Schützen Sie sich vor Hackerangriffen!

Cyberangriffe - wie letzte Woche auf das Klinikum Wolfenbüttel - verdeutlichen einmal mehr, wie wichtig eine sichere Firewall und ein wirksamer Virenschutz sind!

 

Check Point Research zufolge erfährt die Gesundheitsbranche jeden Monat 187 Mio. Angriffe weltweit. Das sind etwa 498 Attacken im Monat pro Organisation.

 

Mit kostenlosen Antiviren-Programmen ist es gerade im Medizinwesen nicht getan! Nutzen Sie daher SOPHOS – ein Virenschutzprogramm speziell für Arztpraxen!

 

Letzte Woche hatten Hacker das IT-System des Klinikum Wolfenbüttel teilweise geknackt und mittels Schadsoftware gesperrt. Die Klinik musste die Internetverbindung kappen und sich zeitweise vom Rettungsdienst abmelden. Patientendaten wurden nach aktuellen Ermittlungen nicht gestohlen. Die Ermittlungen dauern an.

 

 

Quelle: https://www.ndr.de/fernsehen/sendungen/hallo_niedersachsen/Hackerangriff-auf-das-Klinikum-Wolfenbuettel,hallonds67042.html; https://mednic.de/angriffe-auf-das-allgemeinwohl/16790

#itsicherheit #cyberangriff #virenschutz #antivirenprogramm #arztpraxis #patientendatenschutz

Kommentar schreiben

Kommentare: 4
  • #1

    Stefan Lodders (Freitag, 23 Juli 2021 10:29)

    Wäre das durch ein Virenschutzprogramm zu verhindern gewesen?
    Meines Wissens wurde je eine Zero-Day-Lücke genutzt, die konnte ja per Definition nicht von einem Virenscanner erkannt werden.
    Ich würde mich über ein cooles Sicherungskonzept bei Abasoft freuen mit dem Anbieten von Rücksicherungsübungen (auch für die 3rd Party Programme idealerweise). Der Datenverlust ist ja das Schlimmste an einem Ransomwareangriff. Wenn man seine System schnell auf den Werkszustand bekäme und dann eine aktuelle Rücksicherung innerhalb von Stunden lauffähig wäre, wäre das eine effektive Sicherheitsmaßnahme.
    Zudem Schulungen der Mitarbeiter:innen bzgl riskantem Verhalten in der Praxis-EDV? Technik ersetzt keine Kompetenz.

  • #2

    abasoft (Dienstag, 27 Juli 2021 10:37)

    Lieber Herr Lodders,
    vielen Dank für den tollen Kommentar! Es wurde zwar eine Zero Day Lücke ausgenutzt um in das System zu kommen, allerdings wären Ransomware-Applikationen frühzeitig von z. B. Sophos erkannt und die Verschlüsselungsaktion wäre geblockt worden.
    Die IT hätte somit größeren Schaden verhindern können.

    Sicherungstechnisch können wir Ihre Praxis selbstverständlich unterstützen. Wir haben immer wieder Anfragen zum testen einer Rücksicherung und führen diese auch gerne durch um dem Kunden zu bestätigen, ob seine Sicherung auch wirklich funktioniert. Kontaktieren Sie uns hierzu einfach.

    In der Praxis sollten die IT-Schulungen regelmäßig erfolgen. Am besten setzen Sie sich mit den Mitarbeitern zusammen und erklären die wichtigsten Punkte. Wir haben zu dem Punkt auch eine kostenlose IT-Checkliste die Sie sich runterladen können. Gerne unterstützen wir Sie aber auch auch dabei - kontaktieren Sie hierzu gerne unsere zertifizierten Techniker unter 07141 - 14 12 130. Den Vorschlag einer generellen und freien IT-Security-Schulung gebe ich so aber auch gerne weiter.

    Liebe Grüße
    Ihr abasoft-Team

  • #3

    Stefan Lodders (Montag, 02 August 2021 22:03)

    Vielen Dank für die freundliche Antwort.

    Was mir noch fehlt, ist eine Antwort zum Sicherungs-(nicht Sicherheits)-konzept. Wie soll das idealerweise aussehen? "Nudged" EVA in dieser Hinsicht den Nutzer? Tägliche Sicherungen und alle drei Monate eine "Quartalssicherung" erscheint mir nicht adäquat.
    Die tägliche Sicherung reicht vielleicht eine Woche zurück. Wartet die Ransomware 8 Tage, werde ich 11 Wochen (bis zum Quartalsupdate) zurückgeworfen. Was enthält die tägliche Sicherung und was nicht? Das ergibt sich aus dem Handbuch für mich nicht.

    Ist die 3-2-1-Regel noch Stand der Technik? Falls ja, könnte EVA nicht "out of the box" dazu ermutigen? Falls nein, was ist Stand der Technik?

    Wenn Firewalls und Antivirensoftware Teil des Service von Abasoft sind, möchte ich anregen, dass Sicherung- und Sticherungsstrategie es erst Recht sein sollte - und zwar nicht optional, sondern so "genetisch" in EVA veranlagt, wie "==>p 0" :-).

  • #4

    abasoft (Dienstag, 03 August 2021 16:04)

    Lieber Herr Lodders,
    bei jedem unserer Kunden wird das Standard 3-2-1 Konzept durchgeführt – sprich drei Datenkopien, zwei Medien, ein externes Backup. Das wird auch so von der KBV in der IT-Sicherheitsrichtlinie empfohlen. Standardmäßig sieht das Konzept eine tägliche Vollsicherung auf einem separaten USB-Stick vor. Dies wird auch generell von unseren Technikern so in den Praxen eingerichtet.
    Wir empfehlen zusätzlich eine quartalsweise oder auch eine monatliche Datensicherung durchzuführen. Diese muss nach aktuellem Script aber von Hand gemacht werden! Die tägliche Datensicherung wird automatisch durchgeführt und meistens auf einem USB-Stick gesichert. EVA „nudged“ dies hier nicht selbst und gibt auch keine Erinnerung.
    Es ist auch zu beachten, dass hierbei „nur“ essentielle Programmteile und Daten von EVA gesichert werden. Dazu gehören: die Datenbank, das Archiv, die Briefe und die Abrechnungsdaten. Nach Rücksprache können auch noch weitere Verzeichnisse in die Sicherung aufgenommen werden.

    Wichtig hier zu wissen: Unter Vollsicherung versteht man alle Daten, die relevant sind um das Gesamtkonstrukt wiederherzustellen. Es handelt sich dabei nicht um eine komplette Sicherung des Servers, in dem bspw. auch das Betriebssystem enthalten ist!
    Wenn Sie das Gefühl haben, noch Bedarf bei Ihrer Datensicherung zu haben, können Sie sich gerne an uns wenden. Unsere zertifizierten Servicetechniker beraten Sie zu dem Thema sehr gerne!

    Liebe Grüße
    Ihr abasoft-Team