«Wir müssen uns noch stärker mit der Cyberkriminalität beschäftigen»

Cyberkriminalität gefährdet Leben – dies zeigt der weltweite Angriff mit der Erpresser-Software «Wanna Cry»: Spitäler und andere Infrastrukturen wurden dabei lahmgelegt. Christian Greuter, Geschäftsführer von HIN, beantwortet die Kernfragen zum Thema.

, 6. Juli 2017, 07:00
image
  • trends
  • it
  • e-health
  • hin
Herr Greuter, mit «Wanna Cry» wurde nun jedem klar, dass Cyberkriminalität auch im Gesundheitswesen angekommen ist. Wie schätzen sie die Situation in der Schweiz konkret ein?
Cyberkriminaliät hat auch früher keinen Halt vor dem Gesundheitswesen gemacht. Die Mehrheit der Angriffe sind nach wie vor nicht gezielt, sondern treffen Institutionen, PC’s und Server zufällig. Auch «Wanna Cry» war nicht gezielt, es hat aber eben auch Spitäler in England getroffen. Und dies wurde in den Medien besonders aufmerksam verfolgt.
  • image

    Christian Greuter

    Christian Greuter ist als Geschäftsführer der Health Info Net AG (HIN) für die Gesamtkoordination und die Umsetzung der Strategie verantwortlich. Der Informatikingenieur mit Weiterbildung in Business Administration und Verkauf verfügt über langjährige Erfahrung als IT-Experte im Gesundheitswesen.

Institutionen im Gesundheitswesen gehören zur sogenannten «kritischen Infrastruktur», da viele Menschen – insbesondere Patienten – von korrekt funktionierenden IT-Systemen abhängig sind. Ein Spital ohne Zugriff auf Daten hat Mühe, den regulären Betrieb aufrecht zu halten. Deshalb gehen wir davon aus, dass Erpressungsversuche in Zukunft vermehrt gezielt auf Institutionen ausgeübt werden; besonders auf solche, die stark von digitalen Daten abhängig sind. Das erhöht die IT-Risiken im Gesundheitswesen und bedingt eine Verstärkung der Sicherheitsmassnahmen.
Die «Wanna Cry»-Attacke befiel die Computer der betroffenen Kliniken, Organisationen, Firmen und Behörden mit sogenannten Erpressungstrojanern, welche Daten verschlüsseln und Lösegeld verlangen. Auch HIN verschlüsselt Daten.
Da haben Sie recht. Verschlüsselung kann zum Guten und zum Schlechten eingesetzt werden. Die Verschlüsselung von Daten wird hauptsächlich für deren Schutz angewendet, im Speziellen vor nicht berechtigter Einsicht. Leider kann diese Technologie aber auch gegen den Besitzer der Daten eingesetzt werden. Dritte verschlüsseln persönliche Daten, so dass diese weder les- noch nutzbar sind, um Betroffene damit zu erpressen.
Und übrigens – das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke, denn im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt.
Welche Massnahmen und Verhaltensregeln sind im Zusammenhang mit der Sicherheit im digitalen Raum heute besonders zu beachten?
Das wichtigste ist die Awareness – ein Bewusstsein für die existierenden Risiken. Das ist die Basis für alle Schutzmassnahmen. Weiter ist eine ausgewogene Mischung von verschiedenen Massnahmen zu empfehlen, technischer aber auch organisatorischer Art. Eine der wichtigsten Regeln: in E-Mails nur Links anklicken, die bekannt oder vertrauenswürdig sind.

«Das gutartige Verschlüsseln von Daten schützt nicht vor einer bösartigen Attacke. Im schlimmsten Fall werden die Daten einfach nochmals verschlüsselt»

Inzwischen gibt es eine ganze Industrie von Cyberkriminellen, die in rasanten Tempo neue Variationen und Varianten an Schadsoftware entwickeln. Dementsprechend müssen auch laufend neue Abwehrmechanismen entwickelt werden – es ist wie eine Art Wettrüsten im Kalten Krieg. Für den Schutz vor Verschlüsselungstrojaner gibt es aktuell eine neuartige Software, die auf dem System laufende Verschlüsselungen nach ihrer Gut- oder Bösartigkeit überprüft und so versucht, Daten zu retten. Es wird aber sicher nicht lange dauern, bis auch dieser Schutz entweder auf Grund einer Lücke oder einem noch ausgeklügelteren Verfahren geknackt wird...
image

Die wichtigsten Massnahmen und Verhaltensregeln finden sich auf dem Merkblatt «Schutzmassnahmen gegen Cyberkriminalität» von HIN

Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Cook Research: Digitale Transformation eines globalen MedTech-Unternehmens zur Beschleunigung der klinischen Forschung

Jedes Unternehmen, das auch nach mehr als einem halben Jahrhundert erfolgreich ist, hat zwangsläufig einen gewissen Wandel durchlaufen.

image

«Meine Impfungen»: Daten sollen doch noch gerettet werden

Noch gibt es aber einige mögliche Stolpersteine. In einem Vorprojekt wird unter anderem nun geprüft, ob der Zustand der Daten überhaupt eine Rettung zulässt.

image

Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.

image

Wie steht es um den Datenschutz bei der neuen Gesundheitsapp Well?

Mit der App werden sensible Daten zwischen Patienten und Ärzten ausgetauscht. Die Betreiber erklären uns ihre Bestrebungen zur Datensicherheit. Auch der Edöb nimmt Stellung.

image

Dieser Professor fordert Gesundheit als Schulfach

Adipositas, Verhaltensstörungen oder Rückenschmerzen: Immer mehr Kinder sind offenbar körperlich und seelisch krank. Ein Lösungsansatz: Gesundheitsunterricht an Schulen.

image

Wie Chirurgen im Kantonsspital Aarau von «Augmented Reality» profitieren

Neurochirurgen im Kantonsspital Aarau beurteilen in einer Studie die Nutzen von Technologien wie Virtuelle Realität. Sie wollen herausfinden, wie Chirurgen und Patienten profitieren.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.