8 Strategien, mit denen Organisationen des Gesundheitswesens Ransomware-Attacken vorbeugen kann

Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie würden ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens unterlassen. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.

 

Laut Angaben von Health IT Security war im 3. Quartal 2020 das amerikanische Gesundheitswesen der weltweit am meisten angegriffene Sektor. Im Vergleich zum Vorjahr hatten sich hier die Angriffe sogar noch verdoppelt. Auch in Deutschland war und ist die Lage kritisch. Im „Lagebericht zur IT Sicherheit Deutschland 2020” spricht das BSI (Bundesamt für Sicherheit und Informationstechnologie) von einer dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen.

 

Die durch Cyberattacken verursachten Kosten in Millionenhöhe werden noch weiter steigen und auch das Risiko für personenbezogene Patientendaten wird weiter zunehmen. Angesichts der sich kontinuierlich verändernden und zunehmenden Zahl von Cyberangriffen müssen Dienstleister und Organisation des Gesundheitswesens Möglichkeiten finden, wie sie sich vor Ransomware und die dadurch entstehenden Schäden schützen können.

 

Die nachstehenden Präventionsstrategien können helfen, sowohl die Daten der Unternehmen als auch der Patienten zu schützen.

 

  1. Eingehende E-Mails filtern

 

Es gibt viele Möglichkeiten, wie sich E-Mail-Filter zu einer effektiven, ersten Verteidigungslinie einsetzen lassen. Bei der Suche nach entsprechenden Softwarelösungen oder Filterservices sollte darauf geachtet werden, dass diese in der Lage sind Spam, Viren und andere Bedrohungen proaktiv und in Echtzeit zu scannen und blockieren, und zwar noch bevor diese überhaupt einen Schaden anrichten können.

 

Einige dieser Lösungen setzen dabei auf künstliche Intelligenz (KI), um die Abwehrmaßnahmen flexibel anpassen und mit den neuesten Bedrohungen Schritt halten zu können. Andere dagegen verwenden einen Bayes'schen Filter, um personalisierte Spam-E-Mails rechtzeitig zu identifizieren und abzublocken. Empfehlenswert ist auch, sich für eine Lösung zu entscheiden, deren Einstellungen individuell angepasst werden können und die sich ganz einfach über den Browser verwalten lässt.

 

2. Unternehmenssoftware regelmäßig updaten

Software-Patches werden vielfach durch die Entdeckung neuer Sicherheitslücken vorgenommen. Gesundheitsorganisationen sollten deshalb ihre kritischen Applikationen, Datenbanken und Server regelmäßig kontrollieren und überprüfen, ob diese mit den aktuellsten Softwareversionen ausgestattet sind. Sollte das nicht der Fall sein, müssen sie unverzüglich für Updates sorgen.

 

3. Sicherheitssysteme und Firewalls bewerten

Immer mehr Geräte, u.a. auch aus dem IoT-Umfeld, werden als Remote Device in die Systeme des Gesundheitswesens eingebunden. Das wiederum eröffnet neue Schwachstellen. So sind die Unternehmen dazu gezwungen, nachhaltig sicherzustellen, dass ihre Endpoint-Security-Systeme und Firewalls zuverlässig funktionieren. Außerdem müssen sie gewährleisten, dass die ergriffenen Schutzmaßnahmen ausreichen, damit die Daten sicher, konform und jederzeit verfügbar sind. Für Unternehmen, in denen Mitarbeiter im Remote-Status arbeiten, ist es deshalb unerlässlich, dass sich die Anwender über ein sicheres virtuelles privates Netzwerk (VPN) mit dem Firmennetzwerk verbinden. Ebenso müssen sie sicherstellen, dass sämtliche Patientenakten sowie die Systeme, welche die Patientendaten verarbeiten, geschützt sind. Daten müssen also sowohl im Ruhezustand als auch während einer Übertragung verschlüsselt werden.

 

4. Mitarbeiter schulen

Cybersecurity-Schulungen sollten das Kernelement jeder umfassenden Datenschutzstrategie sein. Mitarbeiter müssen geschult und für Social-Engineering-Attacken sensibilisiert werden, damit sie verdächtige E-Mails, Anhänge oder SMS-Angriffe rechtzeitig und zuverlässig identifizieren können. Ob die Schulungsinhalte von den Mitarbeitern verstanden wurde, sollten die Unternehmen mit Tests überprüfen. Außerdem sollten die Mitarbeiter über ein Basisverständnis von Best Practices zum Schutz von Geräten und Daten verfügen.

 

5. Regelmäßig Sicherungen durchführen

Die beste Möglichkeit, die Folgen eines Ransomware-Angriffs abzumildern, ist, vorbereitet zu sein. Das bedeutet, dass Daten häufig gesichert und die Kopien sowohl an einem externen Standort als auch in der Cloud repliziert werden. Deshalb sollten Unternehmen konkrete Ziele definieren, Wiederherstellungspunkte (RPO) und die Wiederherstellungszeit (RTO) festlegen und sicherstellen, dass ihre Backup-Lösung diese Vorgaben erfüllen kann. Sie sollten zudem auf eine Backup-Lösung setzen, die regelmäßige, unveränderliche Snapshots erstellt, die nicht gelöscht oder verändert werden können. Nur so lässt sich die Verschlüsselung durch Krypto-Ransomware verhindern. Wenn Unternehmen diese Maßnahmen befolgen können sie sicher sein, dass die gespeicherten Daten immer sicher, zugänglich und wiederherstellbar sind.

 

6. Auf die Cloud setzen

Ein Cloud-Speicher bietet Unternehmen schnellen Zugriff auf Offsite-Daten und ist eine zentrale Säule einer soliden Backup-Strategie. Dabei kann ein Cloud-Speicher sogar kostengünstiger sein, als ein lokaler Speicher und gleichzeitig eine zusätzliche Sicherheitsebene darstellen. Denn selbst wenn die Cloud-basierten Daten mit Ransomware infiziert sein sollten und mit einem Backup hochgeladen werden, können solide Backup-Praktiken (siehe oben) so gut wie jeden Angriff abwehren.

 

7. Keine Lösegelder zahlen

Obwohl ein Cyberangriff große Probleme verursacht, ist es nicht ratsam, Lösegeld zu zahlen. Denn aus Erfahrung weiß man, dass Cyberkriminelle oft auch dann keinen Datenzugang gewähren, wenn ein Unternehmen zahlt. Stattdessen lohnt sich darüber nachzudenken, ob man nicht eine Ransomware-Versicherung abschließen sollte, um potenziellen Schaden zu mindern.

 

8. Proaktiv agieren

Auch wenn all diese Strategien zum Schutz vor Ransomware berücksichtigt werden, können Organisationen Opfer eines Angriffs werden. Trotzdem machen Planung und Vorbereitung auf den Ernstfall einen grossen Unterschied: Mit der passenden Hardware, Software sowie Best Practices können sie sich schnell erholen und den eingetretenen Schaden möglichst minimal halten. Es ist an der Zeit, dass die Einrichtungen und Organisationen des Gesundheitswesens einen ernsthaften Sicherheits-Check durchzuführen und dafür sorgen, dass sie über eine valide Sicherheitsstruktur verfügen, die selbst dem raffiniertesten Ransomware-Angriff standhält.