Incident Response Management gegen Krankenhauscyberangriffe

Die vielen Cyberangriffe auf Krankenhäuser in den letzten Jahren zeigen: Es ist nur eine Frage der Zeit, wann ein Angriff auf ein Krankenhaus stattfinden wird. Um für Angriffe bestmöglich gewappnet zu sein, ist eine gut durchdachte IT-Sicherheitsstrategie für Krankenhäuser unabdingbar. Ein wichtiger Baustein hierbei ist das Incident Response Management. 

Warum ist Incident Response Management wichtig für Krankenhäuser? 

Cyberangriffe auf Krankenhäuser haben in den letzten Jahren erheblich zugenommen und sind häufig auch erfolgreich. Wenn ein Krankenhaus von einem Cyberangriff betroffen ist, hat das einerseits oft erhebliche Auswirkungen auf den Krankenhausalltag. Als Folge müssen beispielsweise nicht selten Ambulanzen geschlossen und geplante Eingriffe abgesagt werden. Andererseits sind in Krankenhausanwendungen viele sensible Daten gespeichert, wie z. B. Gesundheitsdaten von Patienten. Ein frühzeitiges Erkennen von Angriffen kann dabei helfen, rechtzeitig Maßnahmen einzuleiten, um einen Datendiebstahl zu minimieren oder ganz zu verhindern. Denn, sind diese Daten einmal gestohlen, können die Angreifer mit einer Veröffentlichung der Daten drohen. Damit im Falle eines Angriffs Maßnahmen zur Schadenseindämmung schnell eingeleitet werden können, ist es wichtig, im Vorfeld einen Incident Response Plan aufzustellen. 

Was ist Incident Response Management? 

Incident Response Management ist ein wichtiger Bestandteil einer IT-Sicherheitsstrategie für Krankenhäuser. Es umfasst alle technischen und organisatorischen Maßnahmen, die für eine Vorbereitung auf potenzielle Sicherheitsvorfälle notwendig sind. Ein gut aufgestellter Incident Response Plan hilft somit, mögliche Bedrohungen frühzeitig zu erkennen und Schäden durch Cyberangriffe zu minimieren. 

Phasen des Incident Response 

Zur Entwicklung eines effektiven Incident Response Plans ist eine Strukturierung des Incident Response Managements in fünf Phasen hilfreich. Die Phasen zeigt die folgende Abbildung: 

Phasen_Incident_Response

Identifikation: Kontinuierliche Überwachung mittels Echtzeitüberwachung und Auswertung von Logs, um Sicherheitsvorfälle frühzeitig zu erkennen. 

Eindämmung: Im Falle eines Angriffs sollten Systeme kurzfristig abgeschaltet werden können, um den Schaden und ein Ausbreiten des Vorfalls zu verringern. Da ein Abschalten der Systeme jedoch zu Funktionsausfällen im Krankenhaus führt, sollte ein Abschalten der Systeme auf jeden Fall gut geplant sein. 

Beseitigung: Die Schadsoftware muss von den betroffenen Systemen entfernt werden. Häufig müssen jedoch alle Systeme komplett neu aufgesetzt werden, um einer potenziell bleibenden Infektion vorzubeugen. Weiterhin ist eine Analyse des Schadensvorfalls sinnvoll. Wichtig ist dabei, herauszufinden, wie der Schadensvorfall entstanden ist, z.B. durch Phishing oder Malware.  

Wiederherstellung: Die Systeme werden neu aufgesetzt und die Daten aus Backups wiederhergestellt. 

Nachbereitung: Das Aufarbeiten eines Angriffs ist der letzte Schritt beim Incident Response. Die Reflektion über den Angriff hilft, in Zukunft besser auf solche Vorfälle vorbereitet zu sein. 

Fazit 

Das Incident Response Management ist ein wichtiger Bestandteil einer IT-Sicherheitsstrategie. Für Krankenhäuser, die nach der NIS2-Richtlinie als Betreiber kritischer Infrastruktur (KRITIS) gelten, ist das Incident Response Management sogar ab Oktober 2024 verpflichtend. Für alle weiteren Krankenhäuser ist es jedoch auch sehr empfehlenswert, sich mit diesem Thema zu beschäftigen, um Risiken durch Cyberangriffe zu minimieren. 

Sie möchten gerne mehr über das Thema Incident Response Management erfahren? Dann zögern Sie nicht, Kontakt zu uns aufzunehmen! Wir unterstützen Sie gerne dabei, die Krankenhaus-IT gegen Cyberangriffe zu wappnen und freuen uns auf Ihre Anfrage. 

Weitere Informationen zu unserer IT-Sicherheitsberatung finden Sie hier. 

Können wir Ihnen helfen?

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen

Können wir Ihnen helfen?

Dr. Larissa Hütter

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen
Nach oben scrollen