Krankenhäuser im Visier der Hacker

Datenschutz im Gesundheitswesen

29.04.2020 von Yakup Saygin

Um eine weitere Verbreiterung des Corona-Erregers zu verhindern, arbeiten sehr viele Menschen momentan im Homeoffice – auch Mitarbeiter im Gesundheitssektor. Doch an den Schutz der Patientendaten werden besonders hohe Anforderungen gestellt.

An den Schutz der Patientendaten werden besonders hohe Anforderungen gestellt.
Foto: StockLite - shutterstock.com

Die Corona-Pandemie beeinflusst mittlerweile - wie nicht anders zu erwarten - auch massiv die Auswahl der Ziele und Methoden von Hackern und Cyberkriminellen. Zwar gaben einige wenige Gruppen "offiziell" bekannt, dass sie bis zur Beendigung der Covid-19-Krise keine medizinischen Einrichtungen und Krankenhäuser angreifen wollen.

Auf diesen "Hacker-Kodex" sollten sich die IT-Security-Verantwortlichen aber keinesfalls verlassen, sondern angesichts der insgesamt sehr angespannten Lage vielmehr ihre Abwehrmaßnahmen enorm verstärken. Dabei bietet sich eine breitgefächerte Perspektive an, die vor allem auch den menschlichen Faktor nicht außer Acht lässt.

Lesetipp: Datensicherung und Remote Access für den Mittelstand

Krankenhäuser, Pflegeeinrichtungen, Forschungsinstitute, Unternehmen und Startups im Gesundheitssektor, Anbieter von Telemedizin-Lösungen sowie Pharmakonzerne stehen schon lange im Fadenkreuz von Hackern, Cyber-Erpressern und Organisationen, die sich mit Internet-Sabotage beschäftigen. Einerseits richtet sich das Interesse auf die sehr begehrten Kunden-, Patienten-, Forschungs- und Patentdaten, andererseits werden auch immer wieder Institutionen und Krankenhäuser schlichtweg erpresst.

Nicht selten geht man dann stillschweigend auf die Lösegeldforderungen ein, um die katastrophalen Folgen eines kompletten IT-Blackouts zu vermeiden. Können sich diese Ziele also schon in "normalen" Zeiten nicht über einen Mangel an Herausforderungen beschweren, spitzt sich die Lage angesichts der momentanen globalen Ausnahmesituation dramatisch zu. Die resultierende Verschiebung der Gefahrenlage stellt sich unserer Einschätzung nach wie folgt dar:

Zunahme der Belastung auf allen Ebenen

Wer unter Stress steht, macht mehr Fehler. Sowohl das medizinische als auch das administrative Personal arbeitet aktuell schon seit Wochen im roten Bereich - oder weit darüber hinaus. Entsprechend sinkt auch das Risiko-Bewusstsein im Umgang mit den IT-Systemen. Nicht umsonst schwenken die Verfasser von Phishing-Mails von Kontaktanzeigen, vermeintlich harmlosen Produktinfos und den typischen Erbschafts-Infos auf Mails um, die die heiß begehrten Schutzmasken zu erstaunlich tragbaren Preisen anbieten. Wer hier aus beruflichem Interesse und/oder purer Verzweiflung einmal falsch klickt, kann Cyber-Kriminellen Tür und Tor zu hochsensiblen Patienten-, Unternehmens- oder Forschungsdaten öffnen.

Channel@Home

Feierabendbier per Videokonferenz: Armin Weiler (o.l.), Peter Marwan (o.r., beide ChannelPartner) mit Theo Reinerth (u.l. Brother) und Thomas Jank (u.r. ChannelPartner).

Aus anderer Perspektive: Thomas Jank (ChannelPartner), CP-Race-Unterstützer Philipp von den Hoff und Sohn Paul (natürlich ohne Bier!), CP-Chefredakteur Ronald Wiltscheck und Theo Reinerth (Brother).

Die Tech Data-Mitarbeiter mit dem eindringlichen Appell, zu Hause zu bleiben.

Securepoint-CEO Lutz Hausmann hat die Konzernzentrale kurzerhand zu sich nach Hause verlegt.

Dennis Knake (1NCE) versucht in den unendlichen Weiten ferner Galaxien dem Virus zu entgehen.

Jeannine Mannzmann, bei Securepoint im Außendienst tätig, kann es kaum erwarten, bis sie wieder raus zu den Kunden darf.

Für die Telekommunikationsprofis Björn Weidenmüller ...

... und Georg Schmitz-Axe (beide Telekom) ist Telearbeit keine große Herausforderung.

Volker Boelsch (Kingcontent.de) an seinem „sachlich-fachlichen“ Arbeitsplatz.

