gesponsertCyber-Resilienz Schnelle Wiederherstellung von Patientendaten

Einrichtungen im Gesundheitswesen sind gezielten Cyberangriffen ausgesetzt, die sensible Patientendaten ebenso gefährden wie sie die Kontinuität der medizinischen Versorgung bedrohen. Kliniken sollten proaktiv ihre Cyber-Resilienz stärken – denn wer nicht vorbereitet ist, ist bereits im Nachteil.

Patientendaten, die sensible Informationen wie Diagnosen und Zahlungsinformationen beinhalten, sind im Visier von Cyberkriminellen. Laut dem Rubrik Zero Labs Bericht haben die von Rubrik erfassten Gesundheitseinrichtungen, wie Kliniken und Arztpraxen im Jahr 2023 im Durchschnitt schätzungsweise  50 Prozent mehr sensible Daten gespeichert als andere Branchen. Das beobachtete Datenvolumen wuchs um etwa 27 Prozent – ein verlockendes Ziel für digitale Erpresser und eine Mammutaufgabe für Cyber-Security-Experten.

In der italienischen Region Lombardei ist ARIA S.p.A., für den Schutz der Gesundheitsdaten von über zehn Millionen Bürger zuständig. Zusammen mit Rubrik schützt ARIA S.p.A. eine komplexe Cybersicherheitslandschaft von mehr als 40 Einrichtungen. Für Roberto Nocera, Direktor für IT-Infrastuktur, ist die Zunahme der Ransomware-Angriffe alarmierend: Ein Ernstfall würde ihm zufolge die Einrichtungen zwingen, ihre Dienste einzustellen, was zu Ausfallzeiten und Reputationsschäden führen könnte. „Wir sprechen hier über die medizinische Versorgung und darüber, ob jemand Zugang dazu hat oder nicht. Eine erfolgreiche Attacke könnte also lebensbedrohlich sein.“

Seine Angst ist berechtigt: 94 Prozent der IT-Leiter berichteten im vergangenen Jahr von mindestens einem signifikanten Cyberangriff auf ihr Unternehmen, wobei ein Drittel Ransomware-Attacken waren.

Cyber-Resilienz – eine zentrale Verteidigungsstrategie
Heutzutage reicht es nicht mehr aus, dass Krankenhäuser Schutzbarrieren errichten. Sie müssen sich für den unvermeidbaren Ernstfall rüsten. Es gilt, den Schaden zu begrenzen und den Betrieb schnellstmöglich wiederherzustellen. Mit diesen fünf Säulen schaffen sie ein stabiles Fundament für die digitale Resilienz:

• Prävention: Von Patch Management über die Zugangskontrolle bis hin zu Mitarbeiterschulungen – jede Sicherheitslücke wird geschlossen.

• Frühzeitige Erkennung: Fortschrittliche Systeme wie Security Information and Event Management (SIEM) erkennen Angriffe, noch bevor sie richtig beginnen.

• Schnelle Reaktion: Ein gut vorbereitetes Team schreitet sofort ein, um Schäden einzudämmen.

• Wiederherstellen: Dank zuverlässiger Backups lassen sich die wichtigen Systeme rasch wieder hochfahren und essenzielle Daten bleiben erhalten.

• Den Betrieb aufrechterhalten: Selbst unter Beschuss muss die Patientenversorgung weitergehen.

Den Grundstein dafür legt eine sorgfältige Risikobewertung, die kritische Systeme und Daten erst identifiziert und dann zielgerichtet schützt. Doch selbst bewährte Schutzmaßnahmen können Lücken aufweisen: 2023 verfügten 99 Prozent der im Rubrik Zero Labs Bericht befragten Organisationen über Backup-Systeme, aber fast ebenso viele stießen auf Probleme, wenn sie sie nutzten. Backups zu haben, ist zwar essenziell; sie müssen aber auch kontinuierlich getestet und sicher verwahrt werden. Nur so lässt sich das System vollständig und rasch wiederherstellen – ein entscheidender Faktor, wenn lebenswichtige Gesundheitsdienste auf dem Spiel stehen.

Fazit: Mehr als „nur“ Backups
Das Herzstück einer cyber-resistenten Einrichtung ist das Backup, eingebettet in ein umfassendes Schutzkonzept. Best Practices wie Risikobewertungen, robuste Sicherheitskontrollen und regelmäßige Mitarbeiterschulungen gehören zu einer wirksamen Cyber-Strategie. In der Zusammenarbeit von Rubrik und ARIA gehört ein stets aktuelles Dateninventar ebenfalls dazu, „sowohl vor Ort als auch in der Cloud“, wie Roberto Nocera betont. Es schafft Überblick und hilft, Compliance-Vorgaben einzuhalten. Der ganzheitliche Ansatz ist mehr als eine technische Notwendigkeit: Es geht nicht nur um Daten, sondern um Menschenleben.