Veeam: Cyber-Angriffe auf Krankenhäuser werden häufiger und zerstörerischer – was tun?
Tatort Krankenhaus: immer wieder werden Gesundheitseinrichtungen zum Ziel von Cybergangstern.
Tatort Krankenhaus: immer wieder werden Gesundheitseinrichtungen zum Ziel von Cybergangstern. Haben Hacker noch nicht zugeschlagen, bleibt Kliniken Zeit für die Vorbereitung auf den Ernstfall. So können diese sensible Daten schützen und den Betrieb aufrechterhalten.
Mit der zunehmenden Digitalisierung und Vernetzung im Gesundheitswesen steigen auch die Komplexität und die Gefahr von IT-Schwachstellen, die Hacker als Einfallstor nutzen könnten. Angriffe sind nicht vermeidbar, aber Schadensbegrenzung extrem wichtig.
Im Idealfall kann mit Prävention eine Attacke unterbrochen werden - zumindest aber läuft bei entsprechenden Vorkehrungen der Betrieb schnell wieder an und es wird verhindert, dass Daten gestohlen werden oder verloren gehen. Der Maßnahmenkatalog dafür umfasst:
- ein zuverlässiges Datensicherungs-
- konzept
- einen „unlöschbaren“ Backup-
- Speicher
- ein Backup ohne Viren
- einen detaillierten Plan für die richtige Abfolge beim Restart
- sowie ein komplettes Notfallsystem, das offline bereit steht.
Kontinuierliche Datensicherung ist die Basis – für den Tagesbetrieb ebenso wie den Disaster-Fall. Dafür empfiehlt Veeam die „3-2-1-1-0-Strategie“: drei Backup-Kopien gespeichert auf zwei unterschiedlichen Medien, davon ein Voll-Backup extern gelagert und ein weiteres offline, „air-gapped“: Auf dieses Backup sollte kein Online-Zugriff möglich sein und es sollte nicht löschbar sein. Werden Backups automatisch auf Wiederherstellbarkeit und Viren getestet, erspart das böse Überraschungen bei der Wiederherstellung.
Manuelle Prozesse bedeuten Stress und potenzielle Fehler im Ernstfall. Werden Restart-Prozesse im Vorfeld geplant, getestet und verifiziert – und mit einer Orchestrierungssoftware automatisiert – kann der Betrieb schnellstmöglich wiederanlaufen.
Vorbereitung ist die beste Abwehrstrategie. Planen, automatisieren, testen und trainieren. So steigern Kliniken - aber auch anderen Institutionen und Branchen - ihre Wiederanlauffähigkeit, ihre Resilienz und ihre Verfügbarkeit.
Weitere Infos zu den Experten von Veeam unter: www.veeam.com/de
Meist gelesen
Konzernsicherheit und Krisenmanagement bei Carl Zeiss
Risikobasierter Sicherheitsansatz: "Wer alles schützen will, schützt nichts." GIT SICHERHEIT im Interview mit Sven Franke, Head of Security, Crisis Management & BCM bei Carl Zeiss.
Kommunale Sicherheit: Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur
Öffentliche Sicherheit der Stadt Düsseldorf im Zusammenspiel von Ordnungsamt und Polizei: Ordnungsdezernentin Britta Zur im Interview über die Kriminalitätsentwicklung, Gefahrenabwehr und Fußball-EM 2024.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
NIS-2 und Cyber Resilience Act in der Industrie
Matthias Schmidt, Cybersecurity-Experte des Automatisierungsunternehmens Ifm Electronic erklärt im Interview, worauf Unternehmen bei der Umsetzung der Maßgaben achten sollten und welche Fallstricke es zu überwinden gilt.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.