Cybersicherheit im Gesundheitswesen: Darum ist IT Visibility der Schlüssel zur Prävention von Cyberattacken
Datum: 08. August 2023
Die Anzahl der Cyberangriffe auf Organisationen und Einrichtungen im Gesundheitswesen ist in diesem Jahr drastisch angestiegen, die Gefahrenlage so ernst wie noch nie. Sicherheitsexperten und IT-Abteilungen von Klinken, Krankenhäusern oder medizinischen Einrichtungen schlagen Alarm und müssen mit begrenzten Ressourcen für maximale Sicherheit sorgen.
Doch wie kommt es überhaupt dazu? Was ist der Grund für diesen Ansturm auf unser Gesundheitswesen? Im Großen und Ganzen ist es einfach: Hacker und Cyberkriminelle wollen größtmöglichen Schaden anrichten und finanziellen Profit aus ihren Taten schlagen. Die Verschlüsselung von Assets und Daten oder gar das Stehlen von Patienten-Informationen sind dabei Mittel zum Zweck und stellen Organisationen im Gesundheitswesen vor eine Herausforderung, der man allein nicht gewachsen ist.
Schäden und Folgen in unkontrollierbarem Ausmaß
Das Gesundheitswesen ist nur ein Teil der von der deutschen Regierung als kritisch eingestuften Infrastrukturen (KRITIS). Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind kritische Infrastrukturen „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Ein Ausfall oder eine Beeinträchtigung dieser Systeme kann nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen mit sich bringen.“
Darunter fallen folgende Sektoren:
Staat &
Verwaltung
Informationstechnik & Telekommunikation
Transport &
Verkehr
Siedlungsabfall-entsorgung
Finanz- & Versicherungswesen
Medien & Kultur
Energie
Ernährung
Wasser
Gesundheit
Ein Sicherheitsvorfall oder eine Sicherheitsverletzung in kritischen Infrastrukturen ist kein Kavaliersdelikt. Die Folgen und Konsequenzen sind gravierend und teilweise lebensbedrohlich. Die Unterbrechung des laufenden Klinikbetriebs und des Alltagsgeschäfts stehen in der Regel im Vordergrund eines Cyberangriffs. Sobald ein kritisches System heruntergefahren oder vom Betrieb genommen werden muss, sind Netzwerke, Kommunikation, medizinische und elektronische Geräte unzugänglich und medizinische Versorgung ist uneingeschränkt nicht mehr möglich.
Behandlungen fallen aus, kleinere Operationen werden abgesagt und lebenswichtige Operationen verschoben oder verlegt. Notaufnahmen haben keinen Zugriff auf Patientenakten. Krankenwagen, Notarztwagen oder Helikopter müssen auf umliegende Krankenhäuser und Klinken zurückgreifen – ein Desaster für Patienten, Beschäftigte und die betroffene Stelle.
Autor:
Andreas Gieseke
SVP Technology & Information Managing DirectorBlog teilen:
Man kann nur das schützen, was man sieht:
IT Visibility als Grundgerüst für Cybersicherheit
In diesem Whitepaper zeigen wir Ihnen, wie blinde Flecken Ihre Infrastruktur schwächen oder gar bedrohen und wie Sie mit IT Visibility kurz- und langfristig den Gefahren vorbeugen:
- Verbessern Sie Ihre Sicherheitsstrategie
- Decken Sie Lücken und blinde Flecken in Ihrem bestehenden Sicherheitsprozess auf
- Behalten Sie die geschäftliche Flexibilität bei
- Sichern Sie sich Ihren Wettbewerbsvorteil
Kontrolle zurückgewinnen, Daten schützen & Sicherheit garantieren
Nach einem erfolgreichen Sicherheitsvorfall muss schnell und besonnen gehandelt werden. Viele Krankenhäuser und Kliniken, die von einem solchen Vorfall betroffen sind, schalten in der Regel sofort alle Systeme ab und nehmen „Disaster Recovery“-Pläne zur Hand, um den Schaden zu minimieren, Datenverlusten vorzubeugen und so schnell wie möglich die Kontrolle zurückzugewinnen.
Während Krisenstab, IT-Abteilungen, Sicherheitsbeauftragte und externe IT-Dienstleister mit der Schadensanalyse starten, bleibt der laufende Betrieb weiter eingeschränkt oder gar unterbrochen. Erst wenn alle Systeme, Assets und Netzwerke den festgelegten Sicherheitsanforderungen entsprechen, kann der Betrieb wieder aufgenommen werden; teilweise dauert diese Widerherstellung aus dem Notbetrieb mehrere Tage oder Wochen.
Dies bestätigen auch die Zahlen aus der Praxis: Das Scripps Hospital in San Diego, Kalifornien, war vier Wochen lang von einem Cyberangriff beeinträchtigt. Umliegende Krankenhäuser verzeichneten in genau dem Zeitraum einen Anstieg des täglichen Aufkommens in der Notaufnahme von 15 % und einen Anstieg der täglich ankommenden Krankenwagen um sogar 35 %.
Auch wenn sich die langfristigen Folgen für die betroffenen Patienten nur schwer abschätzen lassen, wird klar, dass die Qualität der Versorgung während des Cyberangriffs erheblich gelitten hat.
mehr Patienten verließen das Krankenhaus ohne Behandlung
(360 Patienten täglich)
Wartezeit im Warteraum bis zur Aufnahme & Behandlung
(vorher: 21 Minuten)
hat der Cyberangriff laut Finanzberichten die Klinik gekostet
(davon 3,5 Mio $ Entschädigungen)
Quelle: Chief Healthcare Executive
IT Visibility ist der Schlüssel für bessere Sicherheit und mehr Kontrolle
Eine umfassende Übersicht über alle Hardware- & Software-Assets, medizinische Geräte, Netzwerke, Server sowie Geräte in hochsensiblen & besonders geschützten Bereichen ist der erste Schritt und die Grundlage, um eine kontrollierte und sichere Infrastruktur zu führen. Innerhalb von wenigen Minuten und dank flexibler Inventarisierungstechnologien erstellt die Raynet Unified Data Platform ein vollständiges Inventar über zentrale, dezentrale und hybride IT-Umgebungen.
Darüber hinaus sollten Sie sich ein Bild davon machen, welche Ihrer IT-Assets mit einer aktiven Sicherheitslösung verbunden sind, welcher Endgeräteschutz angewendet wird, welche Antiviren-Software installiert ist und welche Schwachstellen sich in Ihrer IT-Umgebung befinden. Denn genau diese Informationen sind es, die Ihnen ad hoc dabei helfen, Ihre Infrastruktur besser zu schützen, ohne zusätzliche Werkzeuge oder Lösungen kaufen zu müssen.
Weil die Raynet Unified Data Platform Ihre Asset-Daten transformiert, normalisiert und in eine einheitliche Form bringt, kann diese Datenbasis von verschiedensten Stakeholdern & Abteilungen genutzt werden, ohne parallel eigene Daten-Silos zu errichten. CSOs, CIOs, IT-Manager oder Sicherheitsbeauftragte behalten dank intelligenter, intuitiver und individualisierter Dashboards die Kontrolle über ihre Infrastruktur und sind in der Lage, strategisch fundierte Entscheidungen zu treffen – selbst im Falle eines Cyberangriffs.
Agieren statt reagieren: Prävention ist das Gebot der Stunde
Es gibt sicher viele Technologien und Lösungen, die nach einem Cyberangriff schnelle Hilfe schaffen und in gewisser Weise dazu beitragen, den regulären Klinikbetrieb wieder aufzunehmen. Doch die Zeit, die Verantwortliche von Krankenhäusern, Kliniken und medizinischen Einrichtungen haben, ist knapp und der Wettlauf hat schon begonnen.
Strategische Sicherheitspläne, Vorgaben zu IT-Sicherheitsrichtlinien sowie komplexe Verordnungen für kritische Infrastrukturen müssen berücksichtigt werden und umfassende Maßnahmen zur IT-Sicherheit getroffen werden. Nur wenn potenzielle Gefahren dauerhaft überwacht und Beschäftigte sensibilisiert werden, können IT-Verantwortliche das Ausmaß eines Cyberangriffs eindämmen und die Zusammenarbeit mit IT-Experten und Behörden schreitet schneller voran.
Vorgaben aus der KRITIS-Verordnung sollten nicht länger als lästige Pflicht angesehen werden, sondern vielmehr fokussiert umgesetzt werden. Die Sensibilisierung von Beschäftigten, Sicherheitsschulungen sowie die aktive Mitarbeit aller sind erforderlich, um Bedrohungen rechtzeitig zu erkennen, schnell zu reagieren und Sicherheitsvorfällen keinen Spielraum zu lassen.
Lassen Sie uns gemeinsam herausfinden, wie die Unified Data Platform und unser langjähriges Know-how Ihrer Organisation oder Einrichtung zu mehr Sicherheit, mehr Schutz und vollständiger Kontrolle verhelfen.
