Aufrufe
vor 1 Jahr

IT for Health 2/2018

  • Text
  • Gesundheitswesen
  • Blockchain
  • Digitalisierung
  • Digitale
  • Schweiz
  • Patienten
  • Schweizer
  • Menschen
  • Unternehmen
  • Digitalen

DOSSIER

DOSSIER IT-SICHERHEIT IN KOOPERATION MIT G DATA IT-Sicherheit: Vorsorge ist besser als Nachsorge Die Sicherheit der IT-Infrastruktur steht im Healthcare-Bereich an erster Stelle. Die Herausforderung dabei sind zunehmend komplexer und individueller aufgebaute Netzwerke. Denn bei erfolgreichen Cyberattacken droht Gefahr. Cyberattacken und deren Gefahren gehören für Unternehmen aller Art bereits zur Realität. Eine aktuelle KPMG-Umfrage hat ermittelt, dass beinahe die Hälfte der erfolgreich angegriffenen Firmen finanzielle Schäden und Betriebsausfälle zu beklagen hatte. Von den angegriffenen Unternehmen hat zudem rund ein Drittel einen Diebstahl vertraulicher Informationen festgestellt. Die Dunkelziffer liegt deutlich höher. Denn nicht immer ist es ersichtlich, ob sensible Daten wie Patientenakten verloren gegangen sind. Das Marktforschungsunternehmen Gartner geht bei einem IT-Ausfall von einem durchschnittlichen Schaden von 5600 Franken pro Minute aus. IT-Sicherheit muss oberste Priorität haben Spitäler, Arztpraxen und andere Unternehmen im Healthcare- Bereich verzeichnen immer häufiger Attacken von Cyberkriminellen. Dabei sind die nicht hochspezialisierten und -qualifizierten Angreifer, die in den Medien allzu oft als Schreckgespenst herhalten müssen, nicht die grösste Bedrohung. Diese machen lediglich 1 Prozent aller Angriffe aus. Ein Hauptproblem ist in vielen Fällen die Fehleinschätzung der eigenen Bedrohungslage. Ein erfolgreicher Angriff ist viel zu einfach zu realisieren, obwohl die Probleme im Grunde leicht zu identifizieren und beheben wären. Gerade ein Ausfall oder eine Störung im Betriebsablauf eines Spitals kann schwerwiegende Folgen haben: Aufnahmen und Operationen müssen verschoben werden, umliegende Spi- Grafik: paper_Owl / shutterstock.com; Doctor_Malchev / iStock.com Der Autor Christian Lueg, Public Relations Manager, G Data Software täler einspringen. Der Ausfall der gesamten IT kann zudem teuer werden. Die Bedrohungslage steigt. Immer komplexere Infrastrukturen vergrössern den Aufwand für Administratoren. Die Zahl der stationären und mobilen Geräte steigt und im Notfall müssen IT-Verantwortliche rechtzeitig reagieren, um Schlimmeres zu vermeiden. Die Vermeidung solcher Ausfälle geniesst daher inzwischen immer höhere Priorität. Wie sehen Lösungsansätze aus? Bei der Auswahl der Sicherheitslösung sollte insbesondere auf modulare Lösungen gesetzt werden, die mit proaktiven Technologien auch vor noch unbekannten Cybergefahren einen umfassenden Schutz sicherstellen. Je nach Bedarf muss sich dieser Schutz um sinnvolle Funktionen erweitern lassen. Eine solche Lösung muss sich von Hause aus weitere Funktionen bieten, wie zum Beispiel Mobile Device Management, Antispam und Policy Management. Zusatzmodule für Patch Management oder Network Monitoring sollten den individuellen Schutz abrunden. Vorteile bieten hier modulare Lösungen, mit denen Unternehmen und die mit der IT-Sicherheit beauftragten Fachabteilungen flexibel und vor allem proaktiv auf neue Angriffsszenarien reagieren können. Für Spitäler und auch Arztpraxen kann es sich anbieten, einen Teil der IT-Infrastruktur auszulagern. Der Vorteil liegt darin, dass der Betrieb einer eigenen IT-Security-Infrastruktur weitestgehend entfällt und die notwendigen Services bei Bedarf durch einen spezialisierten Dienstleister erfolgen. Der Profi übernimmt dabei alle Administrationsaufgaben und kann auch im Notfall ohne Verzögerung per Fernwartung eingreifen. Kunden können sich so auf das Fachwissen eines Experten verlassen und müssen gleichzeitig keine eigene Infrastruktur unterhalten. Ein weiterer Vorteil für das Unternehmen im Healthcare- Bereich ist, dass es von kalkulierbaren Kosten profitiert und sich ganz auf das Tagesgeschäft konzentrieren kann, während die eigene IT perfekt abgesichert ist. 14

