IT-Sicherheit
Mikrosegmentierung gegen Makroviren & Co.
Im November 2018 legte ein Computervirus am Klinikum Fürstenfeldbruck alle Rechner und IT-Systeme lahm — nur die Telefone blieben verschont. Kein Einzelfall: Die Risiken durch Cyberangriffe steigen. Bis Sommer müssen die ersten Kliniken dokumentieren, wie sie sich dagegen schützen.
Krankenhäuser sind ein beliebtes Ziel für Hacker-Attacken und Datendiebstahl. In Österreich setzte der Computerwurm »Conficker« 2009 mindestens drei Kärntner Krankenhäuser außer Betrieb. Im Jahr 2011 war das IT-Netz eines medizinischen Zentrums im US-Staat Georgia für mehrere Tage nicht einsatzbereit. Und der WannaCry-Angriff 2017 hatte insbesondere das englische Gesundheitssystem hart getroffen: Der Krankenhausbetrieb in ganz England wurde gestört, Operationen mussten abgesagt und Patienten umgeleitet werden.
Computervirus im Krankenhaus
Das Klinikum Fürstenfeldbruck als prominentes Opfer der Makroviren-Malware »Emotet« ist also beileibe kein Einzelfall. Ein Mitarbeiter hatte offenbar eine mit Malware infizierte E-Mail geöffnet und so eine fatale Kettenreaktion ausgelöst. Emotet liest Kontaktadressen und E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Der Trojaner verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald ein Computer infiziert wird.
Solche Schadprogramme ermöglichen den Angreifern das Auslesen von Zugangsdaten sowie vollständigen Remote-Zugriff auf einen Rechner. Die sicherheitstechnischen Folgen sind nicht nur mit Blick auf den Datenschutz elektronischer Patientenakten dramatisch. Störungen der immer stärker IT-gestützten Prozesse, gekennzeichnet durch Spezialanwendungen für Labore oder Intensivstationen, gefährden die medizinische Versorgung und Pflege von Patienten. Krankenhäuser zählen daher zu den „Kritischen Infrastrukturen“, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) als besonders schutzbedürftig einstuft.
Klinisch saubere Trennung
In komplexen IT-Landschaften reicht es indes nicht aus, allein auf herkömmliche Sicherheitssysteme zu setzen. Der klassische Sicherheitsansatz legt alle Anstrengungen darauf, unbefugte Zugriffe von außen auf IT-Netzwerke zu unterbinden. Gelingt es Angreifern dennoch, die vorgelagerten Firewalls, Einbruchserkennungssysteme und Viren-Schutzlösungen zu umgehen, fällt das Perimeter-Sicherheitskonzept in sich zusammen. Nun stehen alle Server und Applikationen innerhalb einer IT-Umgebung offen und Hacker können unbeobachtet ihren Aktivitäten nachgehen.
Zu den wichtigsten Sicherheitsprojekten zählt das US-Marktforschungsunternehmen Gartner deshalb Maßnahmen zur Mikrosegmentierung. Darunter versteht man den Vorgang, mehrere Teile in einem Firmennetz zu schaffen, die nicht oder nur noch bedingt miteinander vernetzt sind. Die aufgaben- und stationsbezogene Unterteilung bietet sicherheitstechnische Verbesserungen, um kritische Daten, Prozesse und Systeme gegen Hackerzugriffe abzugrenzen.
Moderne IT-Landschaften basieren auf prozess- und applikationsgesteuerten Abläufen. Zur Identifizierung und Verhinderung von Hackeraktivitäten kommt es hier darauf an, dass die IT auch innerhalb vermeintlich sicherer IT-Infrastrukturen den Überblick über alle Netzwerkaktivitäten bewahrt. Zunächst einmal kommt es also darauf an, Sicherheitsverletzungen in Datacenter-Umgebungen zu erkennen und schnell auf Gefährdungen reagieren zu können.
Automatisierte Reaktionsmöglichkeiten
Gleichermaßen wichtig ist es, dass jedes Gerät auch nur mit denjenigen Geräten oder Systemen interagieren kann, die explizit freigegeben werden. Die Abtrennung von allen anderen Geräten erweist sich als wirksame Strategie gegen Digitalattacken. Wird das gesamte IT-Netzwerk in unterschiedliche Datacenter unterteilt, die voneinander unabhängig sind, können Computerinfektionen auch nicht wie bei einem Flächenbrand von einem Rechner auf den anderen überspringen.
Mikrosegmentierung erweitert also den klassischen Firewall-Schutz, um kritische Daten, Prozesse und Systeme auch in vermeintlich sicheren Umgebungen vor unbefugten Zugriffen abzuriegeln. Lösungen wie Guardicore Centra können komplexe Angriffsmethoden analysieren, verdächtige Datenübertragungen erkennen und Attacken rechtzeitig stoppen. Sicherheitsvorfälle werden systematisch erfasst und darauf zugeschnittene Analyse- sowie Response-Funktionen automatisiert bereitgestellt.
Die sorgsame Trennung von IT-Systemen hilft außerdem dabei, die gesetzlichen Vorschriften beim Umgang mit Patienten- und Bilddaten sowie klinischen Befunden abzudecken. Informationen über den gesundheitlichen Zustand einer Person gehören zu den Arten personenbezogener Daten, die in besonderem Maße dem Datenschutz unterliegen. Je granularer sich Sicherheitspolicies durch Mikrosegmentierung einstellen lassen, desto einfacher können auch zusätzliche Sicherheitsmauern rund um sensible Patientendaten gezogen werden.
Kontrollierte Sicherheit
Mikrosegmentierung bis auf Applikationsebene spielt eine entscheidende Rolle bei der Kontrolle und Sicherheit von IT-Umgebungen im Gesundheitswesen. Auf Rechenzentrumsebene sollten IT-Verantwortliche nichtmedizinische Anwendungen, wie Krankenhausinformationssysteme für administrative Daten oder das Personalwesen, von Spezialanwendungen im Labor oder auf der Intensivstation strikt trennen. Denn Hackerangriffe betreffen immer häufiger Healthcare-Umgebungen, wenn die Cybersicherheit nicht zuletzt aus Kosten- und Kapazitätserwägungen heraus zurückgestellt wird. Bei der Entscheidung, in neue Sicherheitstechnologien oder aber Medizingeräte zu investieren, fällt die Wahl indes häufig zugunsten der medizinischen Ausrüstung aus.
Lesen Sie mehr zum Thema
