:quality(80)/p7i.vogel.de/wcms/11/ea/11eaa5463530109194816bb140e64378/0112032813.jpeg "Während der gesamten Pandemie lies sich der Infektionsverlauf über das Dashboard des RKI verfolgen (Bild: Andrey Popov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/11/4611dcac55a6806472927b853e303ac4/0111996733.jpeg "Das Implantatregister Deutschland befindet sich in der Testphase und soll 2024 in den Regelbetrieb wechseln. (© natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/b2/b2b2e7f58943b0a4eaef2f9d6f5452c4/0111981756.jpeg "Die Corona-Warnapp befindet sich im Standby-Modus (Bild: fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/69/25693e76c2716f345dba97193204af89/0111748614.jpeg "Radiologen werden von künstlicher Intelligenz unterstützt. Dabei können sich Mensch und Maschine ergänzen. (Bild: Dmitriy Gutarev)")
:quality(80)/p7i.vogel.de/wcms/e6/8a/e68a0754875f47cdf59e1b4529295b21/0111712691.jpeg "Bundesärztekammer-Präsident Klaus Reinhardt eröffnete den 127. Deutschen Ärztetag mit einer kritischen Rede zum Zustand des Gesundheitssystems (Bild: Gebhardt)")
:quality(80)/p7i.vogel.de/wcms/50/2b/502bc3bea4d1b61a376a808b9131feae/0111539634.jpeg "Marburger Bund: Ärztinnen und Ärzte schnell von Bürokratie entlasten, damit sie ihrer eigentlichen Arbeit, der Patientenbehandlung, nachgehen können (© HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/2d/af2dca658541af603a8bb2c9d4b69709/0111457284.jpeg "Gesundheitsämter werden bei der Digitalisierung unterstützt: Von knapp 300 im ersten Förderaufruf eingereichten Projekten wurden 263 für eine Förderung ausgewählt (Bild: M. Schuppich – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/70/ba7095159ff28a222045c01dffe92d01/0111422285.jpeg "Datenaustausch ja, aber bitte unbürokratisch (© Andranik Hakobyan, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/97/5b/975b00ce97fb9f7e29d42e7e1e94a881/0110963033.jpeg "Die Projekt-Taskforce „Vernetzter OP“ verfolgt das Ziel, die Interoperabilität der Medizingeräte im OP sicherzustellen und so die alltäglichen Handlungsabläufe während der Operation zu vereinfachen. (Bild: Inomed Medizintechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/67/a9/67a95d5d3fc29ea652851145fe8ae1e5/0110834092.jpeg "Schnell und nicht-invasiv wie ein EKG, aber weit genauer: Bei der Cardiosiographie erfolgt die Messung ebenfalls über Elektroden, innerhalb von vier Minuten wird ein Vektorkardiogramm erstellt (©Cardisio GmbH)")
:quality(80)/p7i.vogel.de/wcms/86/fa/86fa5a6feab32c8d1e6c49a1a3a48be5/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/a8/ee/a8eec4ac3f9f3ef87fa62a70002b6e6b/0110553641.jpeg "Seit dem 16. Juni 2020 steht die Corona-Warn-App in Deutschland als Mittel der Kontaktnachverfolgung zur Verfügung (© vayno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8f/088f7cd8d0d6c63d5be5858af3028616/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/10/a2/10a2396da746f0399efd20477521eccb/0111540162.jpeg "Vorstand und Aufsichtsrat bei der Gründung der Klinik IT eG in München: Erste Reihe von links nach rechts: Aufsichtsrat Michael Krappmann, Aufsichtsrat Dr. Uwe Gretscher, Norman Lüttgerding (in Vertretung für Dietmar Pawlik), Aufsichtsratsvorsitzender Michael Hoffmann, stv. Aufsichtsratsvorsitzender Sebastian Lehotzki und Vorstand Martin Gösele (©BKG)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec834813c582254f823764ba49dc984/0111376045.jpeg "Die Charité in Berlin beschreitet in der Verwaltung von Patientenakten neue digitale Wege (© Bavaria Luftbild Verlags GmbH)")
:quality(80)/p7i.vogel.de/wcms/c9/7a/c97a34de24871595cf821fdfa9f77e22/0111181283.jpeg "Kick-off zur „Digi-Manager“-Fortbildung mit der hybride Auftaktveranstaltung am 18. April (©KVWL)")
