8 Tipps zur Ransomware-Bekämpfung für Unternehmen im Gesundheitswesen

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Es klang zunächst so vielversprechend. Bekannte Banden aus der Cyberkriminalitätszene kündigten an, dass sie während der COVID-19-Pandemie keine Angriffe auf Gesundheitsorganisationen durchführen würden. Leider halten Kriminelle selten ihr Wort, und der jüngste Ransomware-Angriff auf Magellan Health, ein Fortune-500-Unternehmen, verdeutlicht das sehr anschaulich. Es dauerte fünf Tage, bis Magellan herausfand, dass sich die Hacker über ein Social Engineering-Phishing-Programm Zugriff verschafft hatten. Magellan hat die Anzahl der aufgenommenen Datensätze noch nicht veröffentlicht, aber die Daten umfassen Namen, Kontaktinformationen, Mitarbeiter-ID-Nummern und Sozialversicherungs- oder Steuer-ID-Nummern. Die Hacker stahlen sogar die Anmeldedaten und Kennwörter einiger Magellan-Mitarbeiter. Wenn in ein großes Unternehmen wie Magellan eingedrungen werden kann, kann dies jeder Gesundheitsorganisation passieren. Deshalb müssen Sie heute Ihre Schutzmaßnahmen verschärfen und gleichzeitig sicherstellen, dass Sie Ihre Daten wiederherstellen können, wenn ein Lösegeld-Angriff erfolgreich ist. So gehen Sie es an:

Schulen Sie Ihr Team            

Die Person bei Magellan, die versehentlich Ransomware heruntergeladen hat, erkannte dabei höchstwahrscheinlich kein Problem. Die E-Mail war im Namen eines bekannten Kunden abgefasst und sah wahrscheinlich legitim aus. Wie können Sie Ihren Mitarbeitern also zeigen, wie sie feststellen vor dem Klicken sicher sein können, dass eine E-Mail legitim ist – und nicht manipuliert wurde? Eine obligatorische Online-Schulung für Ihre Mitarbeiter ist ein entscheidender Schritt, um ihnen zu helfen, bösartige Inhalte in scheinbar harmlosen E-Mails zu erkennen. Das ist jetzt besonders wichtig, da so viele Menschen von zu Hause aus arbeiten, auch im Gesundheitswesen. Hier sind einige andere Bereiche, auf die Sie sich konzentrieren sollten:

Zeigen und Weitergeben

1. Erzählen Sie von Beispielen für Phishing-Betrügereien und Geschichten wie die des Magellan-Angriffs aus der realen Welt, damit Ihre Mitarbeiter verstehen, wie eine gefälschte E-Mail aussehen könnte, von wem sie stammen könnte und welche Art von Informationen darin angefordert werden.
2. Halten Sie Cybersicherheitstipps an vorderster Front bereit, damit Mitarbeiter nicht dazu verleitet werden, Malware oder Ransomware herunterzuladen. Betonen Sie, dass Betrüger sehr geschickt arbeiten. Sie tarnen sich oft mit gefälschten Identitäten, die vertrauenswürdige Quellen replizieren. Wachsamkeit und Bewusstsein gehören zu Ihren wichtigsten Verteidigungsmitteln.

Verschärfen Sie Ihre Richtlinien und erklären Sie die Regeln

3. Verschärfen Sie Ihre E-Mail-, Online- und Social Media-Richtlinien, da Malware auch über andere Wege als E-Mail in Ihr Unternehmen gelangen kann. Stellen Sie sicher, dass Ihr Team versteht, wie man Links identifiziert, auf die man klicken kann und solche, die man besser nicht aufruft.
4. Erläutern Sie die Regeln für das Surfen im Internet und die Nutzung sozialer Medien auf den Geräten Ihres Unternehmens sowie für die Verwendung von Firmen-E-Mail-Adressen. Achten Sie darauf, dass diese Regeln regelmäßig aktualisiert und von Ihren Teammitgliedern konsequent überprüft werden.
5. Schließen Sie eine Schulung ein, in der die regulatorischen und gesetzlichen Verpflichtungen Ihres Teams in Bezug auf die Datensicherung und die Richtlinien Ihres Unternehmens zur Datensicherheit erläutert werden.

Laufend schulen und regelmäßig testen

6. Aktualisieren und wiederholen Sie Ihre Schulung regelmäßig und schließen Sie eine Ausbildung zu den Richtlinien ein.
7. Verlangen Sie einen zertifizierten Kursabschluss für neu eingestellte Mitarbeiter und regelmäßige Auffrischungskurse für Ihr gesamtes Team.
8. Testen Sie Ihr Team regelmäßig, um festzustellen, ob es sich an Ihre Richtlinien hält und bösartige E-Mails und Links erkennen kann. Es gibt mehrere großartige Werkzeuge für diesen Zweck, darunter KnowBe4und Sitelock.
9. Achten Sie darauf, dass Sie eine wirksame Datensicherung und Antiviren-/Anti-Malware-Software einsetzen, um bösartige E-Mails wann immer möglich zu stoppen, und warnen Sie gleichzeitig die Benutzer, vorsichtig zu sein, bevor sie eine von einer unbekannten Quelle gesendete E-Mail bearbeiten.

Überprüfen Sie Ihren Datensicherungs- und Recovery-Plan

Unternehmen des Gesundheitswesens müssen sicherstellen, dass sie sensible und private Informationen schützen. Es gibt keine Möglichkeit, sicher zu sein, dass ein Angriff nicht erfolgreich sein wird. Nur ein solides Cybersicherheitstraining und Testprogramm kann die Wahrscheinlichkeit von Ransomware-Angriffen reduzieren. Ebenso wichtig ist es, sicherzustellen, dass Ihr Backup- und Disaster Recovery-Plan auf dem neuesten Stand ist. Stellen Sie schließlich sicher, dass Ihr Unternehmen schnell wieder einsatzbereit ist, indem Sie eine Disaster-Recovery-Lösung implementieren, mit der Sie alle Ihre Daten – einschließlich strukturierter und unstrukturierter Daten, Anwendungen und Betriebssysteme – nach einem Ausfall oder Angriff wieder online stellen können. So stellen Sie sicher, dass Sie den Bedürfnissen Ihrer Kunden im Gesundheitswesen und deren Patienten stets gerecht werden können, ohne einen Takt zu verpassen.