Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist Sicherheitsspezialist Bromium überzeugt.
Zu den klassischen IT-Schutzmaßnahmen von Krankenhäusern gehören die regelmäßige Erstellung von Sicherheits-Backups, die Aktualisierung von Betriebssystem und eingesetzten Programmen und die Nutzung aktueller Antiviren-Software. Auch die Mitarbeiter werden in aller Regel in Schulungen für Cyber-Gefahren sensibilisiert.
Aber diese Maßnahmen und Lösungen haben ein großes Manko: Sie können immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen – und zwar sowohl die Lösungen als auch die Mitarbeiter.
Die Alternative muss deshalb lauten: Isolation aller potenziell gefährlichen Aktivitäten der Mitarbeiter, sodass keine Detektion von Schadcode nötig ist. Technisch machbar ist eine solche Isolation mit der Micro-Virtualisierung. Sie kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, das Downloaden eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine, die nach Beendigung jeder Aktion wie dem Schließen eines Files automatisch gelöscht wird. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – auch mit neuer, bisher unbekannter – ist damit nahezu ausgeschlossen. Auch über Phishing-E-Mails in großem Stil verbreitete Ransomware kann damit keinen Schaden mehr anrichten.
„Einen gezielten Schutz auch vor unbekannter Malware können letztlich nur Lösungen bieten, die konsequent auf die Isolation von Gefahren setzen“, erklärt Jochen Koehler, Sales Director Security Solutions bei HP in Heilbronn. „Immer mehr Behörden und Unternehmen setzen inzwischen auf die Applikationsisolation mittels Micro-Virtualisierung. Und auch für die aktuell stark von Cyber-Angriffen bedrohten Krankenhäuser sollte dies ein gangbarer, wenn nicht sogar zwingend erforderlicher Weg sein. Schließlich kann ein Sicherheitsvorfall in einem Krankenhaus im schlimmsten Fall Menschenleben gefährden.“