:quality(80)/p7i.vogel.de/wcms/23/ff/23ff2a458c879ed23d84c8b6beec2d1c/0111113310.jpeg "Ärzte und Psychotherapeuten setzen vermehrt auf Videosprechstunden – Vorteile haben diese jedoch vor allem für die Patienten (Bild: Studio Romantic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/c2/74c29b749b833430ea7bf4f22e8a66c5/0111081614.jpeg "In strukturierten, auf die Zielgruppe der Mediziner zugeschnittenen Erklärvideos können die nötigen Informationen zu einer DiGA in kompakter Form vermittelt werden (©kirasolly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/3a/b33af974ceb2d19ba2a7f6dd52a1326c/0111408607.jpeg "Der Bedarf an Pflegekräften wird in den nächsten Jahren massiv ansteigen (© Africa Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/02/620213800777dd82611698f4d4579045/0110934538.jpeg "Die durchschnittliche Lebenserwartung ist in den letzten 60 Jahren um knapp 12 Jahre gestiegen. Im Schnitt werden Männer demnach 78,6 und Frauen 83,4 Jahre alt (Bild: Kzenon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/e0/f8e08b5bca203a11f673827f957746d3/0110709719.jpeg "„Digital und regional?“ – unter diesem Motto diskutierten die Teilnehmenden des Telemedizin Kongresses NRW 2023, wie Kommunen die Gesundheitsversorgung mitgestalten können (©ZTG GmbH)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece454d23c646a4aeeb86faf59e06940/0109924960.jpeg "Bei Aufenthalten in Reha-Einrichtungen ist für die betreuende Ärzte und Pfleger die Vorgeschichte der Patienten ein wichtiger Faktor, um die Therapie entsprechend anpassen zu können (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8e/488e7cf40fa355c7a49a01b417c83e74/0100289905.jpeg "Ab dem 1. Juni soll die Corona-Warn-App nicht weiter aktualisiert werden – die elektronischen Impfzertifikate können jedoch nach wie vor genutzt werden (© fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/e5/68e5fe89f84fd2d9a50add74ea29b0c9/0110811140.jpeg "Im Gegensatz zur klassischen Notruf-Nummer bietet die Notruf-App „Nora“ auch hörgeschädigten Menschen die Möglichkeit selbstständig entsprechende Stellen zu kontaktieren (© PURPLEANVIL – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a5/e4a529c0b519116662e7b37f957a0c6f/0110762413.jpeg "Digitale Gesundheitsanwendungen sollen bei der Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Krankheiten und ihren Symptomen unterstützen (Bild: tadamichi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/7a/cb7acb75c59dd256869c1229baad80e6/0111832963.jpeg "Die Verwendung von DSGVO-konformen Messengerdiensten ist für die Pflege durchaus sinnvoll (© WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b0/8ab007c2df2b7328c0126d4fdd62b08f/0111704744.jpeg "Eine Umfrage auf der DMEA 2023 hat ergeben, dass das KHZG teilweise schon umgesetzt worden ist (© Worawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/3b/663b81b9a859d3fca5709de48ed1efc7/0111697055.jpeg "Die Gematik stellt in den nächsten Jahren die Telematikinfrastruktur auf das FHIR-Protokoll um (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/7d/867dea548089e7a2c81fec2547494de0/0111864105.jpeg "Dr. Götz Brodermann wird Vorsitzender der Geschäftsführung der München Klinik (© MüK)")
