Hände waschen, desinfizieren, Isolierstationen, sterile Instrumente und Spritzen: In Krankenhäusern gelten strenge und bewährte Hygienevorschriften, um die Patienten und Mitarbeiter vor Infektionen zu schützen. Eine solche Disziplin ist auch für den Schutz vor Hackerangriffen auf die Computernetzwerke von Kliniken notwendig und möglich. Ein mehrstufiger Schutz erhöht die Resilienz, die Widerstandskraft, gegenüber Cyber-Attacken.
Der Hackerangriff auf Kliniken in Rheinland-Pfalz und dem Saarland macht deutlich, dass Cyber-Kriminelle selbst vor Gesundheitseinrichtungen nicht halt machen. „Krankenhäuser beherrschen die Behandlung von hoch ansteckenden Krankheiten“, berichtet Thomas Augustin, Key Account Manager bei prego services. Das Unternehmen ist auf die Konzeption und den Betrieb sicherer Netzwerke für kritische Infrastrukturen für Energieversorger, Wasserwerke und Krankenhäuser spezialisiert. „Der Schutz vor IT-Angriffen funktioniert ganz ähnlich durch Achtsamkeit der Mitarbeiter und mehrstufige Sicherheitsmaßnahmen, die sich gegenseitig ergänzen.“ Damit erhöhen Krankenhäuser die Resilienz gegenüber solchen Angriffen bis hin zur Immunität.
IT-Sicherheit funktioniert wie Hygiene
Aktuell läuft die „Emotet-Welle“. Angreifer versuchen damit, über E-Mail Attacken in das Netzwerk zu gelangen. Wenn Mitarbeiter den Anhang einer solchen Mail öffnen oder den Link anklicken, gelangt die Schad-Software auf das Gerät. Hier sind alle Mitarbeiter gefordert, misstrauisch zu sein. Passiert es dennoch, kann ein Zonen-Modell, ähnlich wie in der Hygiene, das Schlimmste verhindern.
So ist in Krankenhäusern selbstverständlich, dass zu den Operationssälen und Isolierstationen nur wenige Personen Zutritt haben und dort besondere Hygienevorschriften gelten. Ein sicheres IT-Netzwerk bildet das mit verschiedenen Zonen ab. „Der Schutz der hochkritischen Geräte in den Operationssälen und der Patientendaten hat die höchste Priorität“, betont Thomas Augustin. Darum sind durch mehrere Zonen mit immer höheren Sicherheitsanforderungen geschützt. Zutritt zum innersten Bereich hat nur, wer ausdrücklich die verschiedenen jeweils durch Firewalls geschützten Zonen betreten darf. Damit werden Angriffe von außen verzögert und eingedämmt.
„Aber Firewalls schützen nur, wenn sie ständig bewacht werden“, beschreibt Thomas Augustin die Herausforderung. Ein Information Security Management System (ISMS) definiert sämtliche Verfahren und Regeln, die das Krankenhaus für höchste Informationssicherheit benötigt. „Hier legen die Verantwortlichen fest, wie Kennwörter aussehen müssen, welche Geräte und Personen wann Zutritt zu den Sicherheitszonen haben“, beschreibt der Key Account Manager die Aufgabe. Gleichzeitig legt das ISMS schon vorab die Verteidigungsmaßnahmen bei einem Angriff fest. Falls es zu einem Sicherheitsleck kommt, reicht ein Mausklick, und alle Zugänge werden verschlossen.
Ebola und Blinddarm: Sicherer Betrieb bei IT Angriffen möglich
Um solche Angriffe sofort zu erkennen, überwacht ein Security Information and Event Management (SIEM) die Netzwerke in Echtzeit. Versuchen Cyber-Kriminelle per Software Kennwörter zu knacken, indem sie von außen Tausende Varianten ausprobieren, erkennt die intelligente Software dies und meldet den Verantwortlichen solche Angriffe. Email-Anhänge mit Schadsoftware kommen sofort auf Isolierstationen und SIEM überprüft, welche anderen Geräte mit dem infizierten PC Kontakt hatten.
„Genauso wie ein Krankenhaus gleichzeitig Blinddarm-Patienten und Ebola-Erkrankte sicher behandeln kann, wenn es die Hygienevorschriften richtig umsetzt, können sichere IT-Netzwerke den resilienten Krankenhausbetrieb auch bei Cyber-Attacken gewährleisten“, bekräftigt Thomas Augustin und verweist auf eine jahrzehntelange Erfahrung von prego services beim Betrieb kritischer Infrastrukturen für Energieversorger und Krankenhäuser. „Professionelle Hacker erkennen ein gutes Sicherheitssystem und suchen sich fast immer leichtere Ziele aus.“
