Die vielen Cyberangriffe auf Krankenhäuser in den letzten Jahren zeigen: Es ist nur eine Frage der Zeit, wann ein Angriff auf ein Krankenhaus stattfinden wird. Um für Angriffe bestmöglich gewappnet zu sein, ist eine gut durchdachte IT-Sicherheitsstrategie für Krankenhäuser unabdingbar. Ein wichtiger Baustein hierbei ist das Incident Response Management.
Cyberangriffe auf Krankenhäuser haben in den letzten Jahren erheblich zugenommen und sind häufig auch erfolgreich. Wenn ein Krankenhaus von einem Cyberangriff betroffen ist, hat das einerseits oft erhebliche Auswirkungen auf den Krankenhausalltag. Als Folge müssen beispielsweise nicht selten Ambulanzen geschlossen und geplante Eingriffe abgesagt werden. Andererseits sind in Krankenhausanwendungen viele sensible Daten gespeichert, wie z. B. Gesundheitsdaten von Patienten. Ein frühzeitiges Erkennen von Angriffen kann dabei helfen, rechtzeitig Maßnahmen einzuleiten, um einen Datendiebstahl zu minimieren oder ganz zu verhindern. Denn, sind diese Daten einmal gestohlen, können die Angreifer mit einer Veröffentlichung der Daten drohen. Damit im Falle eines Angriffs Maßnahmen zur Schadenseindämmung schnell eingeleitet werden können, ist es wichtig, im Vorfeld einen Incident Response Plan aufzustellen.
Incident Response Management ist ein wichtiger Bestandteil einer IT-Sicherheitsstrategie für Krankenhäuser. Es umfasst alle technischen und organisatorischen Maßnahmen, die für eine Vorbereitung auf potenzielle Sicherheitsvorfälle notwendig sind. Ein gut aufgestellter Incident Response Plan hilft somit, mögliche Bedrohungen frühzeitig zu erkennen und Schäden durch Cyberangriffe zu minimieren.
Zur Entwicklung eines effektiven Incident Response Plans ist eine Strukturierung des Incident Response Managements in fünf Phasen hilfreich. Die Phasen zeigt die folgende Abbildung:
Identifikation: Kontinuierliche Überwachung mittels Echtzeitüberwachung und Auswertung von Logs, um Sicherheitsvorfälle frühzeitig zu erkennen.
Eindämmung: Im Falle eines Angriffs sollten Systeme kurzfristig abgeschaltet werden können, um den Schaden und ein Ausbreiten des Vorfalls zu verringern. Da ein Abschalten der Systeme jedoch zu Funktionsausfällen im Krankenhaus führt, sollte ein Abschalten der Systeme auf jeden Fall gut geplant sein.
Beseitigung: Die Schadsoftware muss von den betroffenen Systemen entfernt werden. Häufig müssen jedoch alle Systeme komplett neu aufgesetzt werden, um einer potenziell bleibenden Infektion vorzubeugen. Weiterhin ist eine Analyse des Schadensvorfalls sinnvoll. Wichtig ist dabei, herauszufinden, wie der Schadensvorfall entstanden ist, z.B. durch Phishing oder Malware.
Wiederherstellung: Die Systeme werden neu aufgesetzt und die Daten aus Backups wiederhergestellt.
Nachbereitung: Das Aufarbeiten eines Angriffs ist der letzte Schritt beim Incident Response. Die Reflektion über den Angriff hilft, in Zukunft besser auf solche Vorfälle vorbereitet zu sein.
Das Incident Response Management ist ein wichtiger Bestandteil einer IT-Sicherheitsstrategie. Für Krankenhäuser, die nach der NIS2-Richtlinie als Betreiber kritischer Infrastruktur (KRITIS) gelten, ist das Incident Response Management sogar ab Oktober 2024 verpflichtend. Für alle weiteren Krankenhäuser ist es jedoch auch sehr empfehlenswert, sich mit diesem Thema zu beschäftigen, um Risiken durch Cyberangriffe zu minimieren.
Sie möchten gerne mehr über das Thema Incident Response Management erfahren? Dann zögern Sie nicht, Kontakt zu uns aufzunehmen! Wir unterstützen Sie gerne dabei, die Krankenhaus-IT gegen Cyberangriffe zu wappnen und freuen uns auf Ihre Anfrage.
Weitere Informationen zu unserer IT-Sicherheitsberatung finden Sie hier.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
