ONEHAND-BACKUP Blog: Ihr Ratgeber rund um Cloud Backup für UnternehmenLesen Sie in unserem Blog über aktuelle Themen wie z.B. Cloud-Backup, Datenschutz, IT-Sicherheit & Hinweise zu Backup-Konzepten.
Ransomware-Attacken gegen Krankenhäuser nehmen zu. Jüngst fuhren Kriminelle einen Angriff auf die Bezirkskliniken Mittelfranken. Wie lässt sich das verhindern?
IneinerbeunruhigendenEntwicklungwurdeamvergangenenSonntagabendbekannt,dassdieBezirkskliniken MittelfrankenOpfereinesschwerwiegendenHackerangriffswurden.DieAngreiferhabenimRahmender Ransomware-AttackenichtnurdieIT-InfrastrukturderKrankenhausgruppelahmgelegt,sondernauchgezielt sensiblepersonenbezogeneundunternehmensinterneDatenverschlüsselt.DamitsinddieseDatenzumindest zeitweise unzugänglich.AuchderBetriebderBezirksklinikenMittelfrankenistdurchdenVorfallvorübergehendgestört:Diemeisten KlinikenimVerbundsindnichtmehronlineundlediglichtelefonischerreichbar.Dochesgibtnochgravierendere Fälle.Wiebekanntwurde,könnenbeispielsweisePatientendasKlinikumamEuropakanalinErlangen zwischenzeitlich nicht einmal mehr per Telefon kontaktieren. Notfälle werden nicht angenommen.Angriffe mit Ransomware bedeuten schwere Konsequenzen für Kliniken und KrankenhäuserWährendnochUnsicherheitüberdasgenaueAusmaßdesSchadensherrscht,wurdeeinKrisenstabeingesetzt, umdieVorfälleaufzuklärenunddieWiederherstellungderSystemezukoordinieren.DieserProzessistwichtig,je nach verwendeter Backup-Strategie aber komplex und aufwendig. Es gilt: Vorsorge ist besser als Nachsorge.Dasmageinleuchtendundselbstverständlichklingen,dochdieBezirksklinikenMittelfrankensindnichtdie erstenGesundheitseinrichtungeninDeutschland,dieZielvonCyberangriffenwurden.DieHäufigkeitvon Ransomware-Angriffen, auch international, nimmt immer stärker zu.Wiedereinmalwirddeutlich,wiewichtigundwertvolleinedurchdachteStrategiefürCybersecurityin Gesundheitseinrichtungenist.SpeziellKlinikenundKrankenhäusersolltenallesdaransetzen,ihreResilienzgegen Ransomware-Attacken zu stärken.DieBezirksklinikenMittelfrankenhabenalsReaktionaufdieBedrohungihreSystemevorübergehendvomNetz getrenntundsichvonderNotfallversorgungabgemeldet.EinsolcherSchrittbedeuteterhebliche BeeinträchtigungenderAbläufeindenbetroffenenKliniken.Wenn,wiekommuniziert,Akutfällezwischenzeitlich nichtangenommenwerdenkönnen,istdielückenlosePatientenversorgungnichtmehrgewährleistet.Dochwie hätte ein solches Szenario verhindert werden können?Wie Cloud-Backup-Lösungen Kliniken vor Ransomware-Attacken schützenEineentscheidendeKomponenteimKampfgegenRansomware-AttackenundHackerangriffekanndie Implementierung zuverlässiger Cloud-Backup-Lösungen spielen.CyberkriminelleversuchensichübereineVielzahlvonMethodenZugangzuKrankenhausnetzwerkenzu verschaffen.EinigeGruppenundTechnikendurchsuchendaslokaleNetzwerkgezieltnachBackup-Dateienund löschenoderverschlüsselnsie.AlternativlöschenoderdeaktivierensiedenBackup-Anwendungsserver.Dadurch schneiden sie einen wichtigen Weg zur Wiederherstellung ab.WennKlinikensichfürCloud-first-BackupsasaServiceentscheiden,senkenSiedieAnfälligkeitfürRansomware-Angriffe.Hier sind sechs Gründe, warum Cloud-Backups die Cybersecurity von Gesundheitseinrichtungen stärken:1.SiespeichernIhreprimärenSicherungskopienbeieinemaufUnternehmens-BackupsspezialisiertenCloud-Dienstleister – außerhalb des lokalen Netzwerks und weit außerhalb der Reichweite von Ransomware.2.DaCloud-Backup-SpezialisteneinesogenannteSoftwareasServiceAnwendung(SaaS-Anwendung)anbieten, gibteskeinenlokalenBackup-ServerimNetzwerk.UnternehmensparensichteureHardware,Software,Zeit und Strom.3.DurcheinunbegrenztesArchivkönnenKlinikenundKrankenhäuserselbstimNotfallaufBackup-Versionen vonz.B.vor6Monatenzurückgreifen,solltendieAngreiferbereitsmehrereMonateunentdecktaktiv gewesen sein.4.Eine Wiederherstellung erfolgt problemlos an einem anderen Standort oder in der Cloud.5.Cloud-Backup-DienstleisternehmendieÜberprüfungIhrerBackupsaufWiederherstellbarkeit(Recovery Testing) vor. Dadurch stellen Sie eine funktionierende Wiederherstellung sicher und sparen viel Zeit.6.DieobligatorischeZwei-Faktor-AuthentifizierungschränktdenunbefugtenZugriffaufIhreBackupsweiter ein.Entscheider sollten die Sicherheitsstrategie für Kliniken überprüfen und anpassenSchwerwiegendeVorfällewieRansomware-AttackenundHackerangriffevonKlinikenundKrankenhäusern gefährdendasWohlderPatienten.WichtigeVorgängewieOperationenodereinfunktionierender Bereitschaftsdienst können dann nicht zuverlässig gewährleistet werden.DiezunehmendeBedrohungdurchRansomware-AngriffewieLockbit3.0(diebeliebtesteSchadsoftwarein diesemBereich)unterstreichtdieNotwendigkeit,proaktivMaßnahmenzuergreifen,umdieAuswirkungen solcher Attacken zu minimieren.Prävention und Sicherheit durch professionelle Cloud-Backup-Lösungen HochsichereCloud-Backup-SoftwarespielthierbeieineentscheidendeRolle.AlszeitgemäßeLösungbietetsie UnternehmennichtnurdieMöglichkeit,ihreDatensicherinderCloudzuspeichern,sondernaucheineVielzahl von Sicherheitsfunktionen, um sich vor den Risiken von Ransomware und Hackerangriffen zu schützen.DurchdieImplementierungvonspezialisiertenCloud-Backup-LösungenerstellenUnternehmeneinfachund sicherregelmäßigeundautomatisierteBackupsihrerkritischenDaten.DieseBackupswerdeninstark verschlüsseltenCloud-Umgebungengespeichert,diefortgeschritteneHash-Technologienundmehrstufige Authentifizierungsverfahrennutzen.DieseMaßnahmenerschwerenesHackernerheblich,aufdiegespeicherten Daten zuzugreifen oder sie zu manipulieren.ZusätzlichbietenEnterprise-Cloud-Backup-SoftwarelösungenFunktionenwiedieÜberprüfungder Datenintegrität,sodassUnternehmensicherstellenkönnen,dassihreBackupsnichtdurchMalwareoderandere schädlicheAktivitätenbeeinträchtigtwurden.SoentstehteineweitereSicherheitsebene,dieVorfällewieden Angriff gegen die Bezirkskliniken Mittelfranken unwahrscheinlicher machen.
Auch die Planung von Backup-Strategien für Notfälle in Unternehmen und Organisationen setzt Fachwissen voraus und kennt spezifisches Kauderwelsch. Wir bringen Licht ins Dunkel.
BeiDisasterRecovery-Strategien,dieinUnternehmenimplementiertwerdensollen,spieltimFalleeinerHavarieodervonSabotagedieschnelle WiederherstellungderGeschäftskontinuitäteinewichtigeRolle.DazuwerdenüblicherweiseindenNotfallplänenindividuelleKennzifferninFormderRPO- undRTO-Variablendefiniert.SiebezeichnendieResilienzeinesUnternehmensgegenAusfällederSpeichermedien.EngverwandtdamitistdieRTA-Variable, dieimFalleeinerDatenrekonstruktiondieEinhaltungdesvorgegebenenRahmensbestätigtoderverneint.ImeinzelnendefinierensichdieseAkronymewie folgt:1. RPO (Recovery Point Objective)WährendnochUnsicherheitüberdasgenaueAusmaßdesSchadensherrscht,wurdeeinKrisenstabeingesetzt,umdieVorfälleaufzuklärenunddie WiederherstellungderSystemezukoordinieren.DieserProzessistwichtig,jenachverwendeterBackup-Strategieaberkomplexundaufwendig.Esgilt: Vorsorge ist besser als Nachsorge.2. RTO (Recovery Time Objective)DieRTO-VariablebezeichnetdiemaximaleZeit,diebenötigtwird,umeinSystemnacheinerStörungwiederherzustellen.DasRTOisteinwichtigerFaktorbei der Planung von Notfallwiederherstellungslösungen, da es definiert, wie schnell ein Unternehmen nach einer Störung wieder normal arbeiten kann.3. RTA (Recovery Time Actual)DieseVariablegibtdietatsächlicheWiederherstellungszeitan,diebenötigtwird,umeinSystemnacheinerStörungwiederherzustellen.DieRTAwird gemessen,nachdemeinNotfallwiederherstellungsplanimplementiertwurde,umsicherzustellen,dassdasUnternehmenseineZieleinBezugaufdasRPO und RTO erreicht hat.DieseVariablenwerdenindenWiederherstellungsplänenfürNotfälleverwendetunddienenalsIndikatordafür,wieguteinUnternehmenaufStörungen und Katastrophen vorbereitet ist und wie schnell die Geschäftskontinuität wiederhergestellt werden kann..Das ProblemUnterschiedlicheBackup-MethodenbeeinflussendabeivorallemdieangenommenenRTO-undRPO-SzenarienindenNotfallplänen:LokaleBackup-Medien könnenbeieinerBetriebsstörungunbrauchbargewordensein,oderdurchzuseltenangefertigteDatensicherungenkannderbeieinerHavarieeingetretene DatenverlustgrößerausfallenalsindenRPO-Planungenvorgesehen.DieRPO-VariablekorreliertdabeiingewissemUmfangauchmitdemRTO:Sinddie Datenverluste zu umfangreich, wird meist auch der zeitliche Zielpunkt bis zu ihrer Rekonstruktion nicht eingehalten.Die LösungEineausgewogeneStrategiezurDatensicherungberücksichtigtdaherdieseElementeundsorgtdafür,dassauchimFalleeinerDisasterRecoverydieIst-WerteunterhalbderimNotfallplanvorgegebenenSoll-Werteliegen.DiesesZiellässtsichmitgemischtenBackup-Strategienambestenerreichen:Cloud-BackupskönnenimFalleeinesAusfallsanderer,lokalerSpeichermediendieverlorenenDatenschnellundeffizientwiederherstellen,wobeidurch inkrementelleBackupsinderCloudauchdafürgesorgtwerdenkann,dassdieRPO-Zielvorgabenichtüberschrittenwird.Dazuistesnötig,dassdie automatisierte Anfertigung der Datensicherungen auch in ihren Zeitabständen frei konfiguriert werden kann.DasCloud-BackupvonexabackupbietetIhnendabeinichtnurvollkommeneWahlfreiheit,sonderngewährleistetdurchdieVerifizierungderSicherungen auch, dass es im Notfall keine bösen Überraschungen in Gestalt korrumpierter oder unvollständiger Backups gibt.
Cybersecurity von Kliniken und Krankenhäusern - Sicherheit dank Cloud-Backups