Cybersicherheit im Gesundheitswesen: Darum ist IT Visibility der Schlüssel zur Prävention von Cyberattacken
Lesezeit: 5 Minuten
08. August 2023 | Andreas Gieseke
Die Anzahl der Cyberangriffe auf Organisationen und Einrichtungen im Gesundheitswesen ist in diesem Jahr drastisch angestiegen, die Gefahrenlage so ernst wie noch nie. Sicherheitsexperten und IT-Abteilungen von Klinken, Krankenhäusern oder medizinischen Einrichtungen schlagen Alarm und müssen mit begrenzten Ressourcen für maximale Sicherheit sorgen.
Doch wie kommt es überhaupt dazu? Was ist der Grund für diesen Ansturm auf unser Gesundheitswesen? Im Großen und Ganzen ist es einfach: Hacker und Cyberkriminelle wollen größtmöglichen Schaden anrichten und finanziellen Profit aus ihren Taten schlagen. Die Verschlüsselung von Assets und Daten oder gar das Stehlen von Patienten-Informationen sind dabei Mittel zum Zweck und stellen Organisationen im Gesundheitswesen vor eine Herausforderung, der man allein nicht gewachsen ist.
Schäden und Folgen in unkontrollierbarem Ausmaß
Das Gesundheitswesen ist nur ein Teil der von der deutschen Regierung als kritisch eingestuften Infrastrukturen (KRITIS). Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind kritische Infrastrukturen „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Ein Ausfall oder eine Beeinträchtigung dieser Systeme kann nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen mit sich bringen.“
Darunter fallen folgende Sektoren:
Staat & Verwaltung
Informationstechnik & Telekommunikation
Transport & Verkehr
Siedlungsabfallentsorgung
Finanz- & Versicherungswesen
Medien & Kultur
Energie
Ernährung
Wasser
Gesundheit
Ein Sicherheitsvorfall oder eine Sicherheitsverletzung in kritischen Infrastrukturen ist kein Kavaliersdelikt. Die Folgen und Konsequenzen sind gravierend und teilweise lebensbedrohlich. Die Unterbrechung des laufenden Klinikbetriebs und des Alltagsgeschäfts stehen in der Regel im Vordergrund eines Cyberangriffs. Sobald ein kritisches System heruntergefahren oder vom Betrieb genommen werden muss, sind Netzwerke, Kommunikation, medizinische und elektronische Geräte unzugänglich und medizinische Versorgung ist uneingeschränkt nicht mehr möglich.
Behandlungen fallen aus, kleinere Operationen werden abgesagt und lebenswichtige Operationen verschoben oder verlegt. Notaufnahmen haben keinen Zugriff auf Patientenakten. Krankenwagen, Notarztwagen oder Helikopter müssen auf umliegende Krankenhäuser und Klinken zurückgreifen – ein Desaster für Patienten, Beschäftigte und die betroffene Stelle.
Man kann nur das schützen, was man sieht:
IT Visibility als Grundgerüst für Cybersicherheit
In diesem Whitepaper zeigen wir Ihnen, wie blinde Flecken Ihre Infrastruktur schwächen oder gar bedrohen und wie Sie mit IT Visibility kurz- und langfristig den Gefahren vorbeugen:
- Verbessern Sie Ihre Sicherheitsstrategie
- Decken Sie Lücken und blinde Flecken in Ihrem bestehenden Sicherheitsprozess auf
- Behalten Sie die geschäftliche Flexibilität
- Sichern Sie sich Ihren Wettbewerbsvorteil
Kontrolle zurückgewinnen, Daten schützen & Sicherheit garantieren
Nach einem erfolgreichen Sicherheitsvorfall muss schnell und besonnen gehandelt werden. Viele Krankenhäuser und Kliniken, die von einem solchen Vorfall betroffen sind, schalten in der Regel sofort alle Systeme ab und nehmen „Disaster Recovery“-Pläne zur Hand, um den Schaden zu minimieren, Datenverlusten vorzubeugen und so schnell wie möglich die Kontrolle zurückzugewinnen.
Während Krisenstab, IT-Abteilungen, Sicherheitsbeauftragte und externe IT-Dienstleister mit der Schadensanalyse starten, bleibt der laufende Betrieb weiter eingeschränkt oder gar unterbrochen. Erst wenn alle Systeme, Assets und Netzwerke den festgelegten Sicherheitsanforderungen entsprechen, kann der Betrieb wieder aufgenommen werden; teilweise dauert diese Widerherstellung aus dem Notbetrieb mehrere Tage oder Wochen.
