Air Gapping und 3-2-1-1-Datensicherung Wie sich das Gesundheitswesen vor Hackern schützen kann

Datenschutzverletzungen im Gesundheitswesen haben bereits im vergangenen Jahr 2021 ein Rekordhoch erreicht. Und 2022 ist das Gesundheitswesen von mehr Cyberangriffen betroffen als jede andere Branche.

Hacker haben es vor allem deshalb auf Organisationen des Gesundheitswesens abgesehen, weil Patientendaten und Krankenhaussysteme lukrative Ziele sind, mit denen ein hohes Lösegeld zu erzielen ist. Zudem gehen sie davon aus, dass Gesundheitseinrichtungen das Lösegeld wahrscheinlich schnell zahlen werden, denn Krankenhäuser sind auf einen ständigen und sofortigen Datenzugriff angewiesen, um ihre Patienten optimal versorgen zu können.

Wenn dieser Zugang nicht mehr gewährleistet ist, besteht akute Lebensgefahr Patienten, deren Daten nicht mehr sofort verfügbar sind und bei denen daher aus Sicherheitsgründen die Behandlung gestoppt werden muss. Fast ein Viertel der in den Jahren 2019 und 2020 von einem Ransomware-Angriff betroffenen Gesundheitseinrichtungen meldete nach dem Angriff erhöhte Sterberaten bei Patienten.

Leider werden die Angriffe auf das Gesundheitswesen in den kommenden Jahren weiter zunehmen. In der Tat konzentrieren sich einige Hackergruppen mit ihren Angriffen ausschließlich auf Organisationen aus dem Gesundheitswesen. Im April warnte in den USA das Department of Health and Human Services die Gesundheitsbranche vor einer „außergewöhnlich aggressiven“ Ransomware-Bande namens Hive, die es auf das Gesundheitswesen abgesehen hat und auf doppelte Erpressung setzt: Sie verlangt zunächst eine Zahlung für die Freigabe der verschlüsselten Daten, und dann eine weitere, um zu verhindern, dass die Daten öffentlich zugänglich gemacht werden.

Air Gapping schützt Daten

Bei einem Ransomware-Angriff durchsuchen die Cyberkriminellen alle Kopien der Daten, einschließlich der primären und sekundären Sicherungsdaten. Die Angreifer verschlüsseln dann die Daten oder exfiltrieren sie. Glücklicherweise muss das nicht sein. Eine der praktischsten und effektivsten Methoden zum Schutz der Sicherungsdaten vor einem Ransomware-Angriff ist die physische und logische Trennung zweier IT-Systeme, das sogenannte Air Gapping.

Es gibt zwei Methoden des Air Gappings. Bei der ersten Methode handelt es sich um die traditionelle, physische Abschottung, bei der die wertvollen digitalen Daten von allen anderen Geräten und Netzen getrennt werden. Das ist die ultimative Cybersicherheitsmaßnahme, weil sie eine physische Trennung zwischen einem sicheren Netzwerk und jedem anderen Computer bzw. Netzwerk schafft. Bei einem physischen Air Gap speichern Unternehmen Sicherungsdaten auf Medien wie Bändern oder Festplatten und trennen diese Medien dann vollständig von ihrer produktiven IT-Umgebung.

Die zweite Methode wird als logisches Air Gapping bezeichnet. Es beruht auf Netzwerk- und Benutzerzugriffskontrollen, um Sicherungsdaten von der produktiven IT-Umgebung zu isolieren. Es handelt sich dabei um eine Einbahnstraße, auf der die Daten an ihren Bestimmungsort gebracht werden, sei es ein Speichergerät vor Ort oder eine benutzerdefinierte Appliance. Der Schlüssel dazu ist, dass die Kontrolle und Verwaltung dieser Daten, z. B. wie sie aufbewahrt werden oder wer sie ändern kann, nicht über dasselbe System oder denselben Pfad möglich ist. Jeder, der die Daten verwalten oder ändern möchte, muss über andere Authentifizierungskanäle gehen.

Air Gapping macht es für Ransomware nahezu unmöglich, auf Datenträgern gespeicherte Informationen zu gefährden. Es ist fast so, als würden die Daten eine Tarnkappe tragen, die sie für jede ins Netzwerk eingedrungene Malware unsichtbar macht.

3-2-1-1-Datensicherung

Organisationen des Gesundheitswesens können zudem eine zweite Maßnahme gegen Ransomware ergreifen: die 3-2-1-1-Datensicherung. Diese sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Medien (z. B. Band und Festplatte) aufbewahrt werden. Dabei wird eine der Kopien an einem anderen Ort aufbewahrt, um eine schnelle Wiederherstellung zu ermöglichen. Darüber hinaus sollten eine unveränderliche Objektspeicherkopie der Daten und eine Air-Gapped-Kopie vorliegen. Die unveränderliche Objektspeicherung schützt die Daten kontinuierlich, indem sie alle 90 Sekunden einen Snapshot von ihnen anfertigt. Selbst bei einem erfolgreichen Ransomware-Angriff lassen sich damit die Daten sofort wiederherstellen.

Im Falle eines Cyberangriffes, eines Ausfalls oder einer Naturkatastrophe sorgen die Daten-Snapshots dafür, dass man zu einem ganz aktuellen Dateistatus zurückkehren kann. Snapshots können nicht geändert, gelöscht oder überschrieben werden, sodass sie Daten vor Ransomware-Angriffen, menschlichen Fehlern und Hardwareausfällen schützen. Organisationen des Gesundheitswesens, die unveränderliche Snapshots einsetzen, können so ihren Betrieb selbst bei einem Ransomware-Angriff oder einer anderen Katastrophe nahtlos fortsetzen.

Krankenhäuser müssen handeln

Organisationen des Gesundheitswesens müssen heute davon ausgehen, dass sie früher oder später Ziel eines Ransomware-Angriffs sein werden. Die Auswirkungen einer Datenschutzverletzung im Gesundheitswesen können katastrophal sein, da alle Aspekte des Gesundheitswesens heute digital sind, von der Diagnose bis hin zur Langzeitpflege. Das Gesundheitswesen generiert auf allen Ebenen riesige Datenmengen zur Versorgung und Betreuung, und diese Daten sind besonders kritisch, da Menschenleben davon abhängen.

Angesichts der Menge und des Werts der Daten im Gesundheitswesen ist die Umsetzung einer mehrschichtigen Schutz- und Wiederherstellungsstrategie dringend erforderlich. Einrichtungen des Gesundheitswesens sollten deshalb schnellstens Air Gapping und andere Datenschutzinitiativen einführen, um sich zu schützen.

* Der Autor: Florian Malecki, Executive Vice President Marketing, Arcserve

(ID:48433637)