Welle von Cyberangriffen auf Krankenhäuser – Tipps für effektives Notfallmanagement!

PrintMailRate-it

​​​​​​​​veröffentlicht am 06. Februar 2024

Leider häufen sich insbesondere seit der letzten Woche die Cyberangriffe auf Krankenhäuser: binnen sieben Tagen waren Krankenhäuser in Mittelfranken, Berlin und Soest von der Außenwelt abgeschnitten. Bereits zuvor hatte es immer wieder Meldungen von Angriffen gegeben, selbst große Häuser sind davor nicht sicher.

Bei einem erfolgreichen Cyberangriff sind die Folgen für die Häuser sehr unterschiedlich, je nachdem wie weit die Angreifer in die IT-Umgebung vordringen können. Die Konsequenzen können vom Abschalten der Systeme bis hin zum kompletten Datenverlust reichen – in jedem Fall sind sie gravierend. Um das Risiko möglichst gering zu halten, gilt es sich auf den Notfall vorzubereiten.

Hierzu gehören u.a. die klassischen IT-Aufgaben: z.B. aktuelle Patch-Stände auf den IT-Systemen, strenge Firewall-Regeln, Systeme zur Angriffserkennung und -verhinderung, aktuelle Virenschutzsysteme aber auch sensibilisierte Mitarbeiter.

Doch trotz aller Vorsichtsmaßnahmen lässt sich ein professioneller Angriff oft nicht verhindern. Es gilt daher möglichst gut vorbereitet zu sein, falls es doch mal passiert. Mit diesem Artikel möchten wir Ihnen Tipps für den ersten Zeitraum nach dem Angriff geben.

Stellen Sie sich die folgenden Fragen, um den Stand Ihrer bisherigen Vorbereitung abzuschätzen:

1. Wie funktioniert die Kommunikation, wenn die IT-Systeme ausgefallen sind?

Aus Sicherheitsgründen oder aufgrund von Verschlüsselungstrojanern funktionieren nach einem erfolgreichen Angriff meist die klassischen Kommunikationskanäle nicht:
  • Der Mailserver steht für die Kommunikation nicht zur Verfügung
  • Häufig ist vom Ausfall auch die Telefonie betroffen
  • Auch die Adressbücher mit allen Kontaktdaten sind oftmals nur noch elektronisch vorhanden und somit nicht erreichbar – dies betrifft sowohl interne Kontakte als auch die Kontaktdaten von wichtigen Dienstleistern oder Geschäftspartnern

Es ist daher wichtig Kommunikationskanäle nutzen zu können, die nicht von den eigenen IT-Systemen abhängig sind. Hierbei bieten sich insbesondere folgende Hilfsmittel an, damit der Krisenstab dennoch sofort und in sicherer Form miteinander kommunizieren kann:
  • Notfallhandys an allen wichtigen Bereichen, die im Ernstfall erreichbar sein müssen – Geschäftshandys reichen i.d.R. nicht aus, da die Anwesenheit der Mitarbeiter in den jeweiligen Bereichen nicht garantiert werden kann
  • Sichere Messenger-Dienste mit Push-Nachrichten für die schnelle Kommunikation
  • Eine Notfall-Mailumgebung bei einem externen Dienstleister


Wichtig ist, dass die Vorbereitungen bereits vor dem Angriff abgeschlossen sind, d.h. die Notfallnummern müssen überall hinterlegt, die Mitarbeiter müssen in die entsprechenden Notfallgruppen im Messenger hinterlegt und die Einrichtung der Notfall-Mailadressen abgeschlossen sein.


2. Welche Bereiche müssen in das Notfallmanagement eingebunden sein?

Dies hängt sehr stark von der eigenen Business Impact Analyse ab. Dabei ist es wichtig, nicht die Unterstützungsprozesse zu vergessen. So hat beispielsweise auch ein Lager nur begrenzt Vorräte – der Einkauf muss weiterhin bestellen können. Für alle wesentlichen Bereiche müssen Notfallpläne vorhanden und idealerweise auch bereits im Rahmen von Notfallübungen erprobt worden sein. Nur so lässt sich feststellen, ob die Pläne im Ernstfall auch richtig konzipiert sind und funktionieren. Sofern eine richtige Übung bisher nicht möglich war, sollten die Pläne zumindest im Rahmen der regelmäßigen Wartungsfenster geübt werden, wenn das jeweilige IT-System geplant nicht zur Verfügung steht.
 

3. Wer kann beim Notfallmanagement unterstützen?

Bei Cyberangriffen ist es wichtig schnell auf die Expertise von Spezialisten zugreifen zu können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu eine Liste mit qualifizierten Dienstleistern veröffentlicht: BSI – Qualifizierte Dienstleister (bund.de). Es ist wichtig, sich frühzeitig mit dem Thema zu beschäftigen und nicht erst im Falle eines Angriffs nach möglichen Dienstleistern zu suchen. Idealerweise werden bereits vorab Verträge auf „Stand-by“ geschlossen, sodass im Ernstfall die Experten direkt unterstützen können.

Auch beim Aufbau des Notfallmanagements ist es möglich externe Unterstützung hinzuzuziehen – wichtig ist hierbei insbesondere auch die Branchenerfahrung der Dienstleister. Elementar ist aber immer ein interner Mitarbeiter, der für das Thema verantwortlich ist, denn es müssen immer die Besonderheiten des jeweiligen Hauses berücksichtigt werden, damit das Notfallmanagement genau zu den Anforderungen passt!






Weiterführende Links zu den aktuellen Angriffen:

- Hackerangriff auf Bezirkskliniken Mittelfranken | BR24

- Cyberangriff auf Caritas-Klinik Dominikus in Berlin – kma Online (kma-online.de)

- Wieder Hacker-Angriff im Kreis Soest: Keine OP und Neuaufnahmen in drei Krankenhäusern (soester-anzeiger.de)



​Gerne unterstützen wir Sie bei einem effektiven Notfallmanagement! Melden Sie sich bei uns und wir erstellen Ihnen ein unverbindliches Angebot!

Anrede
Titel
Firma *
Vorname *
Nachname *
E-Mail *
Nachricht
Datenschutzerklärung *


Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



FOLGEN SIE UNS!

Linkedin Banner

Kontakt

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager

Partner

+49 911 9193 3508

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu