Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.

, 17. Juni 2022 um 11:15
image
  • spital
  • spital schwyz
  • it
  • ransomware
Im April 2021 erhielten die Beschäftigten des Spitals Schwyz eine Mail, das scheinbar von der Spitaldirektorin Franziska Föllmi veranlasst worden war. Jeder fünfte Mitarbeitende klickte den Link an, der in der Nachricht enthalten war. Was sie nicht wussten: Absender war die hausinterne Informatikabteilung, die testen wollte, wie einfach Angreifer mit Phishing-Mails in die hauseigenen Systeme eindringen können. Das Resultat zeigt: Die Beschäftigten sind ein effizienter Angriffsvektor.
«Das hat uns in der Einsicht bestärkt, dass Awareness zwar wichtig ist, dass wir aber vor allem unsere Systeme härten müssen», sagt Marcel Schönbächler im Gespräch mit «Inside IT». Der Wirtschaftsinformatiker ist seit Anfang 2021 Informatik-Leiter des Spitals. Mit seinem 10-köpfigen Team ist er nicht nur für den Betrieb, sondern auch für die Cybersicherheit der Gesundheitseinrichtung mit ihren rund 700 Beschäftigten verantwortlich.
image
Marcel Schönbächler | Bild: Spital Schwyz
Der CIO hatte einiges nachzuholen: Erst im Mai 2022 wurde ein neues Offline-Backup in Betrieb genommen. Man habe mittlerweile aber nicht nur die Schadensbegrenzung mit einer guten Datensicherung verbessert, sondern auch die Eintrittsmöglichkeiten für Kriminelle beschränkt, betont Schönbächler. So wurde mit Geoblocking der Zugang zu den ans Internet angeschlossenen Geräten auf die Schweiz und ausgewählte Länder begrenzt. Schliesslich sind Server bei Zero-Day-Exploits lohnende Ziele für Banden, die oftmals von Russland, China und anderen Staaten aus die Systeme scannen.

Hauptsorge: Ransomware

Zwar könne die Beschränkung mit einem VPN umgangen werden, räumt Schönbächler ein, damit errichte immerhin eine weitere Hürde für Kriminelle. «Bei unseren Überlegungen standen Ransomware-Angriffe im Zentrum», ergänzt er. Die Lageentwicklung gibt ihm recht. Die Erpresserbande Lockbit 2.0 nimmt derzeit vermehrt Spitäler und Arztpraxen ins Visier. Seit März hat allein die berüchtigte Bande vier Institutionen aus dem Schweizer Gesundheitswesen gehackt.
Pascal Lamia, der operative Leiter des Nationalen Zentrums für Cybersicherheit (NCSC) monierte kürzlich im Interview mit «Inside IT», dass es im Sektor Nachholbedarf gebe. «Hier arbeitet man mit besonders sensiblen Daten, da kann ein Vorfall gravierende Folgen haben», so Lamia. Was droht, wenn die Systeme ausfallen, zeigte sich im letzten Sommer besonders dramatisch: Nach einem grossangelegten Ransomware-Angriff kämpfte die irische Gesundheitsbehörde HSE über Wochen für die Normalisierung der medizinischen Versorgung.
Fallen das Klinikinformationssystem (KIS) und das Archiv mit den medizinischen Berichten aus, ist auch der finanzielle Schaden immens. Zwar würden bei einem Ausfall nicht alle Dienstleistungen wegbrechen, der Schaden wäre indes gross. Bei einem Vorfall stehe immer die Sicherstellung der Patientensicherheit im Vordergrund, betont Schönbächler. Wenn die Dokumentation aber wieder analog gemacht werden muss, ist auch die Kodierung und danach die Fakturierung eingeschränkt.

Das Sicherheitsdispositiv

Nun wurde in seinem Spital für etwas weniger als eine Viertelmillion ein neues Offline-Backup von Dell Technologies implementiert, das rund 40 Terabyte an Daten beherbergen kann und physisch vom System getrennt ist. «Wir haben den Vertrag im letzten Oktober unterzeichnet, im Mai konnten wir das System in Betrieb nehmen», so Schönbächler. Die Verbindung zum IT-System könne man nach eigenem Zeitplan bestimmen. Das Backup wird dann überspielt, Angreifer sollen damit aber vom Zugriff ausgeschlossen werden. Manches Opfer von Ransomware-Banden stand schon vor einem verschlüsselten Backup und damit vor einem Scherbenhaufen.
Doch gegen die Entwendung von sensiblen Patientendaten hilft auch ein Backup nichts. Was gegen dieses Problem unternommen wird, sowie Fragen zu Details des Sicherheitsdispositivs beantwortet Schönbächler zurückhaltend. Das ist verständlich: Technische Angaben helfen Angreifern, die gerne auch zu ihren Opfern recherchieren.
Was der IT-Leiter aber sagt: In Schwyz setzt man auch auf ein Security Operation Center (SOC) von Infoguard. Der Security-Dienstleister scannt unter anderem das Spital regelmässig auf Lücken. «Denn auch die Kriminellen scannen uns standardmässig», erklärt Schönbächler und lobt dabei das Nationale Zentrum für Cybersicherheit: Dessen Informationen seien zentral, um Löcher zu stopfen. Erst kürzlich wurde im Spital Schwyz der Zugang zu Onedrive gesperrt, weil das NCSC gewarnt hatte, es würden Onedrive-Links per Mail versendet, welche auf bösartige Dateien zeigen.
Trotz aller Härtungsmassnahmen will man in Schwyz weiter in die Awareness investieren und auch eine Cyberversicherung wurde vor einigen Jahren abgeschlossen. «Wir beobachten die dynamische Entwicklung der Ransomware-Banden weiter und versuchen auf dem aktuellen Stand zu bleiben», sagt Schönbächler. Diese haben allerdings immense Summen im hochlukrativen Markt und entwickeln sich rasch. Da dürfte es auch von Vorteil sein, dass man in Schwyz Krisentrainings durchführt und derzeit den bestehenden Notfallplan für den Ernstfall ausbaut.

  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside IT» erschienen. 

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

KSA: Weiterer Abgang in der Geschäftsleitung

Sergio Baumann ist nicht länger beim Kantonsspital Aarau tätig: Der Betriebsleiter, der zeitweise als interimistischer CEO fungierte, hat sein Büro bereits geräumt.

image

Jede Notfall-Konsultation kostet 460 Franken

Notfallstationen werden immer öfter besucht. Eine Obsan-Studie bietet neue Zahlen dazu. Zum Beispiel: 777'000 Personen begaben sich dreimal in einem Jahr auf den Spital-Notfall.

image

Zürcher Krankenhäuser und Versicherer haben sich geeinigt

Nun ist ein jahrelanger Streit beendet: Die Zürcher Spitäler vereinbaren mit Helsana, Sanitas und KPT einen Taxpunktwert von 93 Rappen - ein Kompromiss.

image

Balgrist-Team behandelt im Spital Männedorf

Das Spital Männedorf hat eine neue Klinik für Orthopädie und Traumatologie. Das Team kommt vom Balgrist.

image

Solothurner Spitäler: Bericht zu CEO-Lohn bleibt vorerst geheim

Noch ist unklar, ob Zusatzzahlungen an den Ex-Chef der Solothurner Spitäler rechtens waren. Der Bericht dazu ist da - aber nicht öffentlich.

image

Kispi wegen «Riesenfete» kritisiert – doch die Köche arbeiten gratis

Das überschuldete Kinderspital Zürich feiere seinen Neubau mit einem Michelin-Sternkoch, schreibt ein Online-Medium provokativ.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.