Alternative zu Antivirenprogrammen
Proaktive IT-Sicherheit durch Application-Whitelisting
Fortsetzung des Artikels von Teil 1
Virenschutz für medizinische Geräte und Anwendungen
Klinikumgebungen, in denen Qualität und Patientensicherheit an höchster Stelle stehen, gehören zu den sensibelsten IT-Infrastrukturen. Es ist besonders wichtig, eine wirklich proaktive Lösung zur Bekämpfung digitaler Bedrohungen zu implementieren. Zum Schutz der Patienten geben Behörden auf der ganzen Welt hohe Standards für medizintechnische Systeme vor und erlassen strenge Sicherheitsvorschriften.
Entsprechend der Medizinprodukte-Richtlinie (Richtlinie 93/42/EWG über Medizinprodukte), die die Anforderungen an Medizingeräte regelt, ist es die Pflicht des Anbieters, den Schutz der Systeme gegen Computerviren und anderen Schadcode zu gewährleisten. Überdies wird intensiv diskutiert, ob nicht auch einen Großteil der IT-basierten Systeme, die im Gesundheitswesen zum Einsatz kommen, als Medizingeräte eingestuft werden soll. Die Klinikleitung muss sich also darauf verlassen können, dass ihre IT-Systeme uneingeschränkt regelkonform und gegen Schadsoftware und e-Disease gesichert sind. Das Whitelisting ist die sicherste Methode zu verhindern, dass schädliche oder einfach nur ressourcenintensive Software implementiert wird. Zudem werden im Gesundheitsbereich die Systeme zunehmend vernetzt, um den Informationsaustausch zwischen den einzelnen Krankenhausstationen zu ermöglichen. Whitelisting-Software schützt die Systeme und Geräte unabhängig davon, ob sie an ein internes oder externes Netzwerk angeschlossen sind.
Beispielhaft hierfür ist ein Anbieter von Systemen und Lösungen für den neurowissenschaftlichen Bereich, etwa für die nichtinvasive Radiochirurgie zur Behandlung von Gehirnkrankheiten. Die Ärzte steuern ein anspruchsvolles System zur Eingriffsplanung mit einem Windows-basierten PC, der besonders sensibel für Änderungen in der Betriebsumgebung ist. Selbst ständige Updates für den Virenschutz sind eine potenzielle Gefahr für die Stabilität der Betriebsumgebung. Die Reduzierung von Systemänderungen auf ein Minimum trägt also zur Patientensicherheit bei. Dadurch, dass nur zertifizierte Applikationen auf diesen Rechnern laufen können, sind keine Virenupdates erforderlich, gleichzeitig bleibt die Sicherheit gewährleistet. Alle Anwendungen oder Prozesse, die nicht zertifiziert sind, können somit nicht starten. Um das System gegebenenfalls mit neuer Software zu aktualisieren, können sich die Wartungstechniker über einen speziellen USB-Stick identifizieren. Dieses Konzept sorgt nicht nur für eine wesentlich höhere Sicherheit und bessere Kontrolle der Betriebsumgebung, sondern leistet auch einen Beitrag zur Aufrechterhaltung einer standardisierten Umgebung.
ROI innerhalb von neun Minuten
Ein eindrückliches Beispiel für den immensen wirtschaftlichen Schaden, den ein Virus anrichten kann, aber auch für die unmittelbare Rentabilität von Application Whitelisting liefert eine große europäische Lebensmittelkette. Sie betreibt 250 Geschäfte mit jeweils zehn Kassen. Die Läden haben täglich circa 14 Stunden geöffnet und setzen etwa 65.500 Euro pro Tag um. Jede Kasse generiert also einen Umsatz von circa acht Euro pro Minute. 250 Kassen des Unternehmens wurden mit einem unbekannten Virus infiziert, obwohl in allen Kassen Antivirensoftware installiert war. Patches, Updates der Antivirensoftware und Virenbeseitigungssoftware waren kostenlos auf den Websites des Software- und des Antivirus-Anbieters verfügbar.
Der Lieferant der Kassen begann mit der Virenreinigungsaktion um 17:00 Uhr. Dazu mussten alle Läden zwei bis vier Stunden früher als sonst schließen, wodurch umsatzträchtige Geschäftszeiten verloren gingen. Alle Kassen wurden innerhalb von zwölf Stunden desinfiziert und aktualisiert. Mehrere Mitarbeiter mussten dabei die Nacht durcharbeiten, um bis 5:00 Uhr fertig zu sein. Die Beseitigung dieses einfachen Virus in den 250 Kassen kostete 6.500 Euro. Die Kosten für den Geschäftsausfall sind darin nicht enthalten. Der Kassenlieferant hatte in diesem Fall großes Glück, da sich ein Großteil der Arbeit mit automatisierten Scripts erledigen ließ. Wäre eine manuelle Intervention erforderlich gewesen, dann wären die Kosten drei Mal so hoch gewesen und die Läden hätten einen weiteren Tag geschlossen bleiben müssen. Wären alle 2.500 Kassen mit dem Virus infiziert worden, wäre das Ausmaß des Schadens noch um ein Vielfaches höher ausgefallen.
Nach dem Sicherheitsvorfall entschlossen sich die Lebensmittelkette und der Kassenhersteller für eine Änderung des Sicherheitskonzepts. Sie entschieden sich für die Implementierung einer Whitelisting-Lösung, um das Risiko einer Wiederholung eines solchen Vorfalls auszuschließen. Zwei Finanzierungsmodelle für den Erwerb der Software wurden erwogen: Eine Dauerlizenz und ein Leasing-Vertrag über drei Jahre. Das Einzelhandelsunternehmen entschied sich für die Leasingvariante, da auch bei allen anderen Systemen für die Kassen dieses Finanzierungsmodell genutzt wurde. Zudem beschloss das Unternehmen, alle Wartungs- und Supportkosten als Serviceleistung des Kassenlieferanten zu beziehen und so auch diese Kosten im Rahmen des Leasingvertrags unterzubringen. Die Investition zahlte sich aus: Stellt man die Gesamtkosten für die Whitelisting-Software von 180.000 Euro pro Jahr (Installation und Verwaltung der Software auf der Serverplattform und in den 2.500 Kassen) dem potenziellen Verlust aufgrund einer Virusinfektion von 20.000 Euro pro Minute (Umsatz von acht Euro pro Minute mal 2.500 Kassen) gegenüber, wurde der Return on Investment innerhalb von neun Minuten erzielt.
- Proaktive IT-Sicherheit durch Application-Whitelisting
- Virenschutz für medizinische Geräte und Anwendungen
Lesen Sie mehr zum Thema
