Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Wanna CryRubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen, darunter mehrere britische Krankenhäuser. 

Die zuständige Behörde NHS (National Health Service) war zuvor bereits das Ziel von Ransomware. Gibt es eine Sicherheitskrise im Gesundheitswesen, abgesehen von chronisch knappen Haushalten und Sparzwang?

Weltweit häufen sich ähnliche Fälle im Gesundheitswesen. Im vorigen Jahr waren auch zwei deutsche Krankenhäuser, in Nordrhein-Westfalen, betroffen. In den USA, verschlüsselten die Cyberangreifer im Februar die Daten einer Klinik in Los Angeles, die ein Lösegeld berappen und zudem einen einwöchigen Betriebsausfall hinnehmen musste.

Ransomware-Angriffe sind oft erfolgreich, auch wenn Firewalls und andere Sicherheitsmaßnahmen eine Kommunikation zurück zum Angreifer verhindern. Im jüngsten Fall von „Wanna Cry“ blieben viele Schutzmechanismen aber wirkungslos, zumal viele Betroffene den zuvor gelieferten Patch von Microsoft nicht eingespielt hatten. Warum aber ist das Gesundheitswesen ein besonders attraktives Ziel für die Cyberkriminellen?

„Krankenhäuser sind auf einen rund um die Uhr verfügbaren Zugang zu ihren Daten angewiesen. Patientendatensätze, Bilddaten und andere klinische Daten werden heute oft ausschließlich in digitaler Form abgelegt. Hinzu kommen automatisierte Systeme, etwa für die Medikamentengabe, die überlebenskritisch sein können“, so Roland Stritt, Director Channels EMEA bei Rubrik. „Kriminelle haben diese immense Bedeutung von Daten und Geräten erkannt und nehmen immer häufiger Kliniken ins Visier. Diese machen es den Angreifern oft allzu leicht – aufgrund veralteter Betriebssysteme mit bekannten Schwachstellen sowie vieler Schlupflöcher, wo klassische IT und medizinische Geräte verknüpft sind. Patientendaten werden zwischen verschiedenen Abteilungen und Standorte übertragen, so dass sich eine Infektion schnell ausbreiten kann.“

Was kann die Krankenhaus-IT besser machen? Wie bei allen Cyberbedrohungen, kann das Risiko nach Meinung von Rubrik durch eine „Defense-in-depth“-Strategie reduziert werden. Indem die Software auf aktuellem Stand gehalten wird, sinkt zumindest die Gefahr einer Infektion durch die Ausnutzung bekannter Schwachstellen. Durch die Nutzung von Virtualisierung oder Containern können Software-Updates ohne Betriebsunterbrechungen durchgeführt werden. Idealerweise sollten Systeme mit Zugang zu kritischen Daten nur zu diesem Zweck verwendet werden, was sich mittels einer entsprechenden Sicherheitsrichtlinie durchsetzen lässt. Generell geht es darum, die Angriffsfläche zu reduzieren.

„Dennoch gibt es keinen vollständigen Schutz vor Ransomware. Das Risiko lässt sich aber erheblich minimieren, indem Sicherheit und Datensicherung integriert werden. Es sollten nicht nur Angriffe vereitelt werden, sondern der Zugang zu den Daten muss erschwert werden, selbst wenn ein Angriff erfolgreich ist“, so Roland Stritt. „Für den Fall einer Kompromittierung gilt es zuverlässige und effektive Sicherungen der kritischen Daten bereitzuhalten. Mit einer effektiven Backup-Lösung kann Ransomware im Idealfall auf kleinere Unannehmlichkeiten mit minimaler Wirkung auf die Patientenversorgung reduziert werden.“

Was eine effektive Backup-Lösung bieten muss

Was muss eine Backup-Lösung sicherstellen, damit die Daten effektiv geschützt sind? Eine effektive Backup-Lösung ist zuverlässig, widerstandsfähig, sicher und ermöglicht die nahezu sofortige Wiederherstellung der Daten.

  • Zuverlässig bedeutet, dass Backups im vorgeschriebenen Intervall durchgeführt werden, ohne Ausnahme. Im Falle einer Ransomware-Infektion stellt dieses Intervall die maximale Zeitdauer dar, während der Änderungen verloren gehen können. Zum Beispiel sollte eine zuverlässige Lösung, die alle vier Stunden eine Sicherung durchführt, immer eine Kopie der geschützten Daten vorhalten, die nicht älter als vier Stunden alt ist.
  • Eine widerstandsfähige Lösung übersteht technische Probleme wie Stromausfall, mechanische Festplattenfehler oder sogar den Ausfall kritischer Komponenten wie CPU oder Motherboard.
  • Eine sichere Lösung stellt sowohl die Privatsphäre als auch die Integrität der geschützten Daten sicher. Nur autorisierte Benutzer sollten in der Lage sein, den Inhalt einer Sicherung wiederherzustellen, und die Lösung sollte verhindern, dass eine Sicherung jemals geändert wird. Ransomware darf niemals in der Lage sein, die Backups dieses Systems zu löschen oder zu verschlüsseln. In einer effektiven Backup-Architektur sollte ein System, das gesichert wird, niemals die Möglichkeit haben, eigene Backups zu entfernen.
  • Schließlich muss eine effektive Backup-Lösung einen nahezu sofortigen Zugriff auf die gesicherten Daten bereitstellen, um Ausfallzeiten im Falle eines Angriffs oder eines anderen Problems zu minimieren. Jede Lösung, die auf den kompletten Inhalt eines Backups angewiesen ist, um zuerst in einem entfernten System wiederhergestellt zu werden, ist nicht effektiv. Insbesondere, wenn es um Patientendaten geht, müssen die Unternehmen in der Lage sein, einen Live-Mount durchzuführen und das Backup unmittelbar nutzbar zu machen, wenn nötig.

Modernisierung der Backup-Technologie überfällig

Es muss sich so bald wie möglich einiges daran ändern, wie Backups üblicherweise verwaltet und geschützt werden. In den letzten zehn Jahren fehlte es an Innovationen, während das Datenwachstum exponentiell war. Herkömmliche Architekturen sind viel zu komplex. Die Verwendung mehrerer gestapelter Lösungen führt zu einem fragmentierten Management. Darüber hinaus sind die meisten Lösungen nicht für schnelle Datenwiederherstellung konzipiert. Oft kann die Wiederherstellung größerer Datenmengen mehrere Tage oder gar Wochen dauern. Eine moderne Backup-Umgebung muss diese Probleme adressieren sowie die Datensicherheit gewährleisten, aber nicht auf Kosten der Geschwindigkeit und Effizienz des Datenmanagements.

„Wir haben es uns zum Ziel gesetzt, Organsationen mit den notwendigen Tools auszurüsten, um unvorhergesehene Datenverlust- oder Ransomware-Szenarien mit geringstmöglichen Auswirkungen zu überstehen. Konvergierte Data Management Appliances bieten automatisiertes Backup, sofortige Wiederherstellung, unbegrenzte Replikation und Archivierung mit unendlicher Skalierbarkeit“, so Roland Stritt. „Ganz aktuelle Lösungen erhöhe das Sicherheitsniveau und schützen sensible Daten durch selbstverschlüsselnde Laufwerke, zertifiziert nach FIPS 140-2 Level 2.“

Durch eine Backup-Lösung, die Daten verschlüsselt, konsequent zuverlässige Backups aufrechterhält und die notwendige Funktionalität bietet, können Unternehmen – und insbesondere Gesundheitseinrichtungen – sicherstellen, dass ihre Backup-Umgebung denselben hohen Standards entspricht wie ihre primäre Infrastruktur. Im Falle eines Ransomware-Angriffs oder eines durch ein anderes Ereignis bedingten Datenverlusts, ist es zwingend erforderlich, dass die Datenschutzmaßnahmen so effektiv wie möglich sind.

www.rubrik.com

GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt