Schaffen Sie Hürden für Hacker mit einer automatisierten Strategie zur Reaktion auf Sicherheitsvorfälle.

Krankenhäuser beherbergen verständlicherweise äußerst sensible Daten und modernste Technologien zur Verbesserung der Patientenversorgung. Viele Krankenhäuser modernisieren beispielsweise ihre bestehende Infrastruktur, um ein integriertes System für elektronische Patientenakten (EHR) einzuführen und so schneller auf Patientendaten zugreifen zu können, die im Ernstfall Leben retten können. Da Gesundheitseinrichtungen zunehmend auf digitale, internetbasierte Ansätze in der Patientenversorgung setzen, ist es entscheidend, dass sie die richtigen Tools, Technologien und Best Practices implementieren, um ihre Netzwerke ausreichend zu schützen, die dadurch anfälliger für Cyberangriffe werden können.

Man denke nur an die verheerenden Folgen eines Cyberangriffs, wie er vor fast einem Jahr das Bostoner Kinderkrankenhaus (BCH) erlitt. Das Krankenhaus war einer Reihe von DDoS-Angriffen (Distributed Denial of Service) ausgesetzt – Angriffe, die dem Opfer den Zugriff auf sein System verweigern und schwer nachzuverfolgen sind, da sie von vielen verschiedenen Quellen ausgehen.

Für das BCH wurde ein Cyberangriff zur beängstigenden Realität. Die Angreifer veröffentlichten zunächst die IP-Adresse und die Webserver-Informationen des BCH. Obwohl Dr. Daniel Nigrin, Senior Vice President und CIO des BCH, die geleakten Informationen als nicht besonders sensibel einstufte, erregte die Nachricht die Aufmerksamkeit des Krankenhauses. Dies veranlasste die Angreifer, eine größere Anzahl von DDoS-Angriffen zu starten. Das BCH nahm entsprechende Netzwerkänderungen vor, um die Hacker abzuwehren; die Organisation sah sich jedoch nur noch ausgefeilteren Angriffen ausgesetzt, die sich an die neuen Strategien angepasst hatten.

Obwohl die IT-Mitarbeiter von BCH mit ihrem allgemeinen Krisenreaktionsteam zusammenarbeiteten, blieb die Organisation laut Berichten weiterhin angreifbar; Patientendaten, Betriebsdaten und diverse andere Daten waren weiterhin gefährdet und angreifbar. Daher beauftragte BCH einen externen Anbieter von Sicherheitslösungen, um sich gegen die Angriffe zu verteidigen.

Dies ist zwar nur ein Beispiel für mögliche Cybersicherheitsrisiken, doch insgesamt hat die Mehrheit der Gesundheitsorganisationen bereits unter einem Angriff gelitten. Laut der Wirtschaftsprüfungs-, Steuer- und Beratungsgesellschaft KPMG gaben sogar 81 Prozent der Führungskräfte im Gesundheitswesen an, dass ihre Organisationen in den letzten zwei Jahren von einem Angriff betroffen waren.

Laut KPMG haben 13 Prozent dieser Führungskräfte mehr als 350 Cyberangriffsversuche in einem einzigen Monat erfasst, was deutlich zeigt, dass Unternehmen Bedrohungen nicht effektiv verstehen, verfolgen, melden oder managen.

Was BCH bei der Reaktion auf diese Angriffe hätte helfen können, wäre eine robuste Strategie zur Reaktion auf Sicherheitsvorfälle gewesen, die die richtigen Mitarbeiter, Prozesse und Technologien umfasst. Cybersicherheit bedeutet nicht nur, Mechanismen zur Erkennung und Abwehr von Cyberangriffen zu implementieren, sondern auch einen Plan für den Fall, dass etwas schiefgeht. Unternehmen sollten bei der Strategieentwicklung die Auswirkungen dieser Sicherheitslücken auf ihre Kunden, internen Systeme und ihr öffentliches Image berücksichtigen. Je nach Ausmaß und Gefährdungspotenzial gibt es in jedem dieser Bereiche unterschiedliche Interessengruppen.

Die Reaktion auf Sicherheitsvorfälle findet nicht isoliert statt; viele Bereiche Ihres Unternehmens werden betroffen sein. Berücksichtigen Sie firmeneigene Daten, Kundendaten, Mitarbeiterdaten und andere sensible Informationen sowie die Verfügbarkeit umsatzgenerierender Systeme. Unternehmen müssen sicherstellen, dass ihre Notfallplan Dazu gehört die Benachrichtigung des Managements, wann die Öffentlichkeitsarbeit eingeschaltet werden muss, die rechtlichen Folgen eines Sicherheitsvorfalls und die gesetzlichen Offenlegungspflichten. Unternehmen müssen auch die Auswirkungen auf die Mitarbeiter berücksichtigen und festlegen, wie diese mit der Presse kommunizieren sollten, falls sie kontaktiert werden. Obwohl wir die Reaktion auf Sicherheitsvorfälle im Kontext der technischen Cybersicherheit diskutieren, umfasst sie als Unternehmensprogramm weit mehr als nur die IT; sie betrifft die Geschäftsleitung, PR/Marketing, Rechtsabteilung, Personalabteilung und Kundenservice.