IFAS Community 365

Mein Account

Sprache

Dienstleistung IFAS 2024

Wie lange können Sie ohne Ihre IT überleben?

Cyberattacken können Leben gefährden und kosten Reputation und Geld. Erfahren Sie, wie Sie sich auf eine Attacke vorbereiten und dieser mit Incident Response Management entgegenwirken können – inkl. Merkblättern zur optimalen Vorbereitung auf einen Cyber-Vorfall und Sofortmassnahmen im Notfall.

Gesundheitswesen als attraktives Ziel

Kriminelle legen ein besonderes Augenmerk auf Akteure im Gesundheitswesen, da diese sehr sensible und wertvolle Gesundheits- und Personendaten verwalten und auf eine hohe Verfügbarkeit der Systeme und Daten angewiesen sind. Zudem weisen die dort eingesetzten Geräte oft kritische Sicherheitslücken auf.

Kosten eines Incidents im Gesundheitswesen werden meist unterschätzt

Selbst wenn Prozesse durch einen Angriff nicht weiter eingeschränkt werden und somit der Fremdschaden vergleichsweise gering ist, entstehen Kosten z. B. für die Schadensermittlung und IT-Forensik. Im Falle von Betriebsbeeinträchtigungen und -unterbrechungen oder Haftungs- und Reputationsschäden erhöhen sich die Gesamtkosten durch zusätzliche Ertragsausfälle, Haftungsansprüche, höhere Versicherungsprämien und ggf. Wertberichtigungen bei sinkenden Aktienkursen.

Wie entstehen Vorfälle im Gesundheitswesen?

Gesundheitseinrichtungen verfügen über eine Vielzahl medizinischer Geräte mit hohen Anforderungen an die Konnektivität und Verfügbarkeit. Regelmässige Software-Updates und die damit verbundenen Unterbrechungen sind jedoch häufig nicht mit dem Betrieb vereinbar, da die Verfügbarkeit dieser Systeme oft essenziell für die Behandlung von Patienten ist.

Hinzu kommt, dass viele Betriebssysteme der Geräte bereits nicht mehr von den Herstellern unterstützt werden und bekannte Schwachstellen somit unverschuldet ungepatcht bleiben. Je länger Schwachstellen ungepatcht bleiben, desto grösser ist die Wahrscheinlichkeit, dass sie tatsächlich ausgenutzt werden, da mit der Zeit auch das allgemein verfügbare Wissen über die Ausnutzung der Schwachstelle zunimmt.

Da die Systeme zur Überwachung und zum Datenaustausch mit dem internen Netzwerk oder dem Internet verbunden sind, stellt ein einziges unsicheres Gerät eine Gefahr für die gesamte Gesundheitseinrichtung dar.

Neben technischen Schwachstellen geht das grösste Sicherheitsrisiko von Mitarbeitenden aus. Häufiger als man denkt, erhalten diese Schadsoftware über E-Mails oder Webseiten. Die Angriffe sind in der Regel gut getarnt, z. B. als Bewerbung auf eine offene Stelle oder als Rechnung eines Labordienstleisters. Ein einzelner unachtsamer Klick genügt, um Angreifenden Tür und Tor zu öffnen. Zu diesem Thema erscheint bald noch ein zweiter Artikel von uns.

Wie unterstützt Sie Incident Response Management?

Um Schäden eines Cyber-Vorfalls zu minimieren und den Regelbetrieb schnellstmöglich wiederherzustellen, empfehlen wir die Etablierung eines Incident Response Managements. Dieses deckt konkrete Cyber-Angriffe und das Auftreten technischer Probleme oder Schwachstellen ab und berücksichtigt neben dem ganzheitlichen technischen bzw. organisatorischen Reaktionsprozess auch präventive Massnahmen.

Bereiten Sie sich mit uns im Vorfeld optimal auf einen Incident vor und sichern Sie sich für den Notfall die Unterstützung unseres Incident Response Teams. Vereinbaren Sie auf unserem IFAS-Ausstellerprofil mit uns einen Termin auf der Messe

Handlungsempfehlungen kompakt als Checkliste

Am Ende unseres Blogbeitrags «Leben retten mit Incident Management im Gesundheitswesen»  finden Sie zwei von uns verfasste Merkblätter, in denen wir für Sie übersichtlich einige wichtige Massnahmen zusammengefasst haben: 

  • Checkliste Incident Preparedness: Vorbereitung

  • Checkliste Incident Response: Für den Notfall