WannaCry-Cyberattacke gegen Krankenhäuser – wie können sich kritische Organisationen gegen Online-Erpresser schützen

Modernes Backup-Management spielt eine entscheidende Rolle, um die Schäden durch Ransomware und andere Cyberangriffe zu minimieren.

Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen, darunter mehrere britische Krankenhäuser. Die zuständige Behörde NHS (National Health Service) war zuvor bereits das Ziel von Ransomware. Gibt es eine Sicherheitskrise im Gesundheitswesen, abgesehen von chronisch knappen Haushalten und Sparzwang?

Weltweit häufen sich ähnliche Fälle im Gesundheitswesen. Im vorigen Jahr waren auch zwei deutsche Krankenhäuser, in Nordrhein-Westfalen, betroffen. In den USA, verschlüsselten die Cyberangreifer im Februar die Daten einer Klinik in Los Angeles, die ein Lösegeld berappen und zudem einen einwöchigen Betriebsausfall hinnehmen musste.

Ransomware-Angriffe sind oft erfolgreich, auch wenn Firewalls und andere Sicherheitsmaßnahmen eine Kommunikation zurück zum Angreifer verhindern. Im jüngsten Fall von »WannaCry« blieben viele Schutzmechanismen aber wirkungslos, zumal viele Betroffene den zuvor gelieferten Patch von Microsoft nicht eingespielt hatten.

Warum ist das Gesundheitswesen ein besonders attraktives Ziel für die Cyberkriminellen?

»Krankenhäuser sind auf einen rund um die Uhr verfügbaren Zugang zu ihren Daten angewiesen. Patientendatensätze, Bilddaten und andere klinische Daten werden heute oft ausschließlich in digitaler Form abgelegt. Hinzu kommen automatisierte Systeme, etwa für die Medikamentengabe, die überlebenskritisch sein können«, so Roland Stritt, Director Channels EMEA bei Rubrik. »Kriminelle haben diese immense Bedeutung von Daten und Geräten erkannt und nehmen immer häufiger Kliniken ins Visier. Diese machen es den Angreifern oft allzu leicht – aufgrund veralteter Betriebssysteme mit bekannten Schwachstellen sowie vieler Schlupflöcher, wo klassische IT und medizinische Geräte verknüpft sind. Patientendaten werden zwischen verschiedenen Abteilungen und Standorten übertragen, so dass sich eine Infektion schnell ausbreiten kann.«

Was kann die Krankenhaus-IT besser machen?

Wie bei allen Cyberbedrohungen, kann das Risiko durch eine »Defense-in-depth«-Strategie reduziert werden. Indem die Software auf aktuellem Stand gehalten wird, sinkt zumindest die Gefahr einer Infektion durch die Ausnutzung bekannter Schwachstellen. Durch die Nutzung von Virtualisierung oder Containern können Software-Updates ohne Betriebsunterbrechungen durchgeführt werden. Idealerweise sollten Systeme mit Zugang zu kritischen Daten nur zu diesem Zweck verwendet werden, was sich mittels einer entsprechenden Sicherheitsrichtlinie durchsetzen lässt. Generell geht es darum, die Angriffsfläche zu reduzieren.

»Dennoch gibt es keinen vollständigen Schutz vor Ransomware. Das Risiko lässt sich aber erheblich minimieren, indem Sicherheit und Datensicherung integriert werden. Es sollten nicht nur Angriffe vereitelt werden, sondern der Zugang zu den Daten muss erschwert werden, selbst wenn ein Angriff erfolgreich ist«, so Roland Stritt. »Für den Fall einer Kompromittierung gilt es zuverlässige und effektive Sicherungen der kritischen Daten bereitzuhalten. Mit einer effektiven Backup-Lösung kann Ransomware im Idealfall auf kleinere Unannehmlichkeiten mit minimaler Wirkung auf die Patientenversorgung reduziert werden.«

 

Was eine effektive Backup-Lösung bieten muss

Was muss eine Backup-Lösung sicherstellen, damit die Daten effektiv geschützt sind? Eine effektive Backup-Lösung ist zuverlässig, widerstandsfähig, sicher und ermöglicht die nahezu sofortige Wiederherstellung der Daten.

