Schutz für KRITIS

Cyber-Resilienz im Gesundheitswesen muss verbessert werden

, Frankfurt/Wien/Zürich, Rubrik | Autor: Herbert Wieler

Cyber-Resilienz im Gesundheitswesen muss verbessert werden

Immune Backups gegen Ransomware

Der aktuelle Hackerangriff auf die Uniklinik in Düsseldorf , durch den mittlerweile auch ein Mensch sterben musste, zeigt einmal mehr, dass das Gesundheitswesen, insbesondere die Krankenhäuser, viel mehr für Ihren Schutz gegen Cyberangriffe tun müssen.

Immer mehr Einrichtungen im Gesundheitswesen treiben die digitale Transformation voran, um den Patientenservice zu verbessern, Kosten zu senken und Prozesse zu rationalisieren. Die Kehrseite der Medaille ist jedoch, dass dieser Wandel die Kliniken für Cyberangreifer noch lukrativer macht. Sie haben es insbesondere auf die in großer Menge gespeicherten persönlichen Daten und Krankenakten abgesehen. Das Gesundheitswesen bleibt eine der wichtigsten Branchen, die im Visier von Ransomware-Akteuren steht, und verzeichnete allein im vierten Quartal 2019 einen Anstieg um 350 Prozent bei dieser Bedrohung, wie Rubrik berichtet. Das Unternehmen hat sich auf den Bereich Data Protection durch Cloud Data Management spezialisiert.

Backups sind eine wichtige Verteidigungsmaßnahme gegen Ransomware. Allerdings zielt fortgeschrittene Ransomware jetzt auf Backups ab, was für die Angreifer die Chancen auf eine Lösegeldauszahlung erhöht, da die Kliniken ihre letzte Verteidigungslinie verlieren. Rubrik hat es sich unter anderem zum Ziel gesetzt Backups immun gegen Ransomware zu machen und die Wiederherstellung nach einem Angriff zu beschleunigen. Die in Rubrik gespeicherten Daten sind niemals in einem Lese-/Schreibformat verfügbar, wodurch verhindert wird, dass Backups kompromittiert oder gelöscht werden können. Im Falle eines Angriffs lässt sich mit nur wenigen Klicks der letzte „saubere“ Zustand schnell wiederherstellen, wodurch Ausfallzeiten und Datenverlust minimiert werden.

Zwei Praxisbeispiele aus dem Gesundheitswesen zeigen, wie sich die Strategie zur Bekämpfung von Ransomware verbessern und kritische Daten schützen lassen.

Lokale Gesundheitsbehörde – Southern Nevada Health District

Der Southern Nevada Health District (SNHD) ist die lokale Gesundheitsbehörde für Las Vegas und Clark County, Nevada. Neben der Bereitstellung von Primärversorgung und klinischen Diensten ist die Behörde für die Regulierung von Rettungs- und Krankenwagen, die Inspektion von Hotels und Restaurants, die Durchführung von Programmen zur Moskito- und Vektorkontrolle, die Pflege von Vitaldaten und die Durchführung von Bildungsprogrammen für das Gebiet zuständig. Mit mehr als 42 Millionen Besuchern pro Jahr in Las Vegas geht die Verantwortung für die Gesundheit über die 2,2 Millionen Einwohner der Region hinaus.

Datenschutz und -verfügbarkeit sind für SNHD von entscheidender Bedeutung, insbesondere im Hinblick auf den Zugang zu Bürgerdaten wie z.B. Aufzeichnungen von Kliniken und die Speicherung persönlicher Daten. Der Verlust des Zugangs zu diesen Daten könnte sowohl Patienten als auch Personal erheblich beeinträchtigen. Der SNHD war es leid, sich mit unzuverlässiger, komplexer Datenverwaltung herumzuschlagen, und wechselte zu Rubrik. Die Benutzerfreundlichkeit und Cloud-Fähigkeiten von Rubrik waren dabei treibende Faktoren. Die Behörde war sich bewusst, dass das Gesundheitswesen in hohem Maße von Ransomware-Angriffen betroffen ist. Die Verantwortlichen erkannten die Unveränderlichkeit der Datenspeicherung und die Fähigkeit von Rubrik, Daten schnell wiederherzustellen, als entscheidende Vorteile. Jason Frame, Chief Information Officer, erklärt: „Für die Gesundheit unserer Patienten ist es wichtig, dass wir mithilfe von Rubrik im Falle eines Angriffs schnell und einfach wieder arbeiten können.“

Kern Medical Center stellt schnell 100 Prozent der gesicherten Systeme wieder her

Das Kern Medical Center ist eine führende Gesundheitsorganisation im kalifornischen Central Valley und ist stolz darauf, einen beispiellosen Dienst am Patienten zu leisten. Das Zentrum in Bakersfield umfasst ein modernes öffentliches Krankenhaus mit über 200 Betten, ein umfassendes Angebot an Primärversorgungs- und Spezialkliniken sowie eine große Anzahl hoch qualifizierter Ärzte, Krankenschwestern, Techniker und anderer Gesundheitsdienstleister.

Das Kern Medical Center wurde im Juni 2019 von Ransomware angegriffen, die in die Umgebung eindrang und mit der Verschlüsselung von Produktionsdaten begann. Der Angriff wurde nach einer Stunde entdeckt, als Benutzer berichteten, dass sie nicht auf ihre Systeme zugreifen konnten. Mit Hilfe von Rubrik konnten die Klinik innerhalb von Minuten 100 Prozent der betroffenen Systeme wiederherstellen, einschließlich ihres geschäftskritischen elektronischen Krankenaktensystems. Nach dem Angriff verlagerte das Kern Medical Center mehr seiner Altsysteme zu Rubrik, um sich vor möglichen zukünftigen Angriffen zu schützen, und nannte unveränderliche Backups als Hauptgrund für diese Entscheidung.