Page 125 - Krankenhaus-ITJournal_062021
P. 125
Wie aber werden diese Ransomware- Security-Projekterfahrungen im Kran- IT-Sicherheit gehärteten Ausgangszu-
Schadprogramme überhaupt in den Sys- kenhausbereich haben gezeigt, dass die stand haben, sondern deren Wartungs-
temen platziert? Die Angreifer finden IT-Sicherheit in den seltensten Fällen dienste müssen auch entsprechend gut
über das Internet einen Eintrittspunkt, angemessen behandelt bzw. ausgestat- konfiguriert sein. Standardpasswörter,
durch den sie in die Systemlandschaft tet ist. Für größere Klinikbetreiber dient die bei Inbetriebnahme nicht verändert
eindringen und die ersten Schadpro- ein strukturiertes Risikomanagement wurden, machen es einem Angreifer bei-
gramme an geeigneter Stelle platzieren (ISMS) als Basis für die Einführung von spielsweise unnötig leicht in das System
können. Sicherheitsmaßnahmen. Dabei werden einzudringen.
Damit ist die digitale Angriffsober- sowohl technische als auch organisato- Abseits der explizit formulierten
fläche der Organisation, die aus dem rische Aspekte der Informationssicher- Security-Anforderungen für Fernwar-
Internet ersichtlich ist, der erste Ansatz- heit beleuchtet. Im Hinblick auf sichere tung und Geräte, sollte die IT-Infra-
punkt für Angreifer. Alpha Strike Labs Fernwartung sind die Themen Anforde- struktur des Klinikbetreibers auch je
scannt als Teil der Limes Security regel- rungen an Dienstleister für Fernwartung, nach Größe angemessene Netzwerkseg-
mäßig und weltweit das Internet nach Anforderungen an die Geräte von Her- mentierung aufweisen. Diese hilft im
verwundbaren Netzwerkdiensten mit stellern sowie zuletzt das Thema Netz- Ernstfall, beispielsweise im Falle eines
Hilfe einer selbst entwickelten Suchma- werksegmentierung besonders wichtig. Ransomware-Angriffs, einzelne System-
schine und stellt diese Information als Es muss sehr klare technische als auch bereiche abzutrennen oder weiterbetrei-
„Attack Surface Feed“ seinen Kunden zur organisatorische Vorgaben für Dienst- ben zu können, anstelle eines „Flächen-
Verfügung. Für eine Studie des Gesund- leister geben, um sicherzustellen, dass brands“ im Gesamtnetzwerk.
heitssektors wurden eine Analyse von nur legitime Wartungstechniker aus der Es empfiehlt sich auch, die entspre-
circa 1300 Krankenhäuser mit COVID- Ferne in das interne Kliniknetz Zugang chenden Maßnahmen regelmäßig einer
19 Intensivstationen in mehr als 89 ver- erlangen. Entsprechende unterstüt- unabhängigen Prüfung zu unterziehen,
schiedenen globalen Internetscans mit zende Technologien wie Multi-Faktor um offene Risiken erkennen und behe-
einem analysierten Datenvolumen von Authentisierung, VPN und Identitäts- ben zu können, bevor sie den Klinikbe-
1,483 TB durchgeführt. Ein Drittel der plausibilitätsprüfungen sollten hier trieb beeinträchtigen. Durch das Kran-
analysierten Dienste wiesen Schwach- unbedingt eingesetzt werden. Die kenhauszukunftsgesetz (KHZG) gibt es
stellen unterschiedlichen Grades auf. Geräte der Hersteller sollten umgekehrt aktuell eine Fördermöglichkeit für IT
Viele Organisationen wissen nicht, entsprechende Voraussetzungen für eine Security, um den Klinikbetreibern einen
welche ihrer Systeme im öffentlichen sichere Fernwartung und Integration ins Anreiz zu geben, diese mittlerweile wirk-
Internet erreichbar sind. Mithilfe der Kliniknetz erfüllen. Die Geräte sollen lich essenzielle Seite des Betriebes nicht
OSINT-Plattform von Alpha Strike nicht nur einen sicheren, im Sinne der zu vernachlässigen.
Labs, die auch in der Gesundheitssektor-
Studie verwendet wurde, kann hier sehr
schnell Transparenz geschafft werden,
um mögliche Ziele von Angreifern fern-
zuhalten.
Einer der am häufigsten genutzte
Eintrittspunkt für Angreifer sind Fern-
wartungssysteme. Gerade im Kran-
kenhaus-Betrieb sind Fernwartungs-
systeme essenziell. Einerseits aufgrund
der großen Anzahl der PC-Systeme die
gemanagt und für das klinische Perso-
nal schnell gewartet werden müssen,
andererseits um Herstellerpersonal im
Wartungsfall rasch Zugang zur Problem-
behebung an einem medizintechnischen
Gerät geben zu können.
Hochspezialisierte Geräte beispiels-
weise für bildgebende Verfahren wie Rönt-
gen- MR oder CT, müssen im Zweifel Prof. Thomas Brandstetter, Geschäftsführer und Chief Security Scientist von
rasch für einen Wartungstechniker zugreif- Limes Security, Cyber Security-Experte in den Bereichen OT Security und sichere
bar sein, um immer betriebsfähig zu sein. Produkt- und Softwareentwicklung im deutschsprachigen Raum.
IT-Sicherheit im Krankenhaus 6 /2021
125