[section_dd][column_dd span=’12’][text_dd]Risiken und Bedrohungen durch Hackerangriffe nehmen zu, gerade im Gesundheitswesen. Auch über die Festtage machen Cyberkriminelle leider keine Ferien, umso wichtiger, dass man auch in dieser Zeit «aware» bleibt.
Über die Festtage machen Cyberkriminelle leider keine Ferien. Umso wichtiger, dass man auch in dieser Zeit «aware» bleibt – egal ob im stressigen Arbeitsalltag, der Festtags-Hektik oder im Homeoffice zwischen den Feiertagen. Alessandro und ich haben für Sie einige einfache Tipps, die Ihnen helfen sich und Ihre Institution zu schützen.[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Eine Pflegefachperson eines Alters- und Pflegeheims versucht am Morgen des 26. Dezembers 2020 den Computer zu starten. Doch nichts geht mehr. Die Dateien wurden durch einen sogenannten Krypto-Trojaner verschlüsselt – administrative Daten ebenso wie die elektronische Pflegedokumentation. Schnell benötigt das Heim professionelle Hilfe durch IT-Spezialisten. Zu allem Überfluss sind diese während der Feiertage nur im Pikettdienst erreichbar, darum brauchen sie länger um zu reagieren und es wird eine saftige Service-Pauschale fällig. Da wären die folgenden Sicherheitsvorkehrungen in jedem Fall günstiger gewesen.[/text_dd][spacer_dd pixels=’40’][/spacer_dd][text_dd]Diese Cyber-Bedrohungen sollten Sie kennen
[/text_dd][spacer_dd pixels=’15’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Darauf sollten Sie achten [/text_dd][spacer_dd pixels=’15’][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Wählen Sie sichere Passwörter’]Für Passwörter gibt es einen ganz einfachen Grundsatz: Sind sie leicht zu merken, sind sie auch leicht zu knacken! Ein starkes Passwort ist zentral für die digitale Sicherheit. Es dient zur Bestätigung der Identität bei unzähligen Internetdiensten wie E-Banking, sozialen Medien oder E-Mail. Genau das macht es für Kriminelle so interessant. Ihre ganzen Sicherheitsvorkehrungen bringen nichts, wenn Ihr Passwort leicht zu entschlüsseln ist. So ist weder 123456 noch der Name Ihres Wohnortes ein gutes Passwort — auch dann nicht, wenn Sie zusätzlich noch die Ziffern 123 an den Namen hängen. Tipps zur Erstellung eines sicheren Passwortes[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Setzen Sie wo immer möglich einen zweiten Faktor für die Anmeldung ‘]Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN. Mehr dazu[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Seien Sie immer vorsichtig beim Empfang von E-Mails’]Beim Empfang von E-Mails ist immer Vorsicht geboten, insbesondere dann, wenn Sie den Absender der E-Mail nicht kennen. Tipps zum Erkennen von gefälschten (und potentiell gefährlichen) E-Mails finden Sie in unserem[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Sichern Sie ein Backup auf einem externen Speichermedium’]Um den Datenverlust bei einem möglichen Angriff gering zu halten, ist es wichtig, regelmässige Backups (Sicherungskopien) zu machen. So sind Sie beispielsweise weniger erpressbar, wenn Sie Opfer eines Verschlüsselungs-Trojaners werden. Wichtig ist, dass Sicherungskopien Ihrer Daten auf einem externen Speichermedium abgelegt werden und dieses nach dem Backup-Prozess wieder vom System getrennt wird. Ansonsten besteht die Gefahr, dass bei einem Angriff auch das Backup verschlüsselt wird.[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Achten Sie darauf, regelmässige Updates zu machen’]Es ist wichtig, Betriebssysteme und Applikationen regelmässig auf den neusten Stand zu bringen. Dafür eignet sich (wo vorhanden) die automatische Update-Funktion. Mehr dazu[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Sperren Sie Ihren Desktop immer, auch für kurze Abwesenheiten’]Egal wie lange Sie das Stationsbüro, den Praxisempfang oder ihren Arbeitsplatz im Homeoffice verlassen, sperren Sie immer Ihren Bildschirm und sichern Sie ihn mittels Passwort oder Finger-Scan.[/accordion_dd][/accordions_dd][spacer_dd pixels=’1′][/spacer_dd][accordions_dd expanded=’0′][accordion_dd title=’Bleiben Sie auch im Homeoffice vorsichtig’]Eines der wichtigsten Themen ist sicher die «Clear Desk Policy», also dass man Patientendaten auf Papier in der Praxis lässt und nur digital auf die wichtigsten Daten zugreift. Auch hier ist auf die Datenschutzkonformität zu achten, das kann beispielsweise mit HIN Filebox gewährleistet werden. Wichtig ist auch der geschützte Zugriff auf den Laptop oder Computer, richten Sie sich auf jeden Fall ein Passwort ein. Mehr dazu[/accordion_dd][/accordions_dd][spacer_dd pixels=’40’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Und sollte es trotz aller Vorsichtsmassnahmen doch zu einem Ransomware-Befall kommen[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Wenn ein Gerät von einem Verschlüsslungstrojaner befallen ist, empfehlen wir folgende Massnahmen:
- Gerät sofort vom Netzwerk trennen und externe Speichermedien entfernen, damit sich der Trojaner nicht weiter ausbreiten kann
- Falls Backup vorhanden: System neu installieren und alle Passwörter ändern
- Falls kein Backup vorhanden: verschlüsselte Daten behalten, weil diese manchmal zu einem späteren Zeitpunkt entschlüsselt werden können, falls eine passende Lösung dafür gefunden wird
- Anzeige bei der Polizei machen
- Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden
[/text_dd][spacer_dd pixels=’30’][/spacer_dd][text_dd]Tipps für sicheres Surfen vor, während und nach den Feiertagen[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Sollten Sie in Ihrer Freizeit über die Feiertage im Internet surfen, weil Sie zum Beispiel Umtauschkonditionen von Geschäften googeln, haben wir auch hier einige Tipps für Sie[/text_dd][spacer_dd pixels=’40’][/spacer_dd][text_dd class=’hin-box-orange’]Suchen Sie noch einen guten Vorsatz für sich und Ihr Team? Die HIN Awareness Schulungen gibt es neu auch als Onlinereihe.[/text_dd][spacer_dd pixels=’40’][/spacer_dd][text_dd]Wir wünschen Ihnen frohe, erfolgreiche und vor allem sichere Feiertage[/text_dd][/column_dd][/section_dd][section_dd][column_dd span=’3′][spacer_dd pixels=’70’][/spacer_dd][image_dd url=’http://local.hin.ch/wp-content/uploads/2020/11/Zgheb_Oussama_rund-2.png’ duration=’1000′ delay=’0′ alt=’Autor: Oussama Zgheb Leiter Engineering & Security’][/image_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][column_dd span=’9′][spacer_dd pixels=’60’][/spacer_dd][text_dd class=’hin-box-grey’]Autor: Oussama Zgheb – Leiter Engineering & Security
Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.
Mehr über Oussama erfahren[/text_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][/section_dd]
