Aufrufe
vor 2 Jahren

IT for Health 02/2017

DOSSIER

DOSSIER IT-SICHERHEIT IT-Sicherheitsstrategien im Healthcare-Bereich Im Healthcare-Bereich steht die Sicherheit der IT-Infrastruktur an erster Stelle. Insbesondere Spitäler zählen aufgrund ihrer Bedeutung für das Wohlergehen der Bevölkerung zu den kritischen Infrastrukturen. Ein IT-Ausfall kann dramatische Folgen haben. Umfassende IT-Sicherheitslösungen sind daher unverzichtbar. Die Schäden durch Cyberkriminalität beliefen sich im Jahr 2015 weltweit auf rund 550 Milliarden Franken. Drei kritische IT-Ereignisse pro Monat gelten inzwischen als Durchschnittswert. Als kritische Ereignisse werden dabei Vorkommnisse definiert, die für den Ausfall einer Geschäftsanwendung oder Infrastruktur sorgen oder wenn unerklärliche Fehlfunktionen auftreten. Die Folge in allen diesen Fällen ist, dass betriebliche Abläufe zum Stillstand kommen. Die Mitarbeiter können ihre Aufgaben nicht mehr ausführen – der Betrieb ist lahmgelegt. Branchenbeobachter schätzen, dass jeder Ausfall in diesem Umfang durchschnittlich einen Schaden in Höhe von rund 125 000 Franken verursacht. Laut einer aktuellen KPMG-Umfrage waren 88 Prozent der Schweizer Unternehmen in den letzten zwölf Monaten von einer Cyberattacke betroffen. Ein Jahr zuvor waren es lediglich 54 Prozent. In rund der Hälfte der Fälle kam es zu einem Ausfall der geschäftlichen Prozesse und in jedem Fall zu einem finanziellen Verlust. Ein erfolgreicher Cyberangriff kann im schlimmsten Fall Menschenleben gefährden. Healthcare-Bereich steht im Fokus Die Digitalisierung des Gesundheitswesens, und hier vor allem der Spitäler, hat zu einer deutlichen Optimierung der bisherigen Prozesse geführt. Von dieser Entwicklung haben die Betreibergesellschaften wie die Patienten gleichermassen profitiert. Die verantwortlichen Akteure stellt diese Entwicklung, wie in den vergangenen Monaten im Kontext der Ransomware-Angriffe deutlich wurde, vor eine grosse IT-Security-Herausforderung. Mehrere IT-Zwischenfälle durch Ransomware wie Locky, Petya oder Wannacry haben ganze Einrichtungen lahmgelegt. Ein Problem: Immer mehr Geräte sind mit dem Internet verbunden, obwohl sie dafür bei ihrer Herstellung nicht vorgesehen waren. Bisher blieb das Gesundheitssystem in der Schweiz von gravierenden Cyberattacken verschont, doch Fachleute sind sich einig, dass die Bedrohungslage für Spitäler und den gesamten Healthcare-Sektor hoch ist. In der nationalen Cyber- Risiko-Strategie wird das Gesundheitswesen denn auch als Die Autorin Cornelia Lehle, Cornelia Lehle, Sales Director Schweiz, G Data kritische Infrastruktur benannt. Ein Ausfall der gesamten IT kann die Spitäler teuer zu stehen kommen und eine Gefahr für Bevölkerung und Wirtschaft darstellen. Steigende Bedrohungslage Allein im ersten Halbjahr 2017 zählten die G-Data-Experten über 4,89 Millionen neue Schadprogramm-Typen allein für Windows- Computer. Auch im Mobilbereich ist die Situation dramatisch. Rund 1,5 Millionen neue Schad-Apps zählten die Analysten allein für das Android-Betriebssystem im ersten Halbjahr 2017. PCs und Mobilgeräte sind mitsamt sensiblen Daten wie Patientenakten ständig einem wahren Malware-Dauerfeuer aus dem Internet ausgesetzt, gegen das sie umfassend geschützt werden müssen. Die IT-Sicherheitsrisiken sind für Spitäler nicht anders als für Unternehmen. Schäden können hier jedoch weitreichende Folgen haben. Ein erfolgreicher Cyberangriff kann im schlimmsten Fall Menschenleben gefährden. Bereits ein erfolgreicher Angriff reicht aus, um Teile eines Spitals lahmzulegen. Wie sehen mögliche Lösungsansätze aus? Das Thema IT-Sicherheit muss umfassend angegangen und ein ganzheitlicher Ansatz verfolgt werden. Spitäler und Unternehmen im Healthcare-Bereich sollten ihre individuellen Risiken einschätzen und ein passgenaues IT-Sicherheitskonzept aufstellen. Technologische Massnahmen sind hier ein wichtiger Baustein im Kampf gegen Cyberangriffe, reichen aber allein nicht aus. Dazu zählt auch die Schulung von Mitarbeitern, um Attacken frühzeitig zu erkennen und sich richtig zu verhalten. Wie wichtig insbesondere die Sensibilisierung der Mitarbeiter ist, zeigen Cyberattacken mit Ransomware wie Petya. Diese Formen von Schadprogrammen sind im Dateianhang einer E-Mail versteckt. 40

Sicherheitslösungen sind ein elementarer Baustein Ein zuverlässiger und umfassender Schutz vor Cyberangriffen ist unverzichtbar, um die Abläufe in einem Spital-, Praxis- oder Apothekennetzwerk wirkungsvoll zu schützen sowie den Diebstahl sensibler Daten zu verhindern. Eine immer grösser werdende Herausforderung bilden in diesem Gesamtkontext heterogene Netzwerkstrukturen und der immens hohe Grad der Datenmobilität. Rechner, Laptops, Tablets und Smartphones mit unterschiedlichen Betriebssystemen sind ein gewohntes Bild im Betriebsalltag. Dazu kommen noch IT-Komponenten wie Workstations, Server und viele weitere Peripheriegeräte. Mit dieser unübersichtlichen Gesamtstruktur steigt auch der Aufwand der Administration. Hier wird eine Managementlösung benötigt, um das Unternehmensnetzwerk zentral zu verwalten und alle Endpoints mit Updates und aktuellen Signaturen versorgen zu können. Vorteile bieten hier modulare Sicherheitslösungen, mit denen Unternehmen im medizinischen Bereich und die mit der IT-Sicherheit beauftragte Fachabteilungen flexibel und vor allem proaktiv auf neue Angriffsszenarien reagieren können. Die Sicherheitslösungen sollten flexibel auf jede Grösse und Anforderung anpassbar sein. Je nachdem, welche Bereiche des Netzwerks zusätzliche Sicherheit benötigen, sollte sich der Schutz um Funktionen wie Patch Management oder Network Monitoring erweitern lassen. Die umfassende Absicherung der IT-Sicherheitskomponenten kann aber auch einem erfahrenen Dienstleister überlassen werden. Bild: art-sonik /iStock.com Wie wichtig insbesondere die Sensibilisierung der Mitarbeiter ist, zeigen Cyberattacken mit Ransomware wie Petya. IT-Sicherheit in erfahrene Hände legen Für Fachabteilungen bietet es enormes Potenzial, einen Teil der IT-Infrastruktur auszulagern. Der Vorteil: Der Betrieb einer eigenen IT-Security-Infrastruktur entfällt weitestgehend, und die notwendigen Services erfolgen bei Bedarf durch spezialisierte Partner. Der erfahrene Dienstleister kann die Sicherheitslösung passgenau auf die Bedürfnisse und Anforderungen des jeweiligen Netzwerks abstimmen. Die Sicherheitsarchitektur wächst unproblematisch mit und selbst stark heterogene Netzwerke sind so problemlos in den Griff zu bekommen. Der erfahrene Dienstleister weiss genau, welche Lösung für die vorhandene Infrastruktur am besten geeignet ist. Im Notfall kann er ohne Verzögerung per Fernwartung eingreifen. Die Unternehmen wiederum können sich auf ihr Kerngeschäft konzentrieren, während sich der Dienstleister um die Absicherung der IT kümmert und kalkulierbare Kosten entstehen. Ein weiterer Aspekt im Kampf gegen IT-Ausfälle ist die Einführung von Reaktionsteams mit IT-Experten. Ständig in Bereitschaft gehaltene IT-Teams benötigen im Ereignisfall die nötigen Einblicke, um mögliche Ursachen ausfindig zu machen und Services so schnell wie möglich wieder online zu stellen. Das allerdings ist kostspielig und wird daher noch von wenigen Institutionen im Gesundheitssektor realisiert. Security-Experten haben nach den aktuellen Cyberattacken mit Ransomware alle Hände voll zu tun. Als externe Helfer unterstützen sie Unternehmen und Institutionen nach einem Angriff dabei, ihr System möglichst schnell wieder funktionsfähig zu machen. Überaus nützlich ist der Einsatz solcher IT-Sicherheitsexperten übrigens nicht nur dann, wenn ein Angriff bereits erfolgt ist. Als Berater helfen sie Spitälern und Unternehmen aus dem Health-Sektor dabei, ihre Infrastruktur abzusichern, sodass sie die vom Gesetzgeber vorgeschriebenen Mindestanforderungen an IT-Sicherheit erfüllt sind. Auch die Erstellung von klaren Regeln für einen etwaigen Ereignisfall ist entscheidend. Denn so können sich IT-Retter und Spitalmitarbeiter besser untereinander koordinieren und produktiver miteinander arbeiten, sodass nach einem Angriff auf die IT-Systeme der Regelbetrieb schnell wiederaufgenommen werden kann. DOSSIER IT-SICHERHEIT 41

Archiv