Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  

02.05.2016

vorherige Titelstories


Cyberangriffe: Gegenwehr

mit den richtigen Lösungen



TV-Presserunde des Krankenhaus-IT-Journals:

„Wir kennen die richtigen Lösungen“



TV-Beitrag auf Youtube



Das brisante Thema „Sicherheit“ erörterten Experten auf der TV-Presserunde des Krankenhaus-IT-Journals praxisbezogen auf der conhIT 2016 unter dem Motto „Cyberangriffe - Gegenwehr mit den richtigen Lösungen“. Realistisches Fazit: Werkzeuge sind wichtig, ein strukturierter Betrieb sowie die Organisation und das Management der unternehmensweiten IT-Sicherheit sind weitaus wichtiger.

Der Anlass bleibt hochaktuell. Die IT-Sicherheit der Kliniken in Deutschland zum Schutz von Patienten- und Mitarbeiterdaten wurde jüngst in zahlreichen Fällen durchbrochen. Cybercrime bedroht Krankenhäuser und ihre sensiblen Patientendaten auch weiterhin. Der Status quo bietet keinen umfassenden Schutz mehr. Cyberangriffe auf die Gesundheitsbranche nehmen zu und erreichen ein nie da gewesenes Ausmaß. Sie halten betroffene Organisationen weiter in Atem.




Die Experten-Gäste in der TV-Presserunde des Krankenhaus-IT Journals (v.li.):
Michael Thoss, Vorstand Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter e.V.(KH-IT); Udo Schneider, Security Evangelist Trend Micro; Moderation Wolf-Dietrich Lorenz, Krankenhaus IT-Journal; Torsten Valentin, Geschäftsführer Seculution GmbH; Roland Messmer, Direktor Zentral-und Osteuropa, Logrhythm; Dipl. Phys. Matthias Zahn, Vorstand Fast LTA; Timo Baumann, Deutsche Telekom AG T-Systems International GmbH, Strategic Market Healthcare.


„Wir müssen davon ausgehen, dass die Angreifer ins Unternehmen eindringen und die Kronjuwelen packen können“, nahm Roland Messmer, Direktor Zentral-und Osteuropa, Logrhythm, leichtgläubigen Optimisten die Illusionen. „Nicht allein die Reaktion ist wichtig, sondern auch die Detektion, also den Angreifer zu erkennen und Folgeschäden zu verhindern.“ Er ist seit Jahren im Management und im Vertrieb von High-End Netzwerkprodukten und Netzwerksicherheitslösungen tätig.




(Foto Mitte) Roland Messmer, Direktor Zentral-und Osteuropa, Logrhythm


Einen weiteren Sicherheitsaspekt sprach Torsten Valentin, Geschäftsführer Seculution GmbH, an: „Für IT-Sicherheit haben wir uns darauf konzentriert, solche Vorfälle mit technischen Methoden zu verhindern.“ Das Rezept: Whitelisting. Es schützt vor jeglicher unerwünschter Software, Blacklisting dagegen schützt nur vor der meisten bekannten Schadsoftware. „Wir drehen das Prinzip des Virenscanners also um. Er verhindert, was er kennt, anderes entgeht ihm. Anstatt zu blockieren, was verboten ist, erlauben wir mit Application Whitelisting, was erwünscht ist. Dies bietet einen guten Schutz vor Angriffen“, so der Seculution-CEO .



Torsten Valentin, Geschäftsführer Seculution GmbH


Mehr und mehr nehmen Cyber-Attacken gezielt die Geschäftsabläufe ins Visier, die für die Prozesse im Krankenhaus unentbehrlich sind. Diese Entwicklung des Cybercrime zwingt Leistungserbringer aller Größen dazu, ihre Cybersecurity-Strategien anzupassen. In der Regel werden Einzellösungen von verschiedenen Herstellern für Teilbereiche der IT-Sicherheit eingesetzt: Firewalls, Virenscanner und Intrusion Prevention Systeme haben unterschiedliche Managementsysteme, Sicherheitsberichte müssen aus verschiedenen Quellen erstellt werden. Im Gegensatz dazu soll der Service „Cyber Defense für den Mittelstand“ aus dem Hause Telekom Kosten und Komplexität reduzieren. „Wir setzen darauf, dass Anwender ihre Probleme teilen. Bei einem Security Operation Center macht man gemeinsame Sache“, erklärte Timo Baumann, Deutsche Telekom AG, T-Systems International GmbH, Strategic Market Healthcare VP, Leiter Segment Kliniken. Zentrale Komponenten werden in sicheren Telekom Rechenzentren oder beim Kunden vor Ort bereit gestellt und betrieben. „Es ist für kleine Häuser nicht nötig, einen Security-Betrieb „24x7“ selbst aufzubauen, damit die roten Warnlampen leuchten.“




Timo Baumann, Deutsche Telekom AG, T-Systems International GmbH, Strategic Market Healthcare VP, Leiter Segment Kliniken



Höchste Gefahrenstufe in den Häusern


Die höchste Gefahrenstufe ist vorhanden, wenn die Angreifer bereits in das Hausnetz eingedrungen sind und Daten manipuliert haben. Matthias Zahn, Gründer und Vorstand von Fast LTA, gab daher den Hinweis: „Hierfür kann es gegen Schäden durch Angreifer helfen, die Daten im Haus besonders zu schützen, etwa durch einen speziellen „Tresor“. In ihn kommt der Angreifer nicht hinein. Mehr noch: Die so geschützten Daten lassen den Schritt zurück auf jenen Zeitpunkt zu, an dem die Daten noch in Ordnung waren.“



Matthias Zahn, Gründer und Vorstand von Fast LTA


Udo Schneider ist Security Evangelist beim IT-Sicherheitsanbieter Trend Micro. Der Security Evangelist DACH beschäftigte sich als Solution Architect mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren. „Den Angreifer und die Bedrohnungslage gibt es nicht“, meinte er. Daher sei es wichtig, die jeweils richtigen Risikominderungsmaßnahmen zu treffen. „Es gibt keine allein selig machende technische Lösung, man muss auch Prozesse und Vorgehensweisen in den Blick nehmen.“ Technische Lösungen zu streuen, sei kaum zielführend. Also: Risiken bewerten, fundierte Entscheidungen treffen und dann dagegen vorgehen.




