Stärken Sie das Immunsystem Ihrer Spital-IT
Die Zahl der Cyberattacken auf Institutionen im Gesundheitssektor steigt massiv und dies nicht erst seit der Pandemie. Jetzt sehen sich viele Spitäler, Kliniken und Praxen herausgefordert, eine umfassende Cyber-Resilienz-Strategie zu etablieren. Aber wie konkret, wenn die Zeit von Insellösungen vorbei ist? Die Antwort.
Erfolgreiche Cyberattacken können zu massiven Lösegeldforderungen sowie Reputationsschäden führen und aufgrund der steigenden Vernetzung in medizinischen Behandlungen nicht zuletzt Men-schenleben gefährden. Die hohe Anzahl an personalisierten Daten führt dazu, dass Gesundheitsversorger besonders attraktive Ziele sind. Um sich gegen die zunehmende Bedrohung von Cyberattacken zu wappnen und einen umfassenderen Ansatz für die Minderung von Cyberrisiken zu schaffen, müssen Gesundheitseinrichtungen darum einen ganzheitliches Abwehrdispositiv in Form einer eigenen Cyber-Resilienz-Strategie entwickeln.
Klassische Backup- und Recovery-Konzepte immunisieren ungenügend
In der komplexen Umgebung von Gesundheitsversorgern bleiben Lücken, die nicht geschlossen werden können. Auch Malware-Protection-Lösungen können infolge adaptiver Bedrohungen nicht zu 100 Prozent wirksam sein. Die Wahrscheinlichkeit, dass sämtliche Angriffe entdeckt werden, bevor Schaden entsteht, ist gering. Es entsteht ein unvermeidbares Zeitfenster, das die Möglichkeit bietet, Netzwerke abzubilden, die Privilegien zu erweitern und einen Angriff zu planen, der zu Erpressungen bis hin zur völligen Zerstörung geschäftskritischer Systeme führt. Die Drohungen der Zerstörung der Backup-Infrastruktur ist ein zunehmendes und immer weiter verbreitetes Phänomen, da Hacker davon ausgehen, dass damit die Wahrscheinlichkeit einer Zahlung erhöht wird.
Schritt 1: Identify – Cyberkriminalität ist Chefsache
Das Thema Cyberangriffe zählt mittlerweile zu den grössten operationellen Bedrohungen und gehört darum zwingend auf die Agenda des obersten Managements. Die Business Consultants von Dell Technologies und uniQconsulting bringen deshalb alle relevanten Stakeholder und die Unternehmens-IT-Verantwortlichen an einen Tisch. Ge-meinsam wird ein unternehmensspezifisches, gemeinsames Verständnis der kritischen Geschäftsprozesse, -anwendungen und -daten geschaffen. In Workshops werden sowohl finanzielle, operative, marktspezifische als auch strategische Risiken bewertet. In der Folge werden die kritischen Geschäftsdaten und -prozesse definiert, die in der Cyber-Recovery-Lösung abgebildet werden.
Schritt 2: Develop – Entwicklung einer resilienten Lösung
Im Anschluss wird eine auf die definierten Anforderungen abgestimmte Cyber-Recovery-Architektur entwickelt. Diese isolierte Umgebung stellt sicher, dass im Falle eines Ransomware-Cyberangriffs die geschäftsrelevanten Backup-Daten unversehrt bleiben und dadurch Prozesse schnell wiederhergestellt werden können. Somit werden kostspielige Ausfallzeiten drastisch reduziert und lebenssichernde medizinische Systeme und Daten gesichert.
Schritt 3: Recover – ein umfassendes, aber fokussiertes System
Die Cyber-Recovery-Lösung von Dell Technologies umfasst nicht nur die Technologie, sondern auch die Strategie, die Planung, die Verantwortlichkeiten und die Schulungen, die zum Schutz und zur Wiederherstellung der Informationssysteme erforderlich sind. Die Lösung ist vielschichtig, jedoch nicht überladen, das System ist konsequent darauf ausgelegt, die definierten Anforderungen zu erfüllen.
Wie funktioniert die Cyber Recovery genau?
In einer isolierten "Cyber Vault Zone" werden Workflows zur Integritätsprüfung ausgelöst. Mithilfe von Analytics und Forensics werden diese Offlinedaten analysiert und automatisiert unveränderliche Datenkopien (WORM) erstellt, auf diese im Angriffsfall zurückgegriffen werden können.
Weitere Informationen gibt es an der 7. Informationsecurity in Healthcare-Conference am 21. September 2021. uniQconsulting offeriert Fachbesuchern der Gesundheitsbranche die Conference-Fee.
uniQconsulting ag
Grindelstrasse 9
8303 Bassersdorf
www.uniQconsulting.ch
info@uniQconsulting.ch
uniQconsulting ag ist Dell Technologies Titanium Partner
Conference-Tickets unter: www.uniqconsulting.ch