[section_dd][column_dd span=’11’][text_dd]Cyberkriminelle machen auch vor dem Gesundheitswesen nicht Halt. Gemäss dem Nationalen Zentrum für Cybersicherheit (NCSC) ist neben sicheren technischen Lösungen auch die Sensibilisierung für die Gefahren der Cyberkriminalität eine wichtige Schutzmassnahme. [/text_dd][spacer_dd pixels=’30’][/spacer_dd][text_dd]Zweimal jährlich publiziert das Nationale Zentrum für Cybersicherheit (NCSC) einen Bericht zur Cybersecurity-Situation in der Schweiz. Der soeben erschienene Bericht für die zweite Jahreshälfte 2020 hat den Fokus Gesundheitswesen und löst den vorherigen Halbjahresbericht MELANI ab. Ausgewählte Resultate haben wir hier für Sie zusammengefasst. [/text_dd][spacer_dd pixels=’15’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]Cybersicherheit im Gesundheitswesen[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Gemäss dem NCSC sind digitale Hilfsmittel aus dem Gesundheitswesen kaum mehr wegzudenken und werden künftig weiter an Bedeutung gewinnen. Spitäler und andere Gesundheitseinrichtungen sind dabei denselben Cyberbedrohungen ausgesetzt wie alle Unternehmen, die einen Internetanschluss haben und mit Computern arbeiten.[/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]Sind die Bedrohungen durch Cyberkriminalität gemäss dem Bericht in den meisten Sektoren ähnlich, weisen die Konsequenzen von erfolgreichen Angriffen im Gesundheitswesen durchaus Eigenheiten auf: Einerseits sind bei einem Datenabfluss in den meisten Fällen unabänderliche, besonders schützenswerte Personendaten betroffen; andererseits können Funktionsausfälle von IT- Systemen oder eine temporäre Nichtverfügbarkeit von Daten die Gesundheit oder sogar das Leben von Menschen gefährden.[/text_dd][spacer_dd pixels=’25’][/spacer_dd][text_dd]Ransomware birgt grosses Schadenspotenzial[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Gemäss dem Bericht des NCSC zählen Vorfälle mit Ransomware in der Schweiz aktuell zu den Ereignissen mit dem grössten Schadenspotenzial. Schon seit einigen Jahren grassieren Verschlüsselungstrojaner als erfolgreiches kriminelles Geschäftsmodell, das auch gegen Spitäler eingesetzt wird. Mittels Ransomware werden Daten verschlüsselt und unbrauchbar gemacht. Um sie zu entschlüsseln, werden die Opfer aufgefordert, ein Lösegeld zu bezahlen. Mittlerweile greifen die Täter gar vor der Verschlüsselung möglichst viele Daten ab. Bei Misserfolg der Lösegeldforderung versuchen sie, die betroffenen Patienten direkt zu erpressen, indem sie mit der Publikation oder dem Verkauf ihrer Daten drohen.[/text_dd][spacer_dd pixels=’25’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’7′][text_dd]Social Engineering in Zeiten der Pandemie[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Social Engineering zeichnet sich unter anderem durch das Vorspiegeln von Dringlichkeit aus. Gemäss dem NCSC fallen Personen eher darauf herein, wenn sie bereits aufgrund von äusseren Umständen unter Druck stehen. Dies ist während der Corona-Pandemie teilweise der Fall: Krankheitsfälle können innert kurzer Zeit erheblich zunehmen und das Gesundheitswesen an seine Kapazitätsgrenzen führen. Folglich ist das Personal aussergewöhnlich gefordert, teilweise überarbeitet und somit anfälliger, auf Social Engineering hereinzufallen.[/text_dd][spacer_dd pixels=’25’][/spacer_dd][text_dd]Die Awareness ist entscheidend[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Gemäss dem NCSC gibt es zwei wichtige Aspekte, wie sich Institutionen im Gesundheitswesen gegen die Gefahren der Cyberkriminalität schützen können: Einerseits müssen technische Lösungen möglichst sicher designt werden. Andererseits sieht das NCSC es als wichtige Schutzmassnahme vor Cyberkriminalität, die Mitarbeitenden im sicheren Umgang mit Informatikmitteln zu sensibilisieren. Ihnen sollen Cyberbedrohungen wie Social Engineering oder Phishing aufgezeigt werden, damit sie sich der Gefahren bewusst sind.[/text_dd][spacer_dd pixels=’10’][/spacer_dd][button_dd text=’Halbjahresbericht des NCSC lesen’ size=’medium’ color=’orange’ style=’normal’ url=’https://www.ncsc.admin.ch/ncsc/de/home/dokumentation/berichte/lageberichte/halbjahresbericht-2020-2.html’ target=’_self’][/button_dd][spacer_dd pixels=’40’][/spacer_dd][/column_dd][column_dd span=’4′][text_dd class=’hin-box-orange’]Die HIN Academy sensibilisiert für Datenschutz und IT-Sicherheit
Mit der HIN Academy hat HIN es sich zum Ziel gemacht, Mitarbeitende im Gesundheitswesen nachhaltig für die Themen IT-Sicherheit und Datenschutz zu sensibilisieren. Denn je mehr Sie sich der Gefahren der Cyberkriminalität bewusst sind und je besser Sie die Angriffswege Cyberkrimineller kennen, desto sicherer können Sie ihnen begegnen.
Entdecken Sie die Angebote der HIN Academy[/text_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’3′][spacer_dd pixels=’70’][/spacer_dd][image_dd url=’http://local.hin.ch/wp-content/uploads/2020/11/Zgheb_Oussama_rund-2.png’ duration=’1000′ delay=’0′ alt=’Autor: Oussama Zgheb Leiter Engineering & Security’][/image_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][column_dd span=’9′][spacer_dd pixels=’60’][/spacer_dd][text_dd class=’hin-box-grey’]Autor: Oussama Zgheb – Leiter Engineering & Security
Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.
Mehr über Oussama erfahren[/text_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][/section_dd]
