Wie  aber  werden  diese  Ransomware-  Security-Projekterfahrungen im Kran-  IT-Sicherheit  gehärteten  Ausgangszu-
               Schadprogramme überhaupt in den Sys-  kenhausbereich haben gezeigt, dass die   stand haben, sondern deren Wartungs-
               temen platziert? Die Angreifer finden   IT-Sicherheit in den seltensten Fällen   dienste müssen auch entsprechend gut
               über das Internet einen Eintrittspunkt,   angemessen behandelt bzw. ausgestat-  konfiguriert sein. Standardpasswörter,
               durch den sie in die Systemlandschaft   tet ist. Für größere Klinikbetreiber dient   die bei Inbetriebnahme nicht verändert
               eindringen und die ersten Schadpro-  ein strukturiertes Risikomanagement   wurden, machen es einem Angreifer bei-
               gramme an geeigneter Stelle platzieren   (ISMS) als Basis für die Einführung von   spielsweise unnötig leicht in das System
               können.                          Sicherheitsmaßnahmen. Dabei werden   einzudringen.
                  Damit ist die digitale Angriffsober-  sowohl technische als auch organisato-  Abseits der explizit formulierten
               fläche der Organisation, die aus dem   rische Aspekte der Informationssicher-  Security-Anforderungen für Fernwar-
               Internet ersichtlich ist, der erste Ansatz-  heit beleuchtet. Im Hinblick auf sichere   tung und Geräte, sollte die IT-Infra-
               punkt für Angreifer. Alpha Strike Labs   Fernwartung sind die Themen Anforde-  struktur des Klinikbetreibers auch je
               scannt als Teil der Limes Security regel-  rungen an Dienstleister für Fernwartung,   nach Größe angemessene Netzwerkseg-
               mäßig und weltweit das Internet nach   Anforderungen an die Geräte von Her-  mentierung aufweisen. Diese hilft im
               verwundbaren Netzwerkdiensten mit   stellern sowie zuletzt das Thema Netz-  Ernstfall, beispielsweise im Falle eines
               Hilfe einer selbst entwickelten Suchma-  werksegmentierung besonders wichtig.  Ransomware-Angriffs, einzelne System-
               schine und stellt diese Information als   Es muss sehr klare technische als auch   bereiche abzutrennen oder weiterbetrei-
               „Attack Surface Feed“ seinen Kunden zur   organisatorische Vorgaben für Dienst-  ben zu können, anstelle eines „Flächen-
               Verfügung. Für eine Studie des Gesund-  leister geben, um sicherzustellen, dass   brands“ im Gesamtnetzwerk.
               heitssektors wurden eine Analyse von   nur legitime Wartungstechniker aus der   Es empfiehlt sich auch, die entspre-
               circa 1300 Krankenhäuser mit COVID-  Ferne in das interne Kliniknetz Zugang   chenden  Maßnahmen  regelmäßig  einer
               19 Intensivstationen in mehr als 89 ver-  erlangen.  Entsprechende  unterstüt-  unabhängigen Prüfung zu unterziehen,
               schiedenen  globalen  Internetscans  mit   zende Technologien wie Multi-Faktor   um offene Risiken erkennen und behe-
               einem analysierten Datenvolumen von   Authentisierung, VPN und Identitäts-  ben zu können, bevor sie den Klinikbe-
               1,483 TB durchgeführt. Ein Drittel der   plausibilitätsprüfungen sollten hier   trieb beeinträchtigen. Durch das Kran-
               analysierten Dienste wiesen Schwach-  unbedingt eingesetzt werden. Die   kenhauszukunftsgesetz (KHZG) gibt es
               stellen unterschiedlichen Grades auf.  Geräte der Hersteller sollten umgekehrt   aktuell eine Fördermöglichkeit für IT
                  Viele Organisationen wissen nicht,   entsprechende Voraussetzungen für eine   Security, um den Klinikbetreibern einen
               welche ihrer Systeme im öffentlichen   sichere Fernwartung und Integration ins   Anreiz zu geben, diese mittlerweile wirk-
               Internet erreichbar sind. Mithilfe der   Kliniknetz erfüllen. Die Geräte sollen   lich essenzielle Seite des Betriebes nicht
               OSINT-Plattform von Alpha Strike   nicht nur einen sicheren, im Sinne der   zu vernachlässigen.
               Labs, die auch in der Gesundheitssektor-
               Studie verwendet wurde, kann hier sehr
               schnell Transparenz geschafft werden,
               um mögliche Ziele von Angreifern fern-
               zuhalten.
                  Einer der am häufigsten genutzte
               Eintrittspunkt für Angreifer sind Fern-
               wartungssysteme. Gerade im Kran-
               kenhaus-Betrieb sind Fernwartungs-
               systeme essenziell. Einerseits aufgrund
               der großen Anzahl der PC-Systeme die
               gemanagt und für das klinische Perso-
               nal schnell gewartet werden müssen,
               andererseits  um  Herstellerpersonal  im
               Wartungsfall rasch Zugang zur Problem-
               behebung an einem medizintechnischen
               Gerät geben zu können.
                  Hochspezialisierte Geräte beispiels-
               weise für bildgebende Verfahren wie Rönt-
               gen- MR oder CT, müssen im Zweifel   Prof. Thomas Brandstetter, Geschäftsführer und Chief Security Scientist von
               rasch für einen Wartungstechniker zugreif-  Limes Security, Cyber Security-Experte in den Bereichen OT Security und sichere
               bar sein, um immer betriebsfähig zu sein.  Produkt- und Softwareentwicklung im deutschsprachigen Raum.


               IT-Sicherheit im Krankenhaus 6 /2021
                                                                                                               125