Lassen Sie mich mit zwei elementaren Aussagen starten:

  1. Ein solcher Cyberangriff wird uns schon nicht treffen, wir sind in der IT doch gut aufgestellt und abgesichert.
  2. NEIN, NEIN, NEIN, ein Cyberangriff ist mit noch so guten Abwehrmaßnahmen NICHT verhinderbar.

Zwei sehr konträre Aussagen, die mir in Gesprächen immer wieder begegnen.

Meine Überzeugung zur Wahrheit dieser beiden Aussagen ist:

Zu 1.

Ja, die IT-Abteilungen tun alle ihr Bestes für eine wirksame Cyberabwehr gemäß ihrer Mittel und Möglichkeiten. Aus vielen Gesprächen mit IT-Leitern und IT-Verantwortlichen merke ich aber immer wieder diese stille Hoffnung, dass die getroffenen Abwehrmaßnahmen doch ausreichend sein müssten und ein IT-Totalausfall schon nicht passieren wird.

Zu 2.

Ja, es ist leider so, ein Cyberangriff kann auch bei den besten Abwehrmaßnahmen passieren! Natürlich wird die Wahrscheinlichkeit durch gute Abwehrmaßnahmen reduziert, aber machen wir uns nichts vor, die Art und Anzahl von Schwachstellen für Angriffe ist so dynamisch, dass es hier keine vollkommene Sicherheit gibt.

Stellen Sie sich als Vergleich ein Moskitonetz vor….
Selbst wenn Sie zwei oder drei Netze unterschiedlicher Maschenweite verwenden, kann ein einziges Tier dennoch eindringen, Sie stechen und der Ernstfall ist eingetreten.

Festzuhalten bleibt:

Abwehr und Vorbereitung für den Ernstfall gehören zusammen und das eine reduziert nicht das andere. Das heißt, gute Abwehrmaßnahmen bedeuten nicht, dass weniger ausführliche Vorbereitungen für den Ernstfall notwendig sind.

Ich weiß, so offen behauptet das auch niemand, aber schaut man sich den Detaillierungsgrad der Vorbereitungen für den Cyberernstfall an, klafft da oft eine große Lücke, oder?

➣ Notwendig ist die maximale Cyberabwehr UND die maximale Vorbereitung auf den Ernstfall.

Was aber ist eine maximale Vorbereitung für den Ernstfall eines Cyberangriffs?

Ist da nicht der Krisen- und Katastrophenplan des Krankenhauses ausreichend?

Nein. Das lässt sich für einen Cyberangriff mit IT-Totalausfall klar sagen.

Folgende Unterschiede sind hier markant:

  • Größere Auswirkungsbandbreite
    Alle IT-Systeme müssen über oftmals mehr als eine Woche abgeschaltet werden (Totalausfall), um weitere Schäden durch die Schadsoftware sicher auszuschließen.
  • Erheblich längere Ausfalldauer (inkl. Notbetrieb)
  • Erpressungssituation
    Sie sind Teil eines kriminellen Geschehens, hier müssen auch viele rechtliche und strafrechtliche Aspekte berücksichtigt werden.

Vorbereitungen für einen Cyberangriff müssen also grundlegender und weitreichender ausgestaltet werden.

Hier einige Beispiele und Anregungen für die Vorbereitungsplanung:

  • Sind die Ausfallszenarien konkret und detailliert identifiziert?
    Haben Sie wirklich alle Details eines solchen Szenarios schon überlegt?
  • Sind auf dieser Basis die Maßnahmen für den Wiederanlauf der IT-Systeme geplant?
    Haben Sie bereits eine Priorisierung der einzelnen klinischen Prozesse und der dafür notwendigen IT-Services festgelegt? Diese ist wichtig für die Reihenfolge des Wiederanlaufs der Systeme.
  • Steht Ihnen ein externer IT-Sicherheitsdienstleister als Unterstützung für die IT-Mannschaft im Bedarfsfall zur Verfügung?

Sie sehen, allein diese wenigen Beispiele zeigen, dass eine ganze Reihe zusätzlicher Vorbereitungen für einen solchen Fall notwendig sind, die darüber hinaus auch im Zusammenspiel mit den klinischen Bereichen abgestimmt und eingeübt werden müssen.

Wir haben uns daher entschlossen, mit Ihnen die Kernpunkte einer solchen Planung für einen Cyberangriff im Rahmen eines kostenlosen Webinars, das in Kürze angeboten wird, detailliert zu besprechen.

Haben Sie bereits konkrete Fragen? Dann kommen Sie gerne auf uns zu, wir freuen uns auf Sie.

Als IT-Consulting Unternehmen mit Schwerpunkt für IT-Security können wir unsere Branchenkenntnis im Krankenhausbereich und unsere Expertise in der Informationssicherheit für Sie einbringen.

Wir orientieren uns hier insbesondere an den BSI Veröffentlichungen (z.B. Leitfaden zur Reaktion auf IT-Vorfälle, Erste Hilfe bei einem schweren IT-Sicherheitsvorfall, …) und wenden diese auf Ihre spezifische Situation an.

Gerne unterstützen wir Sie bei Ihren Vorhaben und stehen Ihnen für ein erstes unverbindliches Gespräch unter der Rufnummer 06151 / 500 777- 44 zur Verfügung.