IT & Kommunikation

Virenangriff im Doppelpack

02.06.2020 -

Hackerangriffe bedrohen die IT-Systeme von Krankenhäusern derzeit massiv. Ärzte und Pfleger benötigen im Kampf gegen das Coronavirus jedoch eine funktionierende IT-Infrastruktur.

Deutsche Krankenhäuser und Unternehmen der Pharmaindustrie sind in der Corona-Krise verstärkt Ziel von Hackerangriffen, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang April. Was noch vor einigen Monaten ein unangenehmer Zwischenfall war, könnte heute – in Zeiten der Corona-Pandemie – dramatische Folgen haben. Denn eine stabile Gesundheitsversorgung entscheidet mehr denn je über Leben und Tod.

Das Homeoffice absichern
Es besteht also akuter Handlungsbedarf. Vor allem Heimarbeitsplätze bieten zahlreiche neue Angriffsflächen für Hacker. In der Verwaltung von Krankenhäusern arbeiten jedoch viele Mitarbeiter von zu Hause. Mit einigen grundlegenden Schritten lässt sich das Homeoffice absichern:

  • Grundlegende Sicherheitsmaßnahmen. Der Arbeitsplatz in den eigenen vier Wänden sollte physisch gesichert werden, indem Türen verschlossen und Bildschirme gesperrt werden. Empfehlenswert ist zudem, die Webcam am Rechner oder Laptop abzudecken, wenn diese nicht benötigt wird, sowie bei Nichtgebrauch das Mikrofon auszuschalten.
  • Daten auf den Endgeräten schützen. Die Endgeräte der Mitarbeiter sollten mit einer Festplattenverschlüsselung ausgestattet werden. Nur berechtigte Nutzer können dann ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.
  • Heimische WLAN-Verbindung absichern. Das Standard-Administrator-Passwort sollte durch ein neues, starkes Passwort ersetzt und die WPA2-Verschlüsselung aktiviert werden.
  • Regelmäßig updaten. Alle IT-Technologien eines Unternehmens müssen auf dem aktuellsten Stand sein – das ist ein wesentlicher Schutz vor Hackern.
  • Daten in der Cloud schützen. Für das dezentrale Arbeiten sind Cloud-Anwendungen und Collaboration-Dienste ideal. Doch die Schutzmechanismen der Cloud-Anbieter entsprechen nicht den Sicherheitsanforderungen von Krankenhäusern. Die Lösung ist ein datenzentrischer Schutz: Nur die Metadaten, die für Kollaboration und Workflows notwendig sind, werden in die Cloud eingestellt. Die schützenswerten Nutzdaten liegen fragmentiert im eigenen Netzwerk oder an einem anderen Ort ab.
  • Krankenhäuser sollten sichere Kommunikationskanäle nutzen, um die Tablets, Smartphones oder PCs der Mitarbeiter im Homeoffice an das Unternehmensnetzwerk anzubinden. Empfehlenswert sind Virtual Private Networks (VPN). Sie bauen über einen „gesicherten Tunnel“ Verbindungen zwischen dem Endgerät und dem Unternehmensnetz auf.
  • Vorsicht vor Betrügern. Angreifer täuschen und tricksen, um an Passwörter, Bankverbindungen oder Zugangsinformationen zu gelangen. Beispielsweise versenden sie täuschend echt wirkende E-Mails, in denen ein Kollege scheinbar die Unterlagen eines Patienten anfordert. Dieses sogenannte Social Engineering stellt in Zeiten dramatischer Veränderungen eines der größten Risiken im Homeoffice dar.
  • Starke Passwörter nutzen. Je komplexer und eindeutiger Passwörter sind, desto schwerer sind sie zu knacken. Eine Multi-Faktor-Authentifizierung bietet ergänzend Schutz vor dem Zugriff unbefugter Dritter.
  • Endgeräte vor Angriffen aus dem Internet schützen. Über gefälschte Webseiten, E-Mails oder Grafiken wird derzeit vermehrt Malware auf Rechner geschleust. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser. Kommt dieser zum Einsatz haben Cyberkriminelle keine Chance.

Mit diesen Maßnahmen stärken Gesundheitseinrichtungen ihre IT-Systeme ganz akut gegenüber Angreifern. Langfristig bilden sie wichtige Bausteine für den Aufbau eines Mindestniveaus an Informationssicherheit, so wie es gesetzlich gefordert ist.

 

Kontakt

Rohde & Schwarz GmbH & Co. KG

Mühldorfstraße 15
81671 München
Deutschland

+49 30 65884 223

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier