Es ist etwas mehr als ein Jahr her, seit der Ransomware-Angriff „WannaCry“ den Globus erfasst und verheerenden Schaden angerichtet hat. Eine Cyberattacke, so schwerwiegend, dass sie nicht nur Schäden in Milliardenhöhe verursacht, sondern auch die allgegenwärtige Gefahr, die von Cyberkriminellen ausgeht, weltweit ins Bewusstseins gerückt hat.
Commvault hat den Stand der Cybersicherheit im Gesundheitssektor untersucht. Olaf Dünnweller, Geschäftsführer in Deutschland, interpretiert die wichtigsten Ergebnisse.
Das tatsächliche Ausmaß solcher Angriffe ist für viele trotzdem schwer greifbar. So wissen vermutlich nur wenige, dass WannaCry damals unter anderem den britischen Gesundheitsdienst besonders hart getroffen hat. Denn auch Patienten und Pflegekräfte waren direkt von dem Angriff betroffen – mit teils fatalen Folgen: aufgeschobene Chemotherapie-Behandlungen, verzögerte Medikamentengabe und umgeleitete Notfallpatienten. Auch bei medizinischen Bilddaten kam es zu Verlusten. Diese Angriffe können auch in Zukunft großen Schaden anrichten.
Seit Jahren ist die Replikation von medizinischen Bilddaten die gängige Praxis im Gesundheitswesen, um zu gewährleisten, dass das Material nach einem Datenverlust weiterhin zur Verfügung stehen. Tatsächlich ist diese Praxis auch heute noch die am weitesten verbreitete Strategie. Angesichts der anhaltenden Bedrohung durch Cyberkriminalität reicht die Datenreplikation alleine nicht mehr aus, um zum Beispiel Röntgenbilder und zugehörige Patientendaten vor dem Verlust zu bewahren. Medizinische Bildgebungsdaten sollten mit einer geeigneten Backup- und Wiederherstellungslösung geschützt werden.
Replikation ist eine Art der Datenspiegelung, die Bilddaten an einen sekundären Speicherort kopiert. Wenn jedoch das Archiv ausfällt, verweist das System auf die replizierte Umgebung. Die Replikation ermöglicht Unternehmen zwar die Einhaltung von bestimmten Vereinbarungen zwischen Auftraggebern und Dienstleistern (SLA), hat jedoch auch einen entscheidenden Nachteil: Wenn Hacker das Archiv infizieren oder es anderweitig beschädigt wird, kann diese Anomalie in die replizierte Umgebung kopiert werden, was potenziell beide Instanzen gefährdet.
In den USA ist die Zahl der Rechtsverletzungen bei Patientenakten in Folge von Hacking-Vorfällen stark gestiegen. Alleine im ersten Halbjahr 2018 gab es 56 Prozent mehr Verstöße aufgrund von zwei gemeldeten Hacks – nicht gemeldete Vorfälle bleiben hier außen vor. Doch nicht nur in den USA ist Cyberkriminalität im Gesundheitswesen ein Thema. Auch im europäischen Raum steigen die Angriffsversuche und bereiten vor allem Kliniken und medizinischen Einrichtungen damit Sorge.
In Zusammenarbeit mit „HIMSS Analytics“ hat Commvault den Stand der Cybersicherheit im Gesundheitssektor weltweit untersucht: Befragt wurden mehr als 100 IT-Fachleute, die in Kliniken, Arztpraxen und Forschungseinrichtungen tätig sind. Die Ergebnisse waren nicht sehr überraschend: Weniger als die Hälfte (48 Prozent) der im Gesundheitswesen beschäftigten IT-Fachkräfte äußerten sich zuversichtlich über das allgemeine Cybersicherheitsniveau ihrer Organisation. Nur 37 Prozent der Befragten gaben an, im Rahmen ihrer Cybersecurity-Strategie sowohl Spitzentechnologie als auch Best Practices zu nutzen. Obwohl es auch positive Indikatoren gab, wie steigende Cybersecurity-Budgets oder Pläne zur Bereitstellung zusätzlicher Ressourcen, hat die Branche eindeutig noch einen weiten Weg vor sich.
Und im Rückblick auf das erste Halbjahr 2018 kämpft die Branche nach wie vor: Laut dem amerikanischen Gesundheitsministerium blieb die Anzahl der versuchten Hackerangriffe auf Krankenhäuser und ärztliche Institutionen auf einem konstant-hohen Level. Die Zahl der unbefugten Datenzugriffe stieg im Vergleich zum Vorjahreszeitraum um besorgniserregende 56 Prozent auf 1,6 Millionen.
Commvault arbeitet seit Jahren mit der Gesundheitsbranche zusammen und konnte den Fortschritt im Umgang mit Hackerangriffen vorantreiben. Wie gut es ist, auf alle Eventualitäten vorbereitet zu sein, beschreibt ein Nutzer auf dem Blog: Er hat selbst einen Globe2-Ransomware-Angriff erfahren, der ihn und sein Team aus einem Bilddaten-Server ausgesperrt hatte, wo sich Labordaten von Patienten befanden. Die Ransomware war über eine nicht aktuell gehaltene Schnittstelle zu einem externen Partner ins Krankenhaus-System gelangt. Jetzt hatte der Disaster-Recovery-Plan seine große Stunde! Binnen weniger Minuten war der Wurm identifiziert und isoliert, der Angreifer-Account unschädlich gemacht und die betroffene Festplatte bereinigt – und somit auch die wichtigen Daten gelöscht. Hier griff das Backup, und alle Bilddaten, abgesehen von Daten aus einem Zeitraum von nur 20 Minuten, konnten wiederhergestellt werden.
Cyberattacken können nicht vollständig verhindert werden, dafür sind die Angriffsstrategien moderner Hacker zu ausgeklügelt. Nach momentanem Stand werden Hackerangriffe in den nächsten Jahren sogar noch zunehmen. Wichtig ist aber, dass Datensätze nach einer Attacke rasch wiederhergestellt werden können, vor allem in einem Bereich wie der menschlichen Gesundheit, wo jede Sekunde zählt. Deshalb spielen Datensicherung und -management eine entscheidende Rolle in einer umfassenden Cybersecurity-Strategie. So machen sich Unternehmen weniger erpressbar.
Olaf Dünnweller ist Area Vice President EMEA Central und Geschäftsführer Deutschland bei Commvault, einem weltweit führenden Anbieter von Backup, Recovery und Archivierung im Rechenzentrum und in der Cloud. Sein Fokus liegt sowohl auf strategischen Partnerschaften als auch der Förderung von Mitarbeitern. Vor seiner Zeit bei Commvault war er 17 Jahre lang bei Veritas beschäftigt, wo er im Laufe der Zeit vom Pre-Sales-Manager bis zum Country-Manager für Deutschland aufgestiegen ist.
www.commvault.com