:quality(80)/p7i.vogel.de/wcms/a3/78/a378ae69c33c528e42cdb7eb618f7ff1/0111536109.jpeg "Die Bundesärztekammer hat in Essen ein neues Präsidium gewählt (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f323d89b031336b756f98aa0ecc584e/0111407027.jpeg "Weniger Bürokratie, mehr Zeit für Beratung – Vorteile, die das eRezept den Apotheken bringen soll. Doch auch die Kostenerstattung für die TI muss geklärt sein (© Reese/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/2e/f22efa2a422738622286d0791874f200/0109663970.jpeg "„Ohne vollständige Kenntnis der aktuellen Medikation wird die Arzneimitteltherapie zu einem unkalkulierbaren Risiko“, so Prof. Dr. med. Daniel Grandt, Chefarzt am Klinikum Saarbrücken (© Henrik Dolle – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/30/5330b7e7bc50d6adefddbd7a650c16d8/0108972746.jpeg "Die Richtigkeit kritischer Daten muss jederzeit sichergestellt sein. Bei manuellen Eingaben ist die Überprüfung durch einen zweiten Anwender oder eine validierte elektronische Methode vorgeschrieben (© Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/71/4f71c8693074c4fc675c238e4decb461/0108432962.jpeg "50 Prozent der 16- bis 29-Jährigen wollen ihre Rezepte künftig überwiegend digital einlösen (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/09/1709c27c793cac13d6a76272bd002a0f/0111695019.jpeg "(© benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/bc/59bc2ff2a0e47b91bf3d2d7d325e85dd/0111574930.jpeg "Gesund Digital ist ein Portal zur digitalen Teilhabe (© gesund digital)")
:quality(80)/p7i.vogel.de/wcms/eb/7b/eb7bf32a23d7e1e5c88a18052d2fc7aa/0110815931.jpeg "Seit dem 1. Januar 2023 sind alle Arbeitgeber verpflichtet, die Arbeitsunfähigkeitsbescheinigungen ihrer Beschäftigten elektronisch bei den Krankenkassen abfragen (© nmann77 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Cyberbedrohung im Gesundheitswesen Wie man Ransomware im Gesundheitsbereich mit Transparenz bekämpft
Ransomware bleibt die dominierende Bedrohung der Cybersicherheit: Allein in der ersten Hälfte des Jahres 2021 stiegen die durchschnittlichen Lösegeldforderungen um 518 Prozent, während die Zahlungen um 82 Prozent zunahmen.
Besonders dramatisch sind Cyberangriffe auf Krankenhäuser und andere Einrichtungen des Gesundheitswesens: Die Fälle in Düsseldorf, Planegg, Lippstadt oder Wolfenbüttel sind wohl nur die Spitze des Eisbergs.Fast jede Woche sorgen neue Angriffe für Schlagzeilen und zeigen, wie sich Ransomware auf unterschiedliche Weise verbreitet, z. B. durch Social-Engineering-Angriffe und die Ausnutzung von Sicherheitslücken. Diese Vorfälle verursachen nicht nur enorme Wiederherstellungskosten, sondern führen auch zu Verzögerungen bei der Behandlung von Patienten.
Zur Bekämpfung von Ransomware beginnen viele Unternehmen und Einrichtungen des Gesundheitsbereichs mit einer grundlegenden eMail-Sicherheit, indem sie ein sicheres eMail-Gateway (SEG) einrichten. Doch dieser Schritt reicht nicht aus. Angreifer finden immer Wege, Links und Dateien an diesen Kontrollmechanismen vorbeizuschleusen. Deshalb müssen die Angriffsvektoren ganzheitlich betrachtet werden.
Steigende Komplexität vergrößert die Angriffsfläche
Der Schutz vor Ransomware muss sich weiterentwickeln, da sich auch die Nutzer und ihre Gewohnheiten weiterentwickelt haben. „Bring your own device“ (BYOD) ist auch im Healthcare-Bereich keine Seltenheit mehr. Entsprechend befinden sich die Daten nicht mehr ausschließlich auf einem physischen Server in einem lokalen Rechenzentrum. In den meisten Fällen werden sie jetzt irgendwo auf Rechnern gehostet, die von einem anderen Unternehmen verwaltet und gewartet werden. Dies führt leider häufig dazu, dass das Sicherheitsbewusstsein und die Wachsamkeit der Anwender sinken. Sie gehen davon aus, dass die Cloud-Anbieter schon für die Sicherheit der Daten sorgen würden. Und dass im Falle eines Ransomware-Angriffs der Provider in der Lage ist, alle Dateien auf eine frühere Version zurückzusetzen. In einigen wenigen Fällen mag das möglich sein, zumeist ist dies jedoch nicht der Fall.
Die Risikofaktoren bei Ransomware erfordern einen proaktiven Ansatz sowohl bei der Vorbeugung als auch bei der Wiederherstellung. Und das Risiko ist hoch: Oft reicht ein einziger Nutzer, der einen einzigen falschen Klick macht, um das gesamte Netzwerk lahmzulegen. Wenn man davon ausgeht, dass nur ein Prozent der Mitarbeiter anfällig ist, sind das bei 1.500 Angestellten immerhin 15 Klicks. Selbst extrem intelligente, gut ausgebildete und sicherheitsbewusste Menschen machen Fehler. Eine 100 Prozent geschützte Umgebung ist deshalb einfach nicht zu erreichen. Aus diesem Grund ist es entscheidend, wie man darauf reagieren kann, wenn ein Fehler, also etwa ein falscher Klick, passiert.
Abgesehen von der Frage, ob man überhaupt ein Lösegeld zahlen sollte, gibt es eigentlich nur zwei Dinge zu beachten, wenn man sich auf einen Ransomware-Angriff vorbereiten will:
- 1. Wenn Daten verschlüsselt werden (oder anderweitig verloren gehen oder aufgrund einer Katastrophe offline sind), muss man in der Lage sein, seine Systeme so schnell wie möglich wiederherzustellen.
- 2. Selbst wenn der Betrieb wieder aufgenommen werden konnte, besteht immer noch die Gefahr, dass Angreifer auch sensible oder private Daten entwendet haben.
Die Entwicklung hin zu cloudbasierten Wiederherstellungssystemen
Der Wiederherstellungsprozess wird leider häufig vernachlässigt. Die Wiederherstellung und Aufrechterhaltung der Geschäftskontinuität (Disaster Recovery and Business Continuity/DRBC) ist eine schwierige und häufig ignorierte Aufgabe. Für Einrichtungen des Gesundheitswesens oder kritische Infrastrukturen wie Versorgungsunternehmen kann eine Betriebsunterbrechung jedoch lebensgefährliche Folgen haben. Deshalb ist auch eine kurze Wiederherstellungszeit von größter Bedeutung.
Früher mussten zur Wiederherstellung von Systemen Bänder aus einem Archiv an einem externen Ort geholt werden, was Tage dauern konnte. Vor einigen Jahren verfügten viele Unternehmen über Sicherungssysteme in einem gehosteten Rechenzentrum, die eine Wiederherstellung von einem anderen Server durch Replikation der Daten über ein Netzwerk ermöglichten. Das war zwar wesentlich schneller als Bandsicherungen, hatte aber immer noch seine Grenzen. Heutzutage machen Cloud-Lösungen die Sache viel einfacher, da sie regelmäßig Snapshots der Daten erstellen. Aus diesem Grund ist DRBC mit Cloud-Speichern deutlich schneller als mit herkömmlichen Lösungen, die immer noch auf physische Server und Geräte ausgerichtet sind.
Um Ransomware einen Schritt voraus zu sein, müssen Sicherheitsverantwortliche ihre Strategie anpassen und auf eine Cloud-basierte DRBC-Strategie der nächsten Generation umsteigen. Einer der Hauptgründe, warum viele Unternehmen diesen entscheidenden Schritt nicht getan haben, ist die Sorge um die Sicherheit dieser Cloud-Umgebungen. Eine kürzlich durchgeführte Studie der Cloud Security Alliance (CSA) hat gezeigt, dass die Sicherheit für 58 Prozent der Befragten nach wie vor ein Hauptanliegen ist, wenn es um die Einführung der Cloud geht. Aber genau diese Angst führt zu einem anderen Risiko, wenn es um die schnelle, nahtlose Wiederherstellung und Kontinuität des Betriebs nach einem Ausfall geht, ganz gleich, ob dieser durch Ransomware, eine Naturkatastrophe oder aus einem anderen Grund verursacht wurde.
Tatsache ist, dass die Cloud im Vergleich zu vielen der alten sekundären Speichermethoden eine bessere Transparenz und Kontrolle über die Daten bieten kann als Server in einem physischen Rechenzentrum. Die Wiederherstellungszeit ist in der Regel viel kürzer und die Verfügbarkeit weitaus höher.
Die Datentransparenz sicherstellen
Im Gesundheitswesen geht es nicht nur darum, den Zugang zu den Daten wiederzuerlangen, sondern auch darum, was während des Verschlüsselungsvorgangs passiert ist. Haben die Angreifer die Daten manipuliert? Wurde bei diesem Angriff auch die Privatsphäre der Patienten verletzt? Wurden die Daten womöglich sogar entwendet?
