PSW Group: IT-Sicherheit in Kliniken und Praxen erhöhen
Digitalisierung im Gesundheitswesen: IT-Sicherheit hinkt hinterher
Fortsetzung des Artikels von Teil 1
Konkrete Tipps
Webanwendungen schützen: Plattformunabhängige, Browser-basierende Anwendungen erleichtern die Zusammenarbeit zwar immens, denn Portale und Apps erlauben es, medizinische Unterlagen und Berichte vom Rechner, Tablet, Smartphone oder anderen vernetzten Geräten aus einzusehen. „Web-Anwendungen sind aber ein leichtes Spiel für Hacker, wenn sie nicht mittels Verschlüsselung entsprechend geschützt werden. Ein anderer Weg ist die sogenannte Web Application Firewall, die den Datenaustausch zwischen Clients und Webservern analysiert. Werden Inhalte als verdächtig eingestuft, lässt sich der Zugriff verhindern“, erklärt Tulinska.
Sichern von Internetzugängen sowie Übertragungswegen: Emotet- und andere Ransomware-Angriffe sind besonders schwerwiegend für Krankenhäuser, wie der Fall der Uniklinik Düsseldorf auf tragische Weise zeigte. Einen effizienten Schutz vor Ransomware bringt das Absichern von Internetzugang und Übertragungswegen. Ersteres lässt sich mit einem virtuellen Browser umsetzen: Nutzer arbeiten mit einer Maschine, die vom Betriebssystem separiert ist. Eine komplett virtuelle Surfumgebung ist hierfür entscheidend, denn so gelingt die konsequente Netzwerktrennung. „Die Absicherung der Übertragungswege sollte sowohl Wege zwischen dem Krankenhaus und seinem Rechenzentrum als auch Wege zwischen Geräten im Krankenhaus und dem Hausarzt eines Patienten einbeziehen. Moderne Verschlüsselungslösungen bieten einen hohen Schutz, ohne die Performance der Übertragung negativ zu beeinflussen“, rät Tulinska.
Backups als Ransomware-Schutz: Ransomware-Attacken lassen sich verhältnismäßig einfach und kostengünstig mit Backups entschärfen. Die Sicherungen aller Daten ist die effizienteste und wichtigste Verteidigungsstrategie gegen Ransomware. „Dennoch rate ich zu Vorsicht. Cyberkriminelle wachsen mit ihren Herausforderungen und zielen immer häufiger auch auf Backups ab. Deshalb rate ich, diese verschlüsselt aufzubewahren und sie nicht in Lese-/Schreibformat verfügbar zu machen. Findet dann doch ein Ransomware-Angriff statt, durch den die Systeminhalte verschlüsselt werden, lässt sich das geschützte Backup einspielen und der „saubere“ Zustand wiederherstellen“, so Tulinska.
Awareness und Mitarbeiterschulungen: Ein Krankenhaus kann das beste Sicherheitskonzept haben, und doch bleiben die Anwender der Systeme die größte Schwachstelle. Arglos werden Phishing-Mails geöffnet, Anhänge heruntergeladen, Sicherheits-Updates vergessen oder Passwörter unbedarft an die vermeintliche Mitarbeiterin der IT-Abteilung ausgegeben. „Technik allein ist eben nicht alles. Sie muss auch angewandt werden können. Deshalb ist die Sensibilisierung der Belegschaft eine wichtige Maßnahme, um die IT-Sicherheit zu steigern“, ist Tulinska überzeugt. Wer sich für IT-Security Awareness interessiert, kann zum Beispiel den kostenlosen LANline-Newsletter zu diesem Thema abonnieren: https://newsletter.lanline.de/.
Risiko-Management mit Notfallplänen: Unabhängig davon, ob ein IT-Vorfall durch eine Sicherheitsverletzung durch Mitarbeiter verursacht wurde oder durch einen Cyberangriff: Wenn alle Beteiligten wissen, was wann durch wen zu tun ist, lässt sich wertvolle Zeit bei der Systemwiederherstellung gewinnen. „Ich rate zur Erstellung verschiedener Pläne für unterschiedliche Szenarien, beispielsweise Datenschutzverletzungen, Cyberangriffe mit Ransomware oder auch Phishing. Mitarbeiterschulungen sorgen dann im Anschluss dafür, dass auch alle mit den konkreten Schritten vertraut sind“, empfiehlt die Expertin.
Weitere Informationen stehen unter www.psw-group.de/blog/it-sicherheit-im-gesundheitswesen/7798 bereit.
Lesen Sie mehr zum Thema
