Business Security, Sonderthema, Verschlüsselung & Datensicherheit

Hack des Universitätsklinikums Düsseldorf

Am 10. September fiel das IT-System des Düsseldorfer Universitätsklinikums vollständig aus. Die aktuellen Ermittlungen deuten auf einen Cyberattacke hin

Anders als in Fällen von Angriffen auf Industriebetriebe, ziehen Angriffe auf die kritische Infrastruktur unter Umständen lebensbedrohliche Konsequenzen nach sich. Wo ansonsten lediglich Maschine zum Stillstand kommen, stehen im Falle eines IT-Sicherheitsvorfalls bei einem Krankenhaus Leben auf dem Spiel.

Notrufe können nicht entgegengenommen werden, Rettungswagen stehen still, Patientenakten mit essentiellen Diagnosedaten fehlen und Operationen können in der Folge nicht stattfinden. Mit jedem verlorenen Tag müssen zusätzliche Patienten abgewiesen und lebenswichtige Operationen verschoben oder auf andere Krankenhäuser ausgelagert werden. Ein solcher Vorfall ist in Zeiten der Pandemie besonders heikel, da das gesamte Gesundheitssystem bis an die Grenzen der Belastbarkeit gelangt ist. Ein spezieller Schutz ist deshalb von Einrichtungen, die zur kritischen Infrastruktur gehören, nicht nur notwendig, sondern auch gesetzlich vorgeschrieben. Sollte entgegen aller Schutzmaßnahmen ein Cyberangriff die Sicherheitsbarrieren überwinden, zählt jede Stunde bei der Wiederherstellung aller relevanten IT-Systeme.

IT-Infrastruktur essenziell

Der fortdauernde Ausnahmezustand erfordert es, dass Betriebe des Gesundheitssektors ihre begrenzten und strapazierten Ressourcen auf das Wesentliche fokussieren. Eine der elementarsten Aufgaben ist es, die für die täglichen Betrieb essenzielle IT-Infrastruktur sowie sensible Patientendaten bestmöglich und automatisiert zu schützen. So helfen automatische Warnsignale dabei, Eindringlinge oder abnormale Aktivitäten früh zu erkennen und somit den vollständigen Ausfall zu verhindern. Im Falle eines bereits erfolgten Angriffs, kann durch eine frühe Erkennung schnell nachvollzogen werden, welche Bereiche betroffen und welche Schäden zu reparieren sind. Nur so kann eine schnelle Wiederaufnahme der Grundversorgung garantiert werden. Im Falle des Düsseldorfer Universitätsklinikums erstrecken sich die Folgen nun über fast eine Woche. Für viele Eingriffe ist das eine inakzeptable Wartezeit.

Deshalb sollten sich Betriebe der kritischen Infrastruktur unbedingt an die drei goldenen Regeln für IT-Sicherheit halten:

  • Automatisiertes Echtzeitmonitoring aller Aktivitäten in der IT-Infrastruktur um abnormales Verhalten früh zu erkennen und Angriffswege nachverfolgen zu können
  • Strenge Zugriffskontrolle mit minimalen Zugriffsrechten für Mitarbeiter, um im Falle einer Accountübernahme den Schaden begrenzen zu können
  • Datenbackup auf isolierten Servern vorhalten, um kompromittierte oder verlorene Daten und somit den reibungslosen Betrieb schnell wiederherstellen zu können

Das aktuell stark strapazierte Gesundheitssystem wird auch Zukunft nicht von solchen Vorfällen verschont bleiben. Deshalb ist eine gewissenhafte und lückenlose Datensicherheit für Betriebe der kritischen Infrastruktur nicht optional, sondern essenziell.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben