«Wir müssen uns noch stärker mit der Cyberkriminalität beschäftigen»

Cyberkriminalität gefährdet Leben – dies zeigt der weltweite Angriff mit der Erpresser-Software «Wanna Cry»: Spitäler und andere Infrastrukturen wurden dabei lahmgelegt. Christian Greuter, Geschäftsführer von HIN, beantwortet die Kernfragen zum Thema.

, 6. Juli 2017 um 07:00
image
  • trends
  • it
  • e-health
  • hin
Herr Greuter, mit «Wanna Cry» wurde nun jedem klar, dass Cyberkriminalität auch im Gesundheitswesen angekommen ist. Wie schätzen sie die Situation in der Schweiz konkret ein?
Cyberkriminaliät hat auch früher keinen Halt vor dem Gesundheitswesen gemacht. Die Mehrheit der Angriffe sind nach wie vor nicht gezielt, sondern treffen Institutionen, PC’s und Server zufällig. Auch «Wanna Cry» war nicht gezielt, es hat aber eben auch Spitäler in England getroffen. Und dies wurde in den Medien besonders aufmerksam verfolgt.
  • image

    Christian Greuter

    Christian Greuter ist als Geschäftsführer der Health Info Net AG (HIN) für die Gesamtkoordination und die Umsetzung der Strategie verantwortlich. Der Informatikingenieur mit Weiterbildung in Business Administration und Verkauf verfügt über langjährige Erfahrung als IT-Experte im Gesundheitswesen.

Institutionen im Gesundheitswesen gehören zur sogenannten «kritischen Infrastruktur», da viele Menschen – insbesondere Patienten – von korrekt funktionierenden IT-Systemen abhängig sind. Ein Spital ohne Zugriff auf Daten hat Mühe, den regulären Betrieb aufrecht zu halten. Deshalb gehen wir davon aus, dass Erpressungsversuche in Zukunft vermehrt gezielt auf Institutionen ausgeübt werden; besonders auf solche, die stark von digitalen Daten abhängig sind. Das erhöht die IT-Risiken im Gesundheitswesen und bedingt eine Verstärkung der Sicherheitsmassnahmen.
Die «Wanna Cry»-Attacke befiel die Computer der betroffenen Kliniken, Organisationen, Firmen und Behörden mit sogenannten Erpressungstrojanern, welche Daten verschlüsseln und Lösegeld verlangen. Auch HIN verschlüsselt Daten.
Da haben Sie recht. Verschlüsselung kann zum Guten und zum Schlechten eingesetzt werden. Die Verschlüsselung von Daten wird hauptsächlich für deren Schutz angewendet, im Speziellen vor nicht berechtigter Einsicht. Leider kann diese Technologie aber auch gegen den Besitzer der Daten eingesetzt werden. Dritte verschlüsseln persönliche Daten, so dass diese weder les- noch nutzbar sind, um Betroffene damit zu erpressen.
Und übrigens – das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke, denn im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt.
Welche Massnahmen und Verhaltensregeln sind im Zusammenhang mit der Sicherheit im digitalen Raum heute besonders zu beachten?
Das wichtigste ist die Awareness – ein Bewusstsein für die existierenden Risiken. Das ist die Basis für alle Schutzmassnahmen. Weiter ist eine ausgewogene Mischung von verschiedenen Massnahmen zu empfehlen, technischer aber auch organisatorischer Art. Eine der wichtigsten Regeln: in E-Mails nur Links anklicken, die bekannt oder vertrauenswürdig sind.

«Das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke. Im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt»

Inzwischen gibt es eine ganze Industrie von Cyberkriminellen, die in rasanten Tempo neue Variationen und Varianten an Schadsoftware entwickeln. Dementsprechend müssen auch laufend neue Abwehrmechanismen entwickelt werden – es ist wie eine Art Wettrüsten im Kalten Krieg. Für den Schutz vor Verschlüsselungstrojaner gibt es aktuell eine neuartige Software, die auf dem System laufende Verschlüsselungen nach ihrer Gut- oder Bösartigkeit überprüft und so versucht, Daten zu retten. Es wird aber sicher nicht lange dauern, bis auch dieser Schutz entweder auf Grund einer Lücke oder einem noch ausgeklügelteren Verfahren geknackt wird...
image

Die wichtigsten Massnahmen und Verhaltensregeln finden sich auf dem Merkblatt «Schutzmassnahmen gegen Cyberkriminalität» von HIN

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

In der Schweiz leben die Menschen länger – aber kränker

Bei der Lebenserwartung schneidet die Schweiz gut ab. Aber: Besonders Schweizer Frauen erleben die Zusatzjahre bei schlechter Gesundheit.

image

Kantonsspital Baden: KI überwacht den Husten

Ein neues Gerät soll helfen, anrollende Infektionswellen zu erkennen – um früher Massnahmen einzuleiten.

image

In Zürich eröffnet erstes Longevity-Zentrum der Schweiz

Auch an der Universität Zürich und an der ETH wird zu Langlebigkeit geforscht. Krankenkassen sehen sich vor neuen Herausforderungen.

image

Das Medikament aus dem Kleiderschrank

Empa-Forschende haben Textilfasern entwickelt, die gezielt Heilmittel abgeben können.

image

Kritik am neuen Prostata-Test

Durchbruch in der Prostatakrebsprävention oder vor allem Marketing? Urologen sehen den neuen Stockholm 3-Test kritisch.

image

Pharmasuisse führt mit der FMH das E-Rezept ein

Den Apotheken ist es ernst mit dem elektronischen Rezept. Sie beteiligen sich am Digital-Netz HIN, das der FMH gehört.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.