Gesundheitseinrichtungen und Ransomware-Angriffe
Fünf Schritte zur Sicherung von Gesundheitsdaten und Gewährleistung von Kontinuität in Krisenzeiten
Ransomware-Attacken sind für Gesundheitseinrichtungen ein großes Problem, weil sie kritische Patientendaten verschlüsseln und den Zugriff verhindern – was im schlimmsten Fall lebensgefährlich sein kann
Es ist keine Übertreibung zu sagen, dass die Mitarbeiter des Gesundheitswesens die wahren Helden der COVID-19 Pandemie sind. Ihr schnelles und vielfach selbstloses Verhalten ist ein beeindruckendes Beispiel dafür, was sich erreichen lässt, wenn Menschen vorbildlich zusammenarbeiten und sich auf eine zuverlässige Infrastruktur verlassen können – auch in Zeiten großer Herausforderungen und vieler Widrigkeiten.
Unbemerkt von allen Schlagzeilen hat die Pandemie inzwischen erheblichen Einfluss darauf genommen, wie jetzt Technologien im Gesundheitswesen genutzt werden. Wenngleich viele Gesundheitssysteme auch schon vorher neuesten Technologiestandards entsprachen, einschließlich Telemedizin, Datentransfer und Remote Working, so ist die Intensität der Nutzung durch die Pandemie in einem außergewöhnlichen Maß verstärkt worden.
Die enorme Geschwindigkeit sowie die Dimension des Technologieeinsatzes haben parallel zu einer Zunahme von Patientendaten geführt – Daten, die Gesundheitsorganisationen speichern, zuverlässig sichern und intelligent verwalten müssen.
Beispielsweise müssen Arztpraxen die Aufzeichnungen und Transkripte ihrer Online-Sprechstunden speichern. Bilddaten, die von Diagnosegeräten wie CTs, MRTs und Röntgengeräten generiert werden, gilt es zu schützen. Zudem müssen Terabytes an unstrukturierten Daten verwaltet werden, die von Gesundheitsexperten gemeinsam genutzt werden – sowohl vor Ort in den Praxen und Krankenhäusern als auch remote.
Diese Faktoren führen zu hohen Leistungsanforderungen an die IT-Systeme: Immer wieder entstehen neue Datenwellen, was nicht zuletzt die Bedeutung von Datensicherung und -wiederherstellung in den Mittelpunkt rückt. Dabei stehen die Gesundheitseinrichtungen durch ihren Kampf gegen COVID-19 mit ihren Ressourcen an vorderster Front und haben zusätzlich damit zu kämpfen, dass Kriminelle versuchen, die Situation auszunutzen. Interpol warnte erst kürzlich davor, dass Cyberkriminelle zunehmend Gesundheitseinrichtungen mit Ransomware-Angriffen attackieren und versuchen, durch die Verschlüsselung kritischer Daten Geld zu erpressen. Darüber hinaus sagt das Health Information Sharing and Analysis Center, dass seine Mitglieder einen Anstieg der Phishing-Seiten mit COVID-19-Themen von 30 Prozent gemeldet haben.
Dieses doppelte Problem aus rapidem Datenwachstum und zunehmenden Cyberbedrohungen bestätigt die Notwendigkeit einer umfassenden Disaster-Recovery-Strategie. Die folgenden fünf Tipps helfen den Gesundheitseinrichtungen, einen wirksamen und zuverlässigen Disaster-Recovery-Plan, der Patientendaten schützt und potenzielle Ausfallzeiten minimiert, zu implementieren.
1. Testen, testen, testen
Vergleichbar mit den COVID-19 Tests, die von größter Bedeutung für die Eindämmung des Virus sind, sind auch die IT-Tests, die Schwachstellen und Konnektivitätsprobleme identifizieren, ein erster, grundlegender Schritt. IT-Verantwortliche einer Gesundheitseinrichtung sollten erwägen, einen Dritten mit der Durchführung von Penetrationstests für die IT-Umgebung zu beauftragen. Datensicherungs- und Wiederherstellungsverfahren sollten regelmäßig getestet werden. Das gewährleistet, dass alle Systeme im Notfall wie geplant funktionieren. Dieser Prozess stellt sicher, dass Daten im Falle eines Cyberangriffs oder eines anderen Notfalls schnell und einfach wiederhergestellt werden können. Diese Tests sollten zudem eine gründliche Überprüfung des Sicherungs- und Wiederherstellungsplans umfassen. Sollte bisher kein Plan existieren, ist es an der Zeit, einen solchen aufzusetzen.