  1. Zuverlässig bedeutet, dass Backups im vorgeschriebenen Intervall durchgeführt werden, ohne Ausnahme. Im Falle einer Ransomware-Infektion stellt dieses Intervall die maximale Zeitdauer dar, während der Änderungen verloren gehen können. Zum Beispiel sollte eine zuverlässige Lösung, die alle vier Stunden eine Sicherung durchführt, immer eine Kopie der geschützten Daten vorhalten, die nicht älter als vier Stunden alt ist.
  2. Eine widerstandsfähige Lösung übersteht technische Probleme wie Stromausfall, mechanische Festplattenfehler oder sogar den Ausfall kritischer Komponenten wie CPU oder Motherboard.
  3. Eine sichere Lösung stellt sowohl die Privatsphäre als auch die Integrität der geschützten Daten sicher. Nur autorisierte Benutzer sollten in der Lage sein, den Inhalt einer Sicherung wiederherzustellen, und die Lösung sollte verhindern, dass eine Sicherung jemals geändert wird. Ransomware darf niemals in der Lage sein, die Backups dieses Systems zu löschen oder zu verschlüsseln. In einer effektiven Backup-Architektur sollte ein System, das gesichert wird, niemals die Möglichkeit haben, eigene Backups zu entfernen.
  4. Schließlich muss eine effektive Backup-Lösung einen nahezu sofortigen Zugriff auf die gesicherten Daten bereitstellen, um Ausfallzeiten im Falle eines Angriffs oder eines anderen Problems zu minimieren. Jede Lösung, die auf den kompletten Inhalt eines Backups angewiesen ist, um zuerst in einem entfernten System wiederhergestellt zu werden, ist nicht effektiv. Insbesondere, wenn es um Patientendaten geht, müssen die Unternehmen in der Lage sein, einen Live-Mount durchzuführen und das Backup unmittelbar nutzbar zu machen, wenn nötig.

 

Modernisierung der Backup-Technologie überfällig

Es muss sich so bald wie möglich einiges daran ändern, wie Backups üblicherweise verwaltet und geschützt werden. In den letzten zehn Jahren fehlte es an Innovationen, während das Datenwachstum exponentiell war. Herkömmliche Architekturen sind viel zu komplex. Die Verwendung mehrerer gestapelter Lösungen führt zu einem fragmentierten Management. Darüber hinaus sind die meisten Lösungen nicht für schnelle Datenwiederherstellung konzipiert. Oft kann die Wiederherstellung größerer Datenmengen mehrere Tage oder gar Wochen dauern. Eine moderne Backup-Umgebung muss diese Probleme adressieren sowie die Datensicherheit gewährleisten, aber nicht auf Kosten der Geschwindigkeit und Effizienz des Datenmanagements.

»Wir haben es uns zum Ziel gesetzt, Organisationen mit den notwendigen Tools auszurüsten, um unvorhergesehene Datenverlust- oder Ransomware-Szenarien mit geringstmöglichen Auswirkungen zu überstehen. Konvergierte Data Management Appliances bieten automatisiertes Backup, sofortige Wiederherstellung, unbegrenzte Replikation und Archivierung mit unendlicher Skalierbarkeit«, so Roland Stritt. »Ganz aktuelle Lösungen erhöhen das Sicherheitsniveau und schützen sensible Daten durch selbstverschlüsselnde Laufwerke, zertifiziert nach FIPS 140-2 Level 2.«

Durch eine Backup-Lösung, die Daten verschlüsselt, konsequent zuverlässige Backups aufrechterhält und die notwendige Funktionalität bietet, können Unternehmen – und insbesondere Gesundheitseinrichtungen – sicherstellen, dass ihre Backup-Umgebung denselben hohen Standards entspricht wie ihre primäre Infrastruktur. Im Falle eines Ransomware-Angriffs oder eines durch ein anderes Ereignis bedingten Datenverlusts, ist es zwingend erforderlich, dass die Datenschutzmaßnahmen so effektiv wie möglich sind.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Ransomware nimmt kritische Infrastrukturen ins Visier – Ausfallzeiten durch Cyberangriffe

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit

Ransomware: WannaCry befällt hunderttausende Rechner

Ransomware und Co: Deutschland als Gefahrenherd

Data Breach Investigations Report 2017: Cyberspionage und Ransomware-Angriffe auf dem Vormarsch

Drei Schutzmaßnahmen durch Data Management gegen Ransomware

Drei Schutzmaßnahmen durch Data Management gegen Ransomware

Isolated Recovery & Ransomware – wahre Kosten und realer Nutzen

Infografik: 2016 das Jahr der Ransomware

Leaks und Ransomware weiter im Aufwind – 3 zentrale IT-Bedrohungsszenarien in 2017