Der zweite Teil der Vorkehrungen gegen Ransomware besteht darin, einen umfassenden Überblick über die eigenen Daten zu erhalten. Dies wird durch die Datenklassifizierung ermöglicht: Man muss in der Lage sein, alle Daten zu inventarisieren und sie nach Typ, Schutzwürdigkeit und Speicherort zu klassifizieren. Die Transparenz hilft dabei, Richtlinien festzulegen, die sicherstellen, dass sensible Daten die eigenen Systeme nicht verlassen. Darüber hinaus ermöglicht sie es, Dateien, die gegen die Richtlinien verstoßen (wie z. B. in der Cloud gespeicherte Ransomware), auf der Grundlage ihrer Klassifizierung zu blockieren. Somit wird alles Interne innen gehalten und alles Unerwünschte draußen.
Man kann nie sicher sein, ob ein Link oder eine Datei nicht durch geschickte Tricks an den Sicherheitskontrollen vorbeigeschleust wurde, um jemanden dazu zu verleiten, sie arglos zu öffnen. Ein Paradebeispiel sind Bewerbungen: Ein als Bewerber getarnter Angreifer könnte sich auf ein Stellenangebot melden und einen Dropbox-, Google Drive- oder OneDrive-Link zu seinem Lebenslauf oder einem Portfolio mit Arbeitsproben anfügen. Stattdessen wird allerdings Ransomware über die Cloud-Plattform in die Opfersysteme geschleust.
Die Kommunikation am Arbeitsplatz hat sich von der eMail zu speziellen Tools für die Zusammenarbeit im Team entwickelt. Infolgedessen nutzen Cyberkriminelle diese nun zunehmend als Angriffsvektor. Gehen die Angreifer also von einer hohen Mail-Sicherheit und einer gewissen Awareness bei den Mitarbeitern aus, werden sie auf andere Wege ausweichen, etwa Collaboration-Tools. Hier ist die Wachsamkeit in der Regel wesentlich geringer. Der Angreifer muss nur in der Lage sein, einen einzigen Klick auf einen Link auszulösen, um seine Malware zu starten und den Verschlüsselungsprozess zu beginnen. Eine transparente Sichtbarkeit und richtlinienbasierte Kontrollen können dies jedoch verhindern.
Mit Zero Trust auch das Unbekannte schützen
Mit Hilfe einer Secure Access Service Edge (SASE)-Architektur und Data Loss Prevention (DLP)-Tools lassen sich die Nutzer effektiv schützen. Allerdings nur in dem Bereich, den man kennt, also etwa OneDrive, Google Drive oder dem eigenen Slack-Kanal. Leider weiß man aber nicht von allen Aktivitäten, Geräten und genutzten Tools. Größere Mobilität, BYOD-Richtlinien, SaaS-Anwendungen und die steigende Zahl von Remote-Mitarbeitern haben die Situation zusätzlich erschwert. Entsprechend benötigt man eine tiefe Transparenz und richtlinienbasierte Kontrollen, um zu verhindern, dass bösartige Dateien auf ein Gerät heruntergeladen werden, das für den Zugriff auf Daten autorisiert ist.
Genau das lässt sich durch einen Zero Trust-Ansatz umsetzen. Die Transparenz muss über die Daten hinaus auf eine umfassende Sicht auf Benutzer, Geräte und Anwendungen ausgeweitet werden. Dies ermöglicht die Durchsetzung granularer, rollenbasierter Kontrollen, wodurch die Möglichkeiten für Bedrohungen (einschließlich Ransomware), überhaupt in das Netzwerk einzudringen, deutlich reduziert werden. Je mehr man über die erweiterten Netzwerkumgebungen weiß, desto besser kann man seine Benutzer, Geräte, Anwendungen und Daten vor Störungen schützen.
*Der Autor: Damian Chung, Business Information Security Officer von Netskope
(ID:48104365)
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946621/original.jpg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (Elnur – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932385/original.jpg "Trotz der Vorteile birgt Iot im Gesundheitswesen auch ernstzunehmende Gefahren (WrightStudio - stock.adobe.com)")