« Es ist immens wichtig, ein Sicherheitskonzept zu haben » Netzwerke werden immer komplexer und heterogener. Was dies für die IT-Infrastruktur im Gesundheitswesen bedeutet und wie sich hier Sicherheit gewährleisten lässt, erklärt Cornelia Lehle, Sales Director von G Data Schweiz. Interview: Oliver Schneider DOSSIER IT-SICHERHEIT IN KOOPERATION MIT G DATA Inwiefern unterscheidet sich die IT-Sicherheit im Gesundheitswesen von der Situation in anderen Branchen? Cornelia Lehle: Grundsätzlich sind die IT-Sicherheitsrisiken im Gesundheitswesen nicht anders als in anderen Branchen. Schäden können hier jedoch viel weitreichender sein. Im schlimmsten Fall kann ein erfolgreicher Cyberangriff Menschenleben gefährden. Cornelia Lehle, Sales Director, G Data Schweiz Wo lauern im Gesundheitswesen aktuell die grössten IT-Gefahren und Einfallstore für Cyberkriminelle? Auch im Gesundheitswesen stehen IT-Verantwortliche vor der Herausforderung, dass Netzwerke zunehmend komplexer und heterogener aufgebaut sind. Die Digitalisierung hat insbesondere dazu geführt, dass Geräte an das Internet angeschlossen wurden, die bei ihrer Entwicklung gar nicht dafür vorgesehen waren. Das bringt natürlich Vorteile mit sich, aber macht diese Geräte auch zu lohnenden Angriffszielen. In diesem Zusammenhang ist es sinnlos, über das Einfallstor Nummer eins zu sprechen. Es genügt ein unachtsamer Mitarbeiter, der eine Spam- Mail öffnet oder ein ungesichertes Smartphone. Daher ist es wichtig, ein umfassendes Sicherheitskonzept zu erstellen, das alle möglichen Einfallstore berücksichtigt. Wie lassen sich diese Einfallstore schliessen? Unternehmen im Gesundheitswesen sollten ihre IT-Infrastruktur zunächst kritisch untersuchen und daraus ein Sicherheitskonzept erstellen. Hier können erfahrene IT-Dienstleister, wie etwa Systemhäuser, helfen. G Data und seine Partner bieten mit der Sicherheitslösung G Data Managed Endpoint Security IT-Verantwortlichen eine attraktive Möglichkeit, ihre Sicherheit auszulagern und in die Hände eines kompetenten Partners zu geben. Worauf müssen Unternehmen im Gesundheitswesen in puncto IT-Sicherheit besonders achten? Es ist immens wichtig, ein Sicherheitskonzept zu haben. Dies beinhaltet einen Massnahmenkatalog, wie im Notfall reagiert werden muss. Ein Stichwort lautet hier «Incident Readiness und Response», also der Plan vor beziehungsweise nach einem IT- Sicherheitsvorfall. Das bedeutet konkret, dass nicht nur eine Sicherheitslösung zum Einsatz kommt, sondern etwa auch die Mitarbeiter geschult werden müssen. Nur so kann eine umfassende IT-Sicherheit dauerhaft funktionieren. Sie erwähnen die zunehmende Komplexität der IT-Systeme als besondere Herausforderung für die Sicherheit. Wie lässt sich diese bewältigen? Ob Windows-PC, Workstation, Server oder Smartphone, alle Geräte müssen umfassend geschützt werden. Gerade Smartphones sind ein fester Bestandteil des Betriebsalltags und der IT-Infrastruktur, werden aber häufig nicht in das Schutzkonzept integriert. Hier helfen Technologien, wie Mobile Device Management, kurz MDM, die in den G-Data-Unternehmenslösungen integriert sind. MDM beinhaltet sowohl Antivirus- als auch Diebstahlschutz und ermöglicht die sichere Integration der mobilen Alleskönner in das Sicherheitskonzept. Welche Teile der IT-Sicherheit lassen sich nicht auslagern und müssen auch weiterhin vor Ort beachtet werden? Der Betrieb einer IT-Security-Infrastruktur lässt sich weitestgehend auslagern. Die notwendigen Services erfolgen bei Bedarf durch spezialisierte Partner. Der IT-Profi betreibt dabei für seinen Kunden einen Management-Server entweder bei sich oder beim Kunden. Insofern lässt sich die IT-Sicherheit von der technologischen Seite her komplett auslagern. Was sich jedoch zum Beispiel nicht auslagern lässt, sind die Mitarbeiter des Unternehmens. Sie müssen zur erfolgreichen Umsetzung des Sicherheitskonzeptes regelmässig geschult werden. 15

Archiv