Am 10. September fiel das IT-System der Düsseldorfer Uniklinik vollständig aus - aktuelle Ermittlungen deuten auf einen Cyberattacke hin. Anders als bei Angriffen auf Industriebetriebe, ziehen Angriffe auf Krankenhäuser unter Umständen lebensbedrohliche Konsequenzen nach sich. Wo ansonsten lediglich Maschine betroffen sind, stehen bei einem IT-Sicherheitsvorfall in einem Krankenhaus Leben auf dem Spiel.
Notrufe können nicht entgegengenommen werden, Rettungswagen stehen still, Patientenakten mit essentiellen Diagnosedaten fehlen und Operationen können in der Folge nicht stattfinden. Mit jedem verlorenen Tag müssen zusätzliche Patienten abgewiesen und lebenswichtige Operationen verschoben oder auf andere Krankenhäuser ausgelagert werden.
Ein solcher Vorfall ist in Zeiten der Pandemie besonders heikel, da das gesamte Gesundheitssystem bis an die Grenzen der Belastbarkeit gelangt ist. Deshalb ist ein spezieller Schutz von Einrichtungen, die zur kritischen Infrastruktur gehören, nicht nur notwendig, sondern auch gesetzlich vorgeschrieben. Sollte entgegen aller Schutzmaßnahmen ein Cyberangriff die Sicherheitsbarrieren überwinden, zählt jede Stunde bei der Wiederherstellung aller relevanten IT-Systeme.
Der fortdauernde Ausnahmezustand erfordert es, dass Betriebe des Gesundheitssektors ihre begrenzten und strapazierten Ressourcen auf das Wesentliche fokussieren. Eine der elementarsten Aufgaben ist es, die für die täglichen Betrieb essenzielle IT-Infrastruktur sowie sensible Patientendaten bestmöglich und automatisiert zu schützen. So helfen automatische Warnsignale dabei, Eindringlinge oder abnormale Aktivitäten früh zu erkennen und somit den vollständigen Ausfall zu verhindern.
Im Falle eines bereits erfolgten Angriffs, kann durch eine frühe Erkennung schnell nachvollzogen werden, welche Bereiche betroffen und welche Schäden zu reparieren sind. Nur so kann eine schnelle Wiederaufnahme der Grundversorgung garantiert werden. Im Falle des Düsseldorfer Universitätsklinikums erstrecken sich die Folgen nun über fast eine Woche. Für viele Eingriffe ist das eine inakzeptable Wartezeit.
Deshalb sollten sich Betriebe der kritischen Infrastruktur unbedingt an die drei goldenen Regeln für IT-Sicherheit halten:
- Automatisiertes Echtzeitmonitoring aller Aktivitäten in der IT-Infrastruktur um abnormales Verhalten früh zu erkennen und Angriffswege nachverfolgen zu können
- Strenge Zugriffskontrolle mit minimalen Zugriffsrechten für Mitarbeiter, um im Falle einer Accountübernahme den Schaden begrenzen zu können
- Datenbackup auf isolierten Servern vorhalten, um kompromittierte oder verlorene Daten und somit den reibungslosen Betrieb schnell wiederherstellen zu können
Das aktuell stark strapazierte Gesundheitssystem wird auch Zukunft nicht von solchen Vorfällen verschont bleiben. Deshalb ist eine gewissenhafte und lückenlose Datensicherheit für Betriebe der kritischen Infrastruktur nicht optional, sondern essenziell.