Udo Schneider, Security Evangelist, Trend Micro
Unterschiedliche Ansichten zwischen IT und Vorstand


Aus Erfahrung wissen jedoch Anwender: 100%ige Sicherheit ist nicht möglich. „Wir zählen manchmal bis zu 3000 Angriffen an Virenscannern und Firewalls pro Tag“, merkte Michael Thoss an. Der Umfang Volumen der Angriffe habe sich gesteigert, wie der Vorstand Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter e.V.(KH-IT) beobachtet. Dennoch rät er: „Die Antwort kann nicht sein: mehr Produkte, die Geld kosten, und das ist bekanntlich in Krankenhäusern kaum vorhanden“. Der IT-Leiter aus Berlin sieht es vielmehr an der Zeit, strategisch in den Krankenhäusern umzudenken. „Eine andere Bewusstseinslage ist nötig, auch mit Blick auf Investitionen.“ Allerdings besteht scharfer Diskussionsbedarf, denn: „Hierzu gibt es unterschiedliche Ansichten zwischen IT und Vorstand.“



Michael Thoss, Vorstand Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter e.V.(KH-IT)


Advanced Persistent Threat – die fortgeschrittene, andauernde Bedrohung - im Bereich der Cyber-Bedrohung wird intensiver. „Daher ist es sehr wohl nötig, neue Tools gegen diese Bedrohungsszenarien einzusetzen“, beharrte dagegen Timo Baumann. „Damit die Waffengleichheit bestehen bleibt.“ Auch Seculution-Geschäftsführer Torsten Valentin insistierte: „Vorsicht vor dem Argument: 100%ige Sicherheit gibt es nicht, besonders als gern verwendetes Argument, um keine neuen Tools installieren zu müssen.“ Der Status quo habe eben gerade gezeigt, dass vorhandene Technik nicht ausreiche. „Also sollten wir bei IT-Sicherheit das höchste Ziel anstreben.“



TV-Presserunde des Krankenhaus-IT-Journals

Intelligenz oben drauf

Dabei können die vorhandenen Abwehrmechanismen zwar unterstützen, allerdings ist zusätzliche „Intelligenz oben drauf“ wichtig, etwa um bereits eingedrungene Angreifer zu erkennen. Logrhythm-Direktor Messmer wies dafür auf eine Security-Intelligence-Platform hin, die es ermöglicht, Sicherheitslecks und hochkomplexe Cyber-Bedrohungen schnell und exakt zu erkennen.



Logrhythm-Direktor Messmer: "Eine Security-Intelligence-Platform ermöglicht es, Sicherheitslecks und hochkomplexe Cyber-Bedrohungen schnell und exakt zu erkennen."

Realistisch rückte der KH-IT-Vorstand Michael Thoss bei der Sicherheitsdiskussion das Umfeld im Krankenhaus mit seinen extrem schwierigen Rahmenbedingungen in den Blick. Wunsch und Wirklichkeit klaffen hier offensichtlich auseinander. „Wie sieht eine KH-Infrastruktur heute aus?“, fragte der IT-Verantwortliche eindringlich. „IT, Medizintechnik und Kommunikation verbinden sich mit einem hohen Anspruch der Anwender an eine Vernetzung. Jede Menge an unterschiedlichsten Applikationen verschärft die Situation.“ Michael Thoss meinte zu Technik und Tools kritisch: „Da kauft man sich heute noch eine Menge an Sicherheitslücken ein, auch von namhaften Anbietern.“ Zudem empfiehlt er besonders genaues Augenmaß: „Mit Blick auf die Qualität des Personals in den Häusern ist eine genaue Abwägung nötig, welche und wie viele neue Tools man einsetzen will.“



KH-IT-Vorstand Michael Thoss:"Im Umfeld Krankenhaus herrschen schwierige Rahmenbedingungen.Nicht mehr auf die lange Bank schieben

Neuen Strategien, neuen Methoden, neue Bedrohungen - das Fazit der TV-Presserunde des Krankenhaus-IT-Journals mit Vertretern der Industrie und der Medizin-IT war eindeutig: Werkzeuge und Produkte sind wichtig, diese strukturiert zu betreiben noch wichtiger, aber die Organisation und das Management der unternehmensweiten IT-Sicherheit ist am wichtigsten. Vor allem: Niemand sollt das brisante Thema auf die lange Bank schieben. Wobei die Experten für ein neues Sicherheits-Level speziell dem Krankenhaus-Mangement mit auf den Weg gaben: „Verantwortlich ist immer der, der sich entscheidet, kein Geld für Sicherheit aufzuwenden.“



Moderator Wolf-Dietrich Lorenz (Mitte) vom Krankenhaus-IT Journal stellte kritische Fragen, sowohl an die Industrie als auch die Anwenderseite.

Die TV-Presserunde des Krankenhaus-IT Journals lockte auf der conhIT viele Besucher an.

zum Nachbericht conhIT 2016



Aktuelle Ausgabe