Microsoft-Chef Satya Nadella geht mit gutem Beispiel voran und hat sich in die eigenen vier Wände zurückgezogen.

Bei der ersten virtuellen Also-Hausmesse CTV 2020 gibt es für die Besucher zum Messeausklang am Abend Poetry Slam von Patrick Salmen ....

... und einen etwas eigenwilligen CTV Song vom Schweizer Klangkünstler Martin O.

Der Schreibtisch von Michael Krämer von Krämer IT Solutions bei einer einsamen Mittagspause. „Durch die Kontaktbeschränkung innerhalb unseres Büros fehlt mir der Kontakt zu meinem Kollegen schon am zweiten Tag sehr deutlich“, klagt Krämer. Er leistet aber einen wertvollen Beitrag zur Stärkung der örtlichen Gastronomie: „Da ist das leckere Mittagessen vom Lieferservice des Stellwerk 13 der Lichtblick des bisherigen Arbeitstages“, schreibt der Systemhauschef.

Wer bei Krämer IT doch noch im Office arbeitet, kommt in den Genuss eines Mittagessens vom Grill – natürlich im angemessenen Sicherheitsabstand!

Andreas Schubert und Sebastian Diefenbach von Great Place to Work verliehen ihre Awards an die „Besten Die besten ITK-Arbeitgeber 2020“ virtuell aus dem Studio in Köln. Da sie dabei meist nur hüftaufwärts zu sehen waren, sparten sie sich die lange Hose.

Theo Reinerth und Jörg-Stefan Schmitt (beide Brother) konferieren mit der CP-Redaktion.

Axel Jung (Securepoint) holt sich wohl gerade einen Kaffee.

Telefonieren, Mailen, Wickeln, Vorlesen, Lehren, Spielen - am besten alles gleichzeitig. Powerfrau Stefanie Frese (8Soft) schlägt sich tapfer.

Der kuschligste Teilnehmer der Videokonferenz bei 8Soft: Kater Floki von Patricia Brumme, Teamlead Marketing bei 8Soft.

Michael Hünten betreut den Hersteller Poly beim Distributor Westcon Comstor. Jetzt kann er dessen Produkte endlich einem harten Dauertest unterziehen.

Carolin Sonnenschein, Ansprechpartnerin im Vertriebsinnendienst bei Securepoint, setzt auf tierische Unterstützung.

An dem so schön aufgeräumten Heimarbeitsplatz der Channel Excellence Award-Moderatorin Ilka Groenewold hält sich auch ihr Hund Meister Yoda sehr gerne auf.

Jörg Hohmann (Securepoint) hat sicher den CP-Ratgeber zu Home Office gelesen: Bücherregal im Hintergrund macht sich bei Videokonferenzen immer gut!

Pacal Mitsching (Securepoint) unterstützt als Fachinformatiker für Systemintegration im Support auch aus dem Home Office die Partner und hat dabei tatkräftige Unterstützung.

Thomas Kirschke, Area Sales Manager bei Lancom, hat extra aufgeräumt - abends sieht der Schreibtisch anders aus!

Stefan Heitkamp von Eset (links) hat sich Gesellschaft ins Home Office geholt.

Katze Luna hilft Frauchen Andrea Piontek (IDG Medienproduktion) bei der Produktion des aktuellen ChannelPartner-Hefts.

Maria Leverenz (Securepoint) bleibt auch von zu Hause aus Ansprechpartnerin im Vertriebsinnendienst für die Schweiz.

Das Brother-Team bedankt sich bei allen, die nicht im Home Office arbeiten können und für uns draußen ihren Dienst verrichten.

Gesund und gut gelaunt arbeitet das Marketing-Team des Customer-Experience-Experten Voycer AG auch im Virtual Home Office.

Michael Behnk (Securepoint) ist bereit für das nächste Kunden-Meeting.

Bei der Agentur Vibrio ist Home Office seit vielen Jahren Standard. Für Sascha Smid ist daher die Arbeit am heimischen Schreibtisch nicht ungewöhnlich.

Die Tie-Kinetix-Truppe ist auch aus dem Home Office hoch-motiviert für die Kunden und Interessenten im Einsatz.

Patrick Reichold (Securepoint) hat mit allen technischen Möglichkeiten den Außendienst nach drinnen verlegt.

Moritz Grabow (Securepoint) hält entspannt per Telefon die Verbindung zur Außenwelt aufrecht.

Severin Kopinski (Securepoint) ist Home Office-Profi. Insbesondere der Hintergrund für die Video-Chats lässt den Spezialisten erkennen.

