:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/04/c8044f5e6fb8e835e13bdc59d6fe4778/0117794079.jpeg "Cyberkriminelle überspringen bei Ransomware zunehmend den Prozess der Datenverschlüsselung und konzentrieren sich darauf, Zugang zu sensiblen Daten zu erhalten um Unternehmen damit zu erpressen. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/12/36128c50b0e97f5ba1a26dc7fe84a215/0117880328.jpeg "„Kapeka macht uns aufgrund der Verbindungen zu russischen APT-Kampagnen - und dabei vor allem zur Sandworm-Gruppe - große Sorgen“, sagt Mohammad Kazem Hassan Nejad, Researcher bei WithSecure Intelligence. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ec/feec78c1b226b2d6e748f084bd33415d/0117794073.jpeg "KI sollte als leistungsstarkes Werkzeug für Unternehmen betrachtet werden. CISOs sollten in die Pflicht genommen werden, für ihre sichere und ethische Implementierung Sorge zu tragen. (Bild: Song_about_summer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c0/f9c05b73288eaa4973543291c21ed791/0117677101.jpeg "GenAI wird oft als zweischneidiges Schwert gesehen: Einerseits verhilft sie den Cyberkriminellen zu ausgefeilteren Attacken, andererseits unterstützt sie auch deren Abwehr. (Bild: KI-generiert / Midjourney)")
:quality(80)/p7i.vogel.de/wcms/bb/71/bb71bcf0574a0e99d3cb838a6da00495/0117769681.jpeg "Cato veröffentlicht seine Geschäftsergebnisse für das Jahr 2023, darunter ein Umsatzwachstum von 59 Prozent und einen Zuwachs an 700 neuen Unternehmenskunden. Außerdem liegt der Fokus des Sicherheitsspezialisten nunmehr auf der Expansion der Vertriebskanäle und der Cato-SASE-Plattform. (Bild: NINENII - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ad/d9adcb87007473334c6951626b7cef60/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/a7/8aa7ba492cfcdc537043a01cd639616e/0117480440.jpeg "Stackit bietet ab sofort gemeinsam mit Edgeless Systems Confidential-Computing-Lösungen an. (Bild: STACKIT)")
:quality(80)/p7i.vogel.de/wcms/75/46/7546176d4183cb66f01ae3f154d3be6e/0117748209.jpeg "Es gibt Updates für Android, mit denen Sicherheitslücken geschlossen werden. (Bild: nateejindakum - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/34/703474a9a6a782828337fcede58ab2eb/0117480451.jpeg "Google Cloud bietet ab sofort das Security Command Center Enterprise (SCC) an. (Bild: Google Cloud)")
:quality(80)/p7i.vogel.de/wcms/e8/95/e89539db1630fc72ab801c17b3d9ccf3/0117769110.jpeg "Cybersecurity mit den richtigen Tools ist kein Kostenfaktor, sondern ein Kostensenker. (Bild: ipopba – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/0e/af0e378e146fa13018876a3db90fce8f/0117793925.jpeg "Keine Zeit den Kopf in den Sand zu stecken: DORA gilt für nahezu alle Finanzinstitute und der Countdown für die Unsetzung der Anforderungen läuft ... (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f1/30/f1300e83ecd6f8c567fc655a4ed4aa4d/0115956214.jpeg "Unter AIOps (Artificial Intelligence for IT Operations) versteht man die Nutzung künstlicher Intelligenz zur Automatisierung und Optimierung des IT-Betriebs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit vor Funktionalität im Lukaskrankenhaus Netzwerksicherheit in Krankenhäusern
In unserer Serie über IT-Sicherheit in unterschiedlichen Branchen werfen wir dieses Mal einen Blick auf die Krankenhäuser. Deswegen haben wir mit Dr. Nicolas Krämer, dem kaufmännischen Geschäftsführer des Lukaskrankenhauses Neuss, und seinen Mitarbeitern, dem Chief Digital Officer Dr. Klaus Höffgen und dem IT-Leiter Herrn Bernd Zimmer gesprochen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Am 10. Februar 2016 kam es am frühen Morgen im Lukaskrankenhaus in Neuss zu Verzögerungen bei den bildgebenden Systemen in der Radiologie. Kurz darauf traten auch bei dem OP-Planer Probleme auf. Schnell stellte sich heraus, dass es sich um einen Cyberangriff handeln musste.
Das Krankenhaus war Opfer einer Ransomware-Attacke geworden. Um die IT-Systeme zu schützen, reagierten die Verantwortlichen sofort, beriefen den Krisenstab ein und fuhren als erste Maßnahme alle Rechner herunter. Auf diese Weise wurden die Patientendaten geschützt und die Ausbreitung der Infektion verhindert. Dr. Krämer erinnert sich: „Eine der zentralen Fragen an diesem Tag war es, zu klären, ob wir die Polizei einschalten sollen. Keiner von uns wusste, ob die Polizei sich hauptsächlich um Beweissicherung und Täterermittlung kümmern würde, oder ob die Polizei dem Krankenhaus dabei helfen würde, seinen Versorgungsauftrag baldmöglichst wieder zu erfüllen. Letztendlich haben wir uns entschlossen, die Polizei einzuschalten. Das war auch richtig, denn sie war sehr hilfreich. Später kam auch das BSI hinzu.“
:quality(80)/images.vogel.de/vogelonline/bdb/1548400/1548407/original.jpg "Am 10. Februar 2016 traf ein Cyberangriff das Lukaskrankenhaus in Neuss. Geschäftsführer Dr. Nicolas Krämer berichtet über eine Krise, die jede Klinik treffen kann. (gemeinfrei)")
IT-Security Management & Technology Conference 2019
Angriff aus der Dunkelheit
Die Ransomware wurde in den nächsten Tagen und Wochen von IT-Experten des Krankenhauses in Zusammenarbeit mit dem BSI, Beamten des Landeskriminalamts und externen Beratern aufgespürt und beseitigt. Das brachte einen extrem großen Aufwand mit sich, aber Patientendaten wurden niemals kompromittiert. Das Krankenhaus ging auch nicht auf die Erpressungsversuche der Cyberkriminellen ein.
Entwicklungen seit dem Ransomware-Angriff
Auf unsere Frage, was sich bei der IT des Lukaskrankenhauses seit dem Ransomware-Angriff geändert habe, antwortete Herr Zimmer: „Einfach alles!“ Es gilt der Grundsatz „Sicherheit vor Funktionalität“. Dazu wurde unter anderem die Infrastruktur erweitert: Neu dazugekommen sind zwei Firewalls, ein Mail-Gateway, eine NAC-Lösung sowie Überwachungssoftware.
Konkret wurde das Netz des Lukaskrankenhauses, das 600 bis 700 Endgeräte hat, stark segmentiert. Die Segmentierung erfolgte thematisch nach Abteilungen, Funktionen beziehungsweise Aufgabenbereichen. So arbeiten beispielsweise die Medizintechnik, die Buchhaltung und die Verwaltung jeweils in einem eigenen Netz.
Momentan bestehen die Endpunkte im Netz zu 50 Prozent aus Fat Clients und zu 50 Prozent aus Thin Clients von Igel. Die Bestrebung der IT-Abteilung geht allerdings dahin, so viele Thin Clients wie möglich zu implementieren, um die Zahl der Angriffsvektoren zu minimieren.
Intensivstation
Eines der übelsten Szenarien, das in einem Krankenhaus vorkommen kann, besteht darin, dass Hacker von außen auf die Monitoring Systeme in der Intensivstation zugreifen und dort Manipulationen vornehmen könnten. Deswegen wurden diese Monitoring Systeme im Lukaskrankenhaus komplett von allem anderen getrennt.
![Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: der Chief Digital Officer Dr. Klaus-Uwe Höffgen. (VIT)](https://cdn1.vogel.de/8rOiXicDyyCRkYDKwkdz1XB67TM=/320x180/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1598300/1598348/original.jpg "Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: der Chief Digital Officer Dr. Klaus-Uwe Höffgen. (VIT)")
Enterprise Workspace Summit 2019 – Keynote-Speaker der Woche
Digitalisierung im Krankenhaus – eine Frage der Sicherheit
Problem Medizinproduktegesetz
Das Medizinproduktegesetz schreibt vor, dass Geräte, die im medizinischen Umfeld zum Einsatz kommen sollen, vollständig zertifiziert sein müssen. Das betrifft auch die darauf installierte Software. Deswegen ist es nicht möglich, einfach aktuelle Patches einzuspielen.
Die zuständigen Mitarbeiter müssen stattdessen auf die Zertifizierung der neuen Komponenten warten. Das führt – wenn überhaupt – zu sehr langen Update-Zyklen.
Demzufolge arbeiten im Lukaskrankenhaus viele Systeme mit alten Windows-Versionen, die von den anderen Komponenten im Netz abgetrennt werden müssen, damit sie weniger angreifbar sind. Beispielsweise existiert ein Gerät, auf dem eine englische Windows-XP-Version läuft und auf dem es nicht einmal möglich ist, das Service Pack 3 zu installieren. Die Beschränkung der Zugriffe auf das absolut Nötige sorgt auch hier für die bestmögliche Sicherheit. Herr Zimmer sagte in diesem Zusammenhang, dass das aber auch einen Vorteil mit sich bringe, alte Geräte kommen nämlich auf diese Weise nicht ohne weiteres ins Netz.
Um für die Sicherheit des Netzes zu sorgen, arbeitet das Lukaskrankenhaus zudem mit einem niederländischen Unternehmen zusammen, das das Netz auf das Auftreten von Anomalien hin überwacht. Es finden auch regelmäßig Termine mit diesem Sicherheitsanbieter statt, auf denen geklärt wird, was auffällig war und auf denen, falls nötig, Gegenmaßnahmen getroffen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1628400/1628434/original.jpg "In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 5
Warum brauchen wir Security Awareness?
Mitarbeiter-Awareness
Zum Schluss unseres Gesprächs wies Dr. Krämer darauf hin, dass die Awareness der Mitarbeiter ein zentrales Standbein der IT-Sicherheit ist. Deswegen gibt es im Lukaskrankenhaus jetzt regelmäßig Awareness-Kampagnen. So schickt beispielsweise ein Dienstleister immer wieder gefälschte Mails an die Mitarbeiter des Krankenhauses, um ihr Sicherheitsbewusstsein zu schärfen. Außerdem finden auch viele Schulungen statt. In diesem Zusammenhang sagte Dr. Höffgen: „Es spielt in der Praxis eine wichtige Rolle, den Mitarbeitern klar zu machen, dass selbst die tollste Technik nicht für Sicherheit sorgen kann, wenn sie nicht mithelfen. Darüber hinaus müssen wir auch sicherstellen, dass alle hier im Haus stets auf neue Themen aufmerksam gemacht werden.“
Letzteres ist in einem Krankenhaus gar nicht so einfach: Schließlich hat – anders als in anderen Branchen – nicht jeder Mitarbeiter einen eigenen Arbeitsplatz mit Computer und E-Mail-Adresse. So gestaltet es sich durchaus problematisch, immer alle zu erreichen. Allerdings sind die Mitarbeiter des Lukaskrankenhauses aufgrund ihrer Erfahrungen mit dem Ransomware-Angriff sehr sensibilisiert, so dass die Arbeit der IT-Abteilung in diesem Zusammenhang relativ unproblematisch abläuft.
:quality(80)/images.vogel.de/vogelonline/bdb/1578800/1578875/original.jpg "An die Sicherheit von IT-Umgebungen werden in der Versicherungsbranche hohe Ansprüche gestellt. (Sergey Nivens - stock.adobe.com)")
Kooperation auf vielen Ebenen
Netzwerksicherheit in der Versicherungsbranche
:quality(80)/images.vogel.de/vogelonline/bdb/1549000/1549048/original.jpg "Der Aufwand zum Schutz kritischer IT-Infrastrukturen ist hoch und erfordert genaue Planung, umfassende Investitionen in Security-Produkte und viel menschliche Arbeitskraft. (Joachim Donath)")
Segmentiertes Netz und restriktive Zugriffe
Netzwerksicherheit bei den Berliner Wasserbetrieben
(ID:46276525)
:quality(80)/p7i.vogel.de/wcms/65/47/6547e8208ce6843dec71a9c2bfae0459/0115063914.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e734ace2b48be43a44d7af9e05da/0112616008.jpeg "Eins wurde im Zuge der fortschreitenden Digitalisierung klar: Die Systeme in Gesundheitsorganisationen sind gefährdet – und zwar sehr. Check Point analysierte die Angriffslage im Gesundheitssektor genauer und setzt hier auf Zero-Trust-Sicherheitslösungen. (Bild: Olivier Le Moal - stock.adobe.com)")