«Wir müssen uns noch stärker mit der Cyberkriminalität beschäftigen»

Cyberkriminalität gefährdet Leben – dies zeigt der weltweite Angriff mit der Erpresser-Software «Wanna Cry»: Spitäler und andere Infrastrukturen wurden dabei lahmgelegt. Christian Greuter, Geschäftsführer von HIN, beantwortet die Kernfragen zum Thema.

, 6. Juli 2017 um 07:00
image
  • trends
  • it
  • e-health
  • hin
Herr Greuter, mit «Wanna Cry» wurde nun jedem klar, dass Cyberkriminalität auch im Gesundheitswesen angekommen ist. Wie schätzen sie die Situation in der Schweiz konkret ein?
Cyberkriminaliät hat auch früher keinen Halt vor dem Gesundheitswesen gemacht. Die Mehrheit der Angriffe sind nach wie vor nicht gezielt, sondern treffen Institutionen, PC’s und Server zufällig. Auch «Wanna Cry» war nicht gezielt, es hat aber eben auch Spitäler in England getroffen. Und dies wurde in den Medien besonders aufmerksam verfolgt.
  • image

    Christian Greuter

    Christian Greuter ist als Geschäftsführer der Health Info Net AG (HIN) für die Gesamtkoordination und die Umsetzung der Strategie verantwortlich. Der Informatikingenieur mit Weiterbildung in Business Administration und Verkauf verfügt über langjährige Erfahrung als IT-Experte im Gesundheitswesen.

Institutionen im Gesundheitswesen gehören zur sogenannten «kritischen Infrastruktur», da viele Menschen – insbesondere Patienten – von korrekt funktionierenden IT-Systemen abhängig sind. Ein Spital ohne Zugriff auf Daten hat Mühe, den regulären Betrieb aufrecht zu halten. Deshalb gehen wir davon aus, dass Erpressungsversuche in Zukunft vermehrt gezielt auf Institutionen ausgeübt werden; besonders auf solche, die stark von digitalen Daten abhängig sind. Das erhöht die IT-Risiken im Gesundheitswesen und bedingt eine Verstärkung der Sicherheitsmassnahmen.
Die «Wanna Cry»-Attacke befiel die Computer der betroffenen Kliniken, Organisationen, Firmen und Behörden mit sogenannten Erpressungstrojanern, welche Daten verschlüsseln und Lösegeld verlangen. Auch HIN verschlüsselt Daten.
Da haben Sie recht. Verschlüsselung kann zum Guten und zum Schlechten eingesetzt werden. Die Verschlüsselung von Daten wird hauptsächlich für deren Schutz angewendet, im Speziellen vor nicht berechtigter Einsicht. Leider kann diese Technologie aber auch gegen den Besitzer der Daten eingesetzt werden. Dritte verschlüsseln persönliche Daten, so dass diese weder les- noch nutzbar sind, um Betroffene damit zu erpressen.
Und übrigens – das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke, denn im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt.
Welche Massnahmen und Verhaltensregeln sind im Zusammenhang mit der Sicherheit im digitalen Raum heute besonders zu beachten?
Das wichtigste ist die Awareness – ein Bewusstsein für die existierenden Risiken. Das ist die Basis für alle Schutzmassnahmen. Weiter ist eine ausgewogene Mischung von verschiedenen Massnahmen zu empfehlen, technischer aber auch organisatorischer Art. Eine der wichtigsten Regeln: in E-Mails nur Links anklicken, die bekannt oder vertrauenswürdig sind.

«Das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke. Im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt»

Inzwischen gibt es eine ganze Industrie von Cyberkriminellen, die in rasanten Tempo neue Variationen und Varianten an Schadsoftware entwickeln. Dementsprechend müssen auch laufend neue Abwehrmechanismen entwickelt werden – es ist wie eine Art Wettrüsten im Kalten Krieg. Für den Schutz vor Verschlüsselungstrojaner gibt es aktuell eine neuartige Software, die auf dem System laufende Verschlüsselungen nach ihrer Gut- oder Bösartigkeit überprüft und so versucht, Daten zu retten. Es wird aber sicher nicht lange dauern, bis auch dieser Schutz entweder auf Grund einer Lücke oder einem noch ausgeklügelteren Verfahren geknackt wird...
image

Die wichtigsten Massnahmen und Verhaltensregeln finden sich auf dem Merkblatt «Schutzmassnahmen gegen Cyberkriminalität» von HIN

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Luzern: Ende des Ärzte- und Pflegemangels in Sicht?

Im vergangenen Jahr wurden 10 Prozent mehr Bewilligungen für Gesundheitsberufe erteilt.

image

Erfolg für Jungunternehmen im Biotech- und Medtech-Bereich

Viele Start-Up-Unternehmen hatten letztes Jahr grosse Mühe, Investoren zu finden. Biotech und Medtech gehörten aber zu den Gewinnern.

image

Die Menschen fühlen sich so gesund wie vor Corona

Die Covid-Turbulenzen konnten der gesundheitlichen Selbstsicherheit von Herrn und Frau Schweizer wenig anhaben: Dies besagen neue Daten.

image

Erste Transplantation mit«DaVinci-Xi-System» am Kantonsspital St. Gallen

Erstmals wurde am KSSG die Niere eines Lebendspenders mit Hilfe chirurgischer Robotik entnommen.

image

Effizienz durch digitale Prozesse

Schwarzwald-Baar Klinikum meistert Hürden der Anbindung von HYDMedia an das LE-Portal

image

Knieprothetik: KSBL setzt auf J&J Robotertechnik

Damit kann eine noch höhere Präzision erreicht werden.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.