Krankenhäuser im Ransomware-Visier

|   Nachrichten

Seit einiger Zeit sind Cyber-Attacken auf Krankenhäuser immer wieder in den Schlagzeilen zu finden. Sehr häufig geht es dabei um Ransomware-Angriffe, also Verschlüsselungs-Trojaner, mit denen Lösegeld erpresst werden soll.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem neuen Lagebericht aktuell darstellt, hatten zuletzt beispielsweise Krankenhäuser in den Bundesländern Rheinland-Pfalz und Saarland mit den schwerwiegenden Folgen solcher Attacken zu kämpfen. Das Ziel des Angriffs war in diesem Fall ein von beiden Krankenhäusern beauftragter IT-Dienstleister. Und auch das Universitätsklinikum in Düsseldorf war bereits im Visier eines vergleichbaren Angriffs.

In vielen Krankenhäusern gibt es organisatorische Sicherheitslücken
Das Problem dabei: Die Absicherung vieler Organisationen im Healthcare-Segment weist nach wie vor gefährliche Lücken auf. Diese sind gar nicht zwangsläufig im Bereich der technischen Infrastruktur zu finden. Denn wie das BSI berichtet, hapert es oft vor allem auch an der nötigen Sensibilität für organisatorische Sicherheitsmaßnahmen – und zwar auch auf der Management-Ebene.
Noch verschärft werden könnte die Situation auch durch die Zunahme an Homeoffice und Telearbeit angesichts der aktuellen Corona-Pandemie. Denn Mitarbeiterinnen und Mitarbeiter, die von zu Hause aus auf sensible Informationen oder Krankenhaus-Anwendungen zugreifen, beispielsweise für Dokumentations-Zwecke, können ein besonderes Sicherheitsrisiko darstellen und zum Einfallstor für Ransomware werden.

Fernzugriff & Homeoffice im Krankenhaus-Umfeld müssen ausreichend geschützt werden
Es empfiehlt sich deshalb, gerade auch beim Thema Homeoffice und Fernzugriff im Krankenhaus-Umfeld keinerlei Kompromisse bei der Sicherheit einzugehen. Dies setzt voraus, dass ein Fernzugriff von zu Hause aus ausschließlich über speziell abgesicherte Verbindungen erfolgt. Wichtig ist zudem eine vollständige Trennung des Zugriffs von dem verwendeten Notebook oder PC und der darauf sonst installierten Software. Ganz besonders wichtig ist dies dann, wenn private Endgeräte für berufliche Zwecke genutzt werden.

ECOS Technology bietet für genau diese Zwecke beispielsweise die vielfach bewährte SECURE BOOT STICK Produktfamilie. Mit den Lösungen ist ein hochgradig abgesicherter Fernzugriff von beliebigen Rechnern aus möglich. Für die Nutzung im sensiblen Umfeld sind außerdem Varianten verfügbar, die über eine offizielle Zulassung des BSI für den Umgang mit Daten bis hin zur Geheimhaltungsstufe VS-NfD verfügen.

Sie haben Fragen rund um die richtige Absicherung Ihrer Homeoffice-Zugänge im Krankenhaus-Umfeld? Unsere Experten sind jederzeit gerne unverbindlich unter Tel. +49 6133 939 222 für Sie erreichbar.

Zurück