Mit der zunehmenden Digitalisierung und der Vernetzung medizinischer Geräte steigen auch die Komplexität und die Gefahr von Schwachstellen, die Patientendaten oder sogar die Patientensicherheit bedrohen können. Größere Kliniken, die zur kritischen Infrastruktur (KRITIS) zählen, sind in Sachen IT zumeist gut ausgestattet. Aber bei kleineren Organisationen wird leicht vergessen, dass mit der Digitalisierung auch die IT aktuellen Anforderungen gerecht werden muss. Veraltete IT-Technik ist ein Freifahrtschein für Hacker.
Krankenhäuser sind auf Störfälle wie einen Stromausfall oder einen Teilausfall in der IT zumeist vorbereitet. Die sind schnell erkannt und behoben. Doch Ransomware, die alle Daten verschlüsselt, hat eine andere Dimension: Wenn sich Organisationen darauf differenziert vorbereiten, besteht die Chance, eine wahrscheinlich ineffektive (da unvorbereitete) Reaktion auf eine Attacke zu vermeiden. Es geht darum, nicht erpressbar zu sein, Datenverluste zu vermeiden und schnellstmöglich den Betrieb wieder aufnehmen zu können.
Maßnahmenkatalog für den Ernstfall
Erster Schritt ist ein zuverlässiges Datensicherungskonzept inklusive eines „unlöschbaren“ Backup-Speichers, einer Sicherung ohne Viren, einem detaillierten Plan für die richtige Abfolge beim Restart sowie ein komplettes Notfallset an Systemen, das völlig offline bereit steht und keine aktive Verbindung zum Rechenzentrum hat.
Umfassende und kontinuierliche Datensicherung ist die Basis – für den Tagesbetrieb ebenso wie den Ernstfall. Um für alle Eventualitäten gerüstet zu sein, empfiehlt Veeam grundsätzlich die 3-2-1-1-0-Strategie: drei Backup-Kopien gespeichert auf zwei unterschiedlichen Medien, davon ein Voll-Backup extern gelagert und ein weiterer offline, „air-gapped“. Das heißt, auf diesen Backup sollte kein Online-Zugriff möglich sein und er sollte nicht löschbar sein, auch nicht mit noch so hohen – aber eventuell gekaperten – Admin-Rechten. Mögliche Varianten sind etwa Offline-Tapes, die aber wirklich außerhalb der Tape-Library oder dem Laufwerk gelagert werden, oder ein „immutable“ Backup. Diese Schutzfunktion erhöht die Absicherung gegen interne wie externe Angriffe, denn Backups können nicht verändert werden und sind zum Beispiel vor Krypto-Trojanern geschützt.
Eine Veeam-Umfrage bei IT-Entscheidern ergab kürzlich, dass 58 Prozent der Wiederherstellungen fehlschlagen und 14 Prozent aller Daten überhaupt nicht gesichert werden. Werden Backup-Strategien nicht konsequent geplant und umgesetzt, sind Daten – auch Patientendaten – nicht ausreichend gesichert und es kann schon im Tagesgeschäft zu Verlusten kommen. Veeam Backup & Replication stellt automatisch sicher, dass Backups wiederherstellbar und frei von Schadsoftware sind – also null Fehler.
Zusätzlich sorgen integrierte Monitoring- und Analysefunktionen für mehr Sicherheit: So werden beispielsweise verdächtige Aktivitäten auf Produktiv-Systemen oder ungewöhnliche Größenveränderungen bei inkrementellen Backups aufgedeckt. Je mehr automatisiert ist, desto reibungsloser läuft der Betrieb. Das erleichtert im Übrigen auch eine BSI-Zertifizierung.
Disaster Recovery-Planung immer aktuell
Veeam-Software hilft Ihnen auch, Disaster Recovery-Prozesse immer auf dem neusten Stand zu halten. So kann das Disaster Recovery inklusive Notfallplänen sowie regelmäßigen Tests und Updates definiert und automatisiert werden. Damit der Restart reibungslos funktioniert, können IT-Teams mit Veeam Disaster Recovery Orchestrator ein Regelwerk von Abhängigkeiten und Prioritäten definieren und sicherstellen, dass Systeme, Anwendungen, Abhängigkeiten und Startreihenfolge bei der Wiederherstellung automatisch korrekt ablaufen. Das ist auch ein Compliance-Thema.
Vorbereitung die beste Abwehrstrategie, denn IT-Ausfälle sind unvermeidbar, ob technische Störung oder Cyber-Attacke. Nach einem Hackerangriff dauert es oft Tage, bis alle Daten und Systeme wiederhergestellt und alle Spuren des Angriffs sicher beseitigt sind, damit der Betrieb in allen Bereichen wieder reibungslos läuft.
Die Kernaufgaben lauten also planen, automatisieren, testen und trainieren. In regelmäßigen Notfallübungen können Szenarien und Abläufe geprobt und zugleich validiert werden. So erhöhen Organisationen im Gesundheitswesen ihre Wiederanlauffähigkeit, steigern ihre Resilienz und sorgen für möglichst störungsfreien Betrieb.
