Ransomware in kritischen Infrastrukturen

Das Gesundheitswesen im Visier von Cyberkriminellen

1. Juni 2018, 12:00 Uhr | Dr. Klaus Gheri (Barracuda Networks)

Fortsetzung des Artikels von Teil 1

Schwachstellen in bestehenden Infrastrukturen aufdecken

Um das Netzwerk frei von Ransomware und anderer fortschrittlicher Malware zu halten, ist eine Kombination aus effektiver Perimeterfilterung, strategisch konzipierter Netzwerkarchitektur und der Fähigkeit zur Erkennung und Eliminierung von Malware erforderlich, die bereits im Netzwerk vorhanden ist. Bestehende Infrastruktur enthält stets eine Reihe latenter Bedrohungen: E-Mail-Posteingänge sind voller bösartiger Anhänge und Links, die nur darauf warten, angeklickt zu werden. Ebenso müssen alle Anwendungen, ob lokal gehostet oder Cloud-basiert, regelmäßig gescannt und auf Schwachstellen gepatcht werden. Hierfür sollte es einen regelmäßigen Zeitplan geben. Der Aufbau einer solchen soliden Basis ist ein wichtiger Start für eine effektive Erkennung und Prävention von Ransomware-Angriffen.

Es gibt einige sehr effektive Sicherheitstechnologien, die in der heutigen Bedrohungslandschaft erforderlich sind, um Ransomware und andere Angriffe zu verhindern. Das Blockieren von Bedrohungen, die in das Netzwerk eindringen, erfordert eine moderne Firewall oder E-Mail-Gateway-Lösung, welche die meisten Bedrohungen herausfiltert. Sie sollte eingehenden Datenverkehr scannen, mithilfe von Signaturabgleich, fortschrittlicher Heuristik, Verhaltensanalyse, Sandboxing und der Fähigkeit, Ergebnisse mit globalen Bedrohungsdaten in Echtzeit abzugleichen. Darüber hinaus bieten neue Lösungen unter Verwendung von Machine Learning und künstlicher Intelligenz die Erkennung ausgefeilter Angriffe wie etwa Spear-Phishing.

Um die Verbreitung von Bedrohungen zu minimieren, sollte zudem der Netzwerkzugriff kontrolliert und segmentiert werden. Verwaltung, Pflegepersonal und technisches Personal sollte jeweils nur begrenzten, spezifischen Zugriff auf notwendige Online-Ressourcen haben. Ebenso muss sichergestellt werden, dass Patienten und Besucher Malware nur innerhalb ihres eigenen, begrenzten Bereichs verbreiten können. Das Risiko für Organisationen im Gesundheitswesen wird erheblich reduziert, wenn solche Lösungen im Rahmen einer umfassenden Sicherheitsstrategie eingesetzt werden.

Backup-Strategie als grundlegende Verteidigung gegen Ransomware

Wenn ein Ransomware-Angriff erfolgreich ist, werden kritische Dateien - HR, Gehaltsabrechnung, elektronische Gesundheitsakten, Finanz- und Versicherungsinformationen für Patienten, strategische Planungsunterlagen oder E-Mail-Datensätze - durch Verschlüsselung unbrauchbar gemacht. Mithilfe eines effektiven Backup-Systems können wichtige Daten jedoch wiederhergestellt werden. Automatisierte, Cloud-basierte Backup-Dienste bieten eine Vielzahl von einfach zu verwendenden und sicheren Serviceoptionen an, die sich für Organisationen jeder Größe eignen und nur minimalen Personalaufwand erfordern. Mit fortschrittlichen Lösungen kann sogar eine virtuelle Kopie der Server in der Cloud erstellt werden und der Zugriff auf kritische Dateien und Anwendungen innerhalb weniger Minuten nach einem Angriff oder anderen Vorfällen wiederhergestellt werden.

Ransomware und andere Bedrohungen werden in naher Zukunft nicht verschwinden, und das Gesundheitswesen wird auch weiterhin ein Angriffsziel sein. Doch wenn Fachkräfte die IT-Sicherheit im Blick behalten und eine starke Kombination unterschiedlicher Sicherheitsmaßnahmen beachtet werden, sind Gesundheitsorganisationen gut gerüstet, um Ransomware-Angriffen effektiv zu begegnen. Eine wirklich sichere Netzwerk-Infrastruktur in Krankenhäusern enthält wahrscheinlich mehr Firewalls als Patienten.

 

 

 

Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks
Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks
© Barracuda Networks

  1. Das Gesundheitswesen im Visier von Cyberkriminellen
  2. Schwachstellen in bestehenden Infrastrukturen aufdecken

Das könnte Sie auch interessieren