Dies bestätigen auch die Zahlen aus der Praxis: Das Scripps Hospital in San Diego, Kalifornien, war vier Wochen lang von einem Cyberangriff beeinträchtigt. Umliegende Krankenhäuser verzeichneten in genau dem Zeitraum einen Anstieg des täglichen Aufkommens in der Notaufnahme von 15 % und einen Anstieg der täglich ankommenden Krankenwagen um sogar 35 %.
Auch wenn sich die langfristigen Folgen für die betroffenen Patienten nur schwer abschätzen lassen, wird klar, dass die Qualität der Versorgung während des Cyberangriffs erheblich gelitten hat.
mehr Patienten verließen das Krankenhaus ohne Behandlung
(360 Patienten täglich)
Wartezeit im Warteraum bis zur Aufnahme & Behandlung
(vorher: 21 Minuten)
hat der Cyberangriff laut Finanzberichten die Klinik gekostet
(davon 3,5 Mio $ Entschädigungen)
Quelle: Chief Healthcare Executive
IT Visibility ist der Schlüssel für bessere Sicherheit und mehr Kontrolle
Eine umfassende Übersicht über alle Hardware- & Software-Assets, medizinische Geräte, Netzwerke, Server sowie Geräte in hochsensiblen & besonders geschützten Bereichen ist der erste Schritt und die Grundlage, um eine kontrollierte und sichere Infrastruktur zu führen. Innerhalb von wenigen Minuten und dank flexibler Inventarisierungstechnologien erstellt die Raynet Unified Data Platform ein vollständiges Inventar über zentrale, dezentrale und hybride IT-Umgebungen.
Darüber hinaus sollten Sie sich ein Bild davon machen, welche Ihrer IT-Assets mit einer aktiven Sicherheitslösung verbunden sind, welcher Endgeräteschutz angewendet wird, welche Antiviren-Software installiert ist und welche Schwachstellen sich in Ihrer IT-Umgebung befinden. Denn genau diese Informationen sind es, die Ihnen ad hoc dabei helfen, Ihre Infrastruktur besser zu schützen, ohne zusätzliche Werkzeuge oder Lösungen kaufen zu müssen.
Weil die Raynet Unified Data Platform Ihre Asset-Daten transformiert, normalisiert und in eine einheitliche Form bringt, kann diese Datenbasis von verschiedensten Stakeholdern & Abteilungen genutzt werden, ohne parallel eigene Daten-Silos zu errichten. CSOs, CIOs, IT-Manager oder Sicherheitsbeauftragte behalten dank intelligenter, intuitiver und individualisierter Dashboards die Kontrolle über ihre Infrastruktur und sind in der Lage, strategisch fundierte Entscheidungen zu treffen – selbst im Falle eines Cyberangriffs.
Agieren statt reagieren: Prävention ist das Gebot der Stunde
Es gibt sicher viele Technologien und Lösungen, die nach einem Cyberangriff schnelle Hilfe schaffen und in gewisser Weise dazu beitragen, den regulären Klinikbetrieb wieder aufzunehmen. Doch die Zeit, die Verantwortliche von Krankenhäusern, Kliniken und medizinischen Einrichtungen haben, ist knapp und der Wettlauf hat schon begonnen.
Strategische Sicherheitspläne, Vorgaben zu IT-Sicherheitsrichtlinien sowie komplexe Verordnungen für kritische Infrastrukturen müssen berücksichtigt werden und umfassende Maßnahmen zur IT-Sicherheit getroffen werden. Nur wenn potenzielle Gefahren dauerhaft überwacht und Beschäftigte sensibilisiert werden, können IT-Verantwortliche das Ausmaß eines Cyberangriffs eindämmen und die Zusammenarbeit mit IT-Experten und Behörden schreitet schneller voran.
Vorgaben aus der KRITIS-Verordnung sollten nicht länger als lästige Pflicht angesehen werden, sondern vielmehr fokussiert umgesetzt werden. Die Sensibilisierung von Beschäftigten, Sicherheitsschulungen sowie die aktive Mitarbeit aller sind erforderlich, um Bedrohungen rechtzeitig zu erkennen, schnell zu reagieren und Sicherheitsvorfällen keinen Spielraum zu lassen.
Lassen Sie uns gemeinsam herausfinden, wie die Unified Data Platform und unser langjähriges Know-how Ihrer Organisation oder Einrichtung zu mehr Sicherheit, mehr Schutz und vollständiger Kontrolle verhelfen.
Blogbeitrag teilen: