Haben Hacker noch nicht zugeschlagen, bleibt Kliniken Zeit für die Vorbereitung auf den Ernstfall. So können sie sensible Daten schützen und den Betrieb aufrechterhalten.  

Mit der zunehmenden Digitalisierung und Vernetzung im Gesundheitswesen steigen auch die Komplexität und die Gefahr von IT-Schwachstellen, die Hacker als Einfallstor nutzen könnten. Angriffe sind nicht vermeidbar, aber Schadensbegrenzung extrem wichtig.

Im Idealfall kann mit Prävention eine Attacke unterbrochen werden, zumindest aber läuft der Betrieb schnell wieder an und es wird verhindert, dass Daten gestohlen werden oder verloren gehen. Der Maßnahmenkatalog dafür umfasst ein zuverlässiges Datensicherungskonzept, einen „unlöschbaren“ Backup-Speicher, ein Backup ohne Viren, einen detaillierten Plan für die richtige Abfolge beim Restart sowie ein komplettes Notfallsystem, das offline bereit steht.

Kontinuierliche Datensicherung ist die Basis – für den Tagesbetrieb ebenso wie den Disaster-Fall. Dafür empfiehlt Veeam die 3-2-1-1-0-Strategie: drei Backup-Kopien gespeichert auf zwei unterschiedlichen Medien, davon ein Voll-Backup extern gelagert und ein weiteres offline, „air-gapped“: Auf dieses Backup sollte kein Online-Zugriff möglich sein und es sollte nicht löschbar sein. Werden Backups automatisch auf Wiederherstellbarkeit und Viren getestet, erspart das böse Überraschungen bei der Wiederherstellung.

Manuelle Prozesse bedeuten Stress und potenzielle Fehler im Ernstfall. Werden Restart-Prozesse im Vorfeld geplant, getestet und verifiziert – und mit einer Orchestrierungssoftware automatisiert – kann der Betrieb schnellstmöglich wiederanlaufen.

Vorbereitung ist die beste Abwehrstrategie. Planen, automatisieren, testen und trainieren. So steigern Kliniken ihre Wiederanlauffähigkeit, ihre Resilienz und ihre Verfügbarkeit.