2. Cyberhygiene vermitteln
Mitarbeiter im Gesundheitswesen brauchen nicht nur saubere Hände. Sie brauchen auch eine gute Cyberhygiene. Wenn Mitarbeiter noch nie etwas von Ransomware oder Phishing gehört haben, können sie sich nicht davor schützen. Umso wahrscheinlicher ist es, dass sie auf schädliche und gefährliche Inhalte klicken. Es ist von essenzieller Bedeutung, alle Mitarbeiter über die Grundlagen der Datensicherheit aufzuklären und ihnen zu zeigen, wie sich kriminelle E-Mails identifizieren lassen. Ebenso wichtig ist das Verständnis für starke Passwörter und regelmäßige Updates.
3. Datensicherheit durch Snapshots
Ransomware-Attacken sind für Gesundheitseinrichtungen ein großes Problem, weil sie kritische Patientendaten verschlüsseln und den Zugriff verhindern – was im schlimmsten Fall lebensgefährlich sein kann. Aber wenn kritische Patientendaten zuverlässig und in einer geschützten Umgebung gesichert werden, verliert Ransomware sofort ihre verheerende Wirkung. Eine der besten Methoden ist die Kombination aus Objektspeicher und der Snapshot-Technologie. Indem regelmäßig, beispielsweise in 90-Sekunden-Intervallen, Snapshots erstellt werden, ist ein Datenverlust auf maximal 90 Sekunden beschränkt. Ransomware kann nur aktive Objekte verschlüsseln und für den Fall, dass diese von einer Ransomware überschrieben werden, bleiben ältere und durch Snapshots gesicherte Objekte unveränderlich geschützt. Zudem lassen sich Daten aus den Snapshots sehr schnell wiederherstellen.
4. Konvergente Scale-out-Speicher nutzen
Man kann Datensicherungs- und -schutzfunktionen optimieren, indem man den primären, sekundären und Cloud-Speicher in eine einzige Lösung integriert. Dieses Zusammenspiel kann Speicher- und Datenschutzsilos eliminieren und gleichzeitig das Risiko von Ausfallzeiten verringern. Darüber hinaus lässt sich Scale-out-Speicher quasi beliebig und ohne Leistungseinbußen skalieren. Gesundheitseinrichtungen können zunächst mit ein paar Terabyte Speicherkapazität beginnen und diese später – je nach Bedarf – ohne großen Konfigurationsaufwand skalieren.
5. Verschlüsselung anwenden
Gesundheitsorganisationen sind gut darin, ihre Daten während der Übertragung zu verschlüsseln, aber sie vernachlässigen oft die Verschlüsselung der ruhenden, gespeicherten Daten. Das ist eine gefährliche Situation, weil Hacker im Falle eines Datenlecks wahrscheinlich die ruhenden Daten stehlen. Durch die Verschlüsselung dieser Daten machen Gesundheitseinrichtungen den Hackern das Leben schwer, selbst dann, wenn es ihnen gelingen sollte, Zugriff auf Patientendaten zu bekommen. Denn verschlüsselte Daten sind für Hacker nutzlos.
Gesundheitsorganisationen wurden noch nie so sehr auf die Probe gestellt wie heute. Unter derartigem Druck passieren Fehler und schlimmstenfalls gehen Daten verloren, werden gestohlen oder von Cyberkriminellen verschlüsselt oder gelöscht. Wer sich aber mit moderner Technologie vorbereitet, kann Stress vermeiden und dafür sorgen, dass IT-Infrastrukturen sicher sind. Es geht insbesondere darum, die unglaublich wichtige Arbeit im Gesundheitssektor sicherzustellen. (StorageCraft Technology: ra)
eingetragen: 01.10.20
Newsletterlauf: 10.12.20
StorageCraft Technology: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.