Matthias Matz stimmt sich mit seinem Securepoint-Kollegen Folke Schröder per Video Chat ab.

Die ChannelPartner-Schwesterpublikation CIO hat ihre beliebte Soiree-Veranstaltungsreihe ...

... erfolgreich ins Internet verlegt.

Auch zuhause muss die telefonische Konnektivität gewährleistet sein. Klar dass bei Helmut Freytag vom Cloud-Telefonie-Spezialisten Placetel ein vernünftiges Business-Telefon steht.

Weiterhin nimmt auch die Auslastung der IT-Systeme insgesamt zu, sodass DDoS-Attacken, die auf Überlastung und Zusammenbruch der digitalen Infrastruktur abzielen, wesentlich weniger Bandbreite benötigen. Auch Forschungsinstitute, die im großen Stil Corona-relevante Daten sammeln, aufbereiten und weiterleiten müssen, sehen sich einer zunehmenden Bedrohung gegenüber und sollten selbst unter hohem politischem und gesellschaftlichem Druck keine Sicherheitskompromisse eingehen.

Risikofaktor Telearbeit/Homeoffice

Um Ansteckungspfade zu kappen und eine weitere Verbreiterung des Corona-Erregers zu verhindern, arbeiten sehr viele Menschen momentan im Homeoffice - natürlich auch einige Mediziner und Virenforscher. Effektiv und produktiv lässt sich zu Hause aus aber nur arbeiten, wenn problemlos auf alle notwendigen Daten zugegriffen werden kann - und auch vertrauenswürdige Videokonferenzlösungen zur Verfügung stehen.

Die Bereitstellung hochsicherer, performanter und benutzerfreundlicher Applikationen und Verbindungen gehört dementsprechend zu den dringendsten und gleichwohl anspruchsvollsten Aufgaben Unternehmens- und Instituts-interner IT-Abteilungen.

Erschwerend kommt noch hinzu, dass aktuell alle Staaten, Branchen und Lebensbereiche auf virtuelle Alternativen ausweichen müssen. Doch durch die Vielzahl der Remotearbeitsplätze erhöht sich die Gefahr deutlich. Jeder Remote-Arbeitsplatz ist ein weiteres Risikoelement für die zu schützenden Daten, Anwendungen und Netzwerkinfrastrukturen.

Auf der ganzen Welt stehen IT-Verantwortliche vor bisher unbekannten Herausforderungen. Wie lässt sich aber nun speziell im Medizin- und Gesundheitsbereich diese enorme Aufgabe dauerhaft und weitsichtig bewältigen?

Technologie verfügbar machen

Die IT Verantwortlichen benötigen Technologien, die sich zentral installieren, konfigurieren und ausrollen lassen. Insbesondere sollten Privatrechner im Homeoffice ohne Installation sicher nutzbar werden, das gelingt nur wenn keine für Angriffe nutzbaren Spuren, Datenreste oder Verbindungsinformationen auf dem Privatrechner und der Verbindungsstrecke hinterlassen werden.

Know-how verbessern, Risikobewusstsein auffrischen

Zum einen muss natürlich der Klassiker in den Griff bekommen werden: dem menschlichen Versagen lässt sich nur mit kontinuierlicher Information und Weiterbildung beikommen. Hier sind neue Technologien gefordert, wie "plug & play"-Lösungen, die Arbeitsumgebungen gegenüber dem Client-Rechner sowie dem Anwender schützen und auch unerfahrenen Anwendern gewohnte Arbeitsumgebungen einfach und auf höchstem Sicherheitsniveau bereitstellen. Auch - und gerade - wenn sich der allgemeine Stress-Level bereits auf einem sehr hohen Niveau bewegt.

IT-Infrastruktur - und speziell die Außenverbindungen - auf den neuesten Stand bringen

Aber auch die IT-Infrastruktur muss den Spagat zwischen belastbarer Technik und möglichst intuitiver Bedienung schaffen. Hier bieten sich Technologien an, die jenseits handelsüblicher VPN-Lösungen arbeiten, bekannte Kompatibilitäts- und Integrations-Probleme vermeiden, die Kommunikation geschickt auf die Applikationsebene verlagern und gleichzeitig eine einfache Bedienoberfläche bereitstellen. Abgerundet mit dem Schutz von Unternehmensanwendungen und Ressourcen bei dem schwächsten Glied in der Kommunikationskette - dem Client-PC.

Stellen sich die IT-Verantwortlichen entsprechend breit und weitsichtig auf, sollten die aktuellen - aber auch die zukünftigen Herausforderungen - bewältigt werden können.

Lesetipp: SEP AG stellt überarbeitetes Partnerprogramm vor