Systeme lagen 2021 noch bei 33,3 Prozent.
        einen Hackerangriff mit Datenraub von über „515.000 Daten beson-  Zugleich sehen sich weniger als die Hälfte (43 Prozent) der befrag-
        ders schutzbedürftiger Menschen“ (tagesschau.de am 20.01.2022).   ten IT-Entscheider ausreichend gerüstet, um Cyberbedrohungen
        Heute stellt sich nicht mehr die Frage, ob ein Cyberangriff stattfin-  im Vorfeld zu erkennen und analysieren zu können.
        det, sondern wann – und wie Unternehmen und Organisationen
        darauf vorbereitet sind. Wir werden bei Ransomware-Angriffen im-  Warum das Thema Cybersicherheit deutsche Krankenhäuser vor
        mer wieder von Kunden herangezogen, um ihre wichtigen Assets,   neue Herausforderungen stellt, führt das Bundesamt für Sicherheit
        kritischen Daten und damit Kronjuwelen ein jeder Organisation   in der Informationstechnik (BSI) in seiner Studie „Die Lage der IT-
        wiederherzustellen. Vor diesem Erfahrungshintergrund bevorzugen   Sicherheit in Deutschland 2021“ auf viele aus der Not entwickelten
        wir den Ansatz, Kunden durch modernere Technologien und Secu-  Digitalisierungsprojekte zurück. (BSI 2021:87)
        rity by Design in der Datensicherungsumgebung bereits vor einem
        Angriff weitgehend so zu schützen, dass ihre Daten im Notfall einfa-  Wird also die Informationssicherheit zugunsten von Funktionalität
        cher, schneller und mit so geringen Verlusten wie möglich wieder-  und Entwicklungstempo vernachlässigt, entstehen sensible An-
        hergestellt werden können.                             griffspunkte für ganze Unternehmensnetzwerke. Im Rahmen der
                                                               Digitalisierung im Gesundheitswesen zählt IT-Sicherheit daher seit
        Kritische Infrastruktur – neuer Angriffspunkt          2021 als wesentlicher Baustein des von Bund und Ländern geförder-
        für Cybercrime                                         ten Krankenhauszukunftsgesetzes (KHZG).

        Mit Beginn der Corona-Pandemie hat sich die Situation für Kranken-  Angesichts des hohen Drucks unter Corona in den Krankenhäusern
        häuser auch im Bereich Datensicherheit deutlich zugespitzt: Waren   konnten sich Cyberkriminelle am häufigsten durch Ransomware
        bisher Unternehmen Zielscheibe für Cyberangriffe, so sind nun   Zugriff auf sensible Daten verschaffen. Ransomware ermöglicht es
        auch der öffentliche Dienst und insbesondere die kritische Infra-  Cyberkriminellen, den Zugang zu unternehmenseigenen Daten zu
        struktur (KRITIS) stärker gefährdet. Einer Kaspersky-Studie zufolge   verwehren, um Lösegeld zu fordern.
        waren seit Beginn der Pandemie fast drei Viertel (72 Prozent) der
        deutschen Unternehmen im Gesundheitssektor bereits im Mai 2021   Je besser Daten zum Zeitpunkt des Geschehens jedoch bereits ab-
        von mindestens einem Cyberangriff betroffen gewesen.   gesichert sind, desto weniger erpressbar ist die Organisation. Dies
                                                               schwächt nicht allein Cyberkriminalität an ihren Angriffspunkten,
        Angesichts des gestiegenen Angriffsniveaus wirft das Thema    sondern stärkt insbesondere die betroffene Organisation, die sich
          Cyber Resilience ein neues Licht auf das Thema Digitalisierung im   unter solch einer Drucksituation unabhängiger bewegen kann, in-
        Gesundheitsbereich: Investitionen des Gesundheitswesens in    dem sie ihre Daten selbst wiederherstellt.



        Rangfolge der Maßnahmen hinsichtlich der Verhinderung von Cyberangriffen
        und anderen Cybersicherheitsproblemen Deutschland


        1.  Cloud-Software und -Aktivitäten sind   3.  Tools und Know-how sind vorhanden,   5.  Netzwerksegmentierung, das heißt
           über spezielle Sicherheitstools oder   um Cyberbedrohungen (präventiv) im   kritische Systeme (wie Röntgengeräte,
           -services geschützt: 46,7 Prozent   Vorfeld zu erkennen und zu analysieren,   Computertomografie etc.) sind von der
                                              um darüber den Schaden so gut wie   Büro-IT-Infrastruktur getrennt:
        2.  Unterstützung besteht durch externe   möglich zu minimieren: 34,7 Prozent   28,7 Prozent
           Sicherheitsexperten und Nutzung von
           Threat Intelligence wie einem externen   4.  Derzeitige Evaluierung bestehender   6.  Security Information and Event
           Cyber Security Operations Center (SOC):   Sicherheitslösungen und/oder Suche   Management (SIEM) ist vorhanden:
           37,3 Prozent                       nach einer (neuen) Lösung: 32 Prozent   27,3 Prozent

           Quelle: Kaspersky.de Mai 2021: „Patient Krankenhaus“. Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz



      34    SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS