Startseite > Medizintechnik > Systeme & Anwendungen > Resilienz gegen Hacker

Cybersicherheit im Gesundheitswesen

Resilienz gegen Hacker

5. Juni 2023, 10:00 Uhr | Von Nada Naguib und Bernhard Fohrmann, Dell

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Schritt für Schritt die Datensicherheit steigern

Zur absoluten Grundlage für die Datensicherung gehören natürlich Firewalls, die den Fremdzugriff auf Endgeräte, Server und eventuell vorhandene Cloud-Speicher verhindern. Für die sichere und trotzdem kosteneffiziente Archivierung einer immer größeren Zahl an unstrukturierten Daten eignet sich ein Objektspeicher, auf dem die Daten als Objekte mit bestimmten Metadaten sowie einem Universally Unique Identifier (UUID) abgelegt werden. Die Lösung ist zum einen sehr flexibel skalierbar. Zum anderen macht es UUID für die IT-Abteilung leichter, den Zugriff auf bestimmte Dateien via Identitätsmanagement (IAM) zu regeln. Neben dieser Präventivmaßnahme bieten Objektspeicher den Vorteil, dass Daten auf ihnen unveränderlich gespeichert werden können. Ein (Lese-)Zugriff genügt also nicht, um Daten zu manipulieren. Zusätzliche Sicherheit bietet das Bucket Versioning, also die Speicherung sämtlicher Versionen einer Datei, sodass die IT-Abteilung frühere Dateizustände bei Bedarf wiederherstellen kann. Für den Fall der Fälle lohnt es sich zudem, einen sogenannten Disaster Recovery Cluster zu erstellen, auf dem Kopien sämtlicher Dateien liegen und der einen Server im Falle eines Ausfalls direkt ersetzen kann.

Kliniken mit mehr Budget und Personalkapazität können diese guten Basis-Vorkehrungen noch erweitern. Tools, die das Nutzerverhalten in Echtzeit analysieren, helfen in vielen Fällen, Hackerattacken schnell und effektiv zu unterbinden. Solche Sicherheitslösungen enthalten in der Regel auch Mechanismen, die Anwendungen oder Nutzer automatisiert aussperren, sobald Anomalien auftreten. Zero-Trust-Ansätze, bei denen keinem Gerät, Nutzer oder Dienst auch innerhalb des eigenen Netzwerks vertraut wird, sind mittlerweile ebenfalls sehr beliebt und erhöhen durch Zugriffsverwaltung und Authentifizierung die Sicherheit zusätzlich.

Das Optimum in Sachen Cyberresilienz und -sicherheit ist der sogenannte Cyber Vault, also ein isolierter Datentresor, in dem automatisiert Sicherungskopien von allen relevanten Daten eines Krankenhauses abgelegt werden. Er ist vom Netzwerk entkoppelt und somit für Hacker komplett unsichtbar, und die Kommunikation findet über Datendioden statt. Sollte eine Cyberattacke wie ein Ransomware-Angriff erfolgreich sein, können Krankenhäuser ohne Datenverlust den Betrieb sehr schnell wieder aufnehmen.

Managed Services lindern Föderalismusschmerz

Da das IT-Personal in medizinischen Einrichtungen jedoch oft bereits am Limit arbeitet und durch föderale Strukturen jedes Krankenhaus selbst für das Hosting und Implementierung von Sicherheitsmaßnahmen verantwortlich ist, sollte die Klinikleitung für die Umsetzung falls nötig externe Berater hinzuziehen. Diese analysieren die bestehende Sicherheitsarchitektur und bieten ergänzende Managed Services an. Gute Dienstleister sind sich zudem der knappen Budgets in den meisten medizinischen Einrichtungen bewusst und erarbeiten möglichst ressourcenschonende Lösungen mit der Option, die Cybersicherheit Schritt für Schritt auszubauen. Auch sie gehen dafür in der Regel nach dem »Good, better, best«-Prinzip vor. (uh)