Cyberkriminelle kennen keine Weihnachtsferien

Cyberkriminelle kennen keine Weihnachtsferien

Uwe Gempp
Uwe Gempp

Risiken und Bedrohungen durch Hackerangriffe nehmen zu, gerade im Gesundheitswesen. Auch über die Festtage machen Cyberkriminelle leider keine Ferien. Umso wichtiger ist es, dass Sie auch in dieser Zeit «aware» bleiben.

 Auch im Gesundheitswesen nehmen Cyberattacken immer mehr zu. Wer sich jedoch im Arbeitsalltag der Gefahr jederzeit bewusst ist und ein paar Grundsätze beachtet, trägt schon viel zum Schutz seiner Institution oder Arztpraxis bei. In diesem Beitrag haben wir nützliche Tipps zur IT-Sicherheit für Sie zusammengestellt.

Diese Cyber-Bedrohungen sollten Sie kennen

Darauf sollten Sie achten:

Wählen Sie sichere Passwörter

Für Passwörter gibt es einen ganz einfachen Grundsatz: Sind sie leicht zu merken, sind sie auch leicht zu knacken! Ein starkes Passwort ist zentral für die digitale Sicherheit. Denn die ganzen Sicherheitsvorkehrungen einer Praxis bringen nichts, wenn deren Passwörter leicht zu entschlüsseln sind. So ist weder 123456 noch der Name Ihres Wohnortes ein gutes Passwort — auch dann nicht, wenn Sie zusätzlich noch die Ziffern 123 an den Namen hängen. 

Tipps zum sicheren Umgang mit Passwörtern

Setzen Sie einen zweiten Faktor für die Anmeldung 

Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN. 

Mehr zur Zwei-Faktor-Authentisierung

Sichern Sie ein Backup auf einem externen Speichermedium

Um den Datenverlust bei einem möglichen Angriff gering zu halten, ist es wichtig, regelmässige Backups (Sicherungskopien) zu machen. So sind Sie beispielsweise weniger erpressbar, wenn Sie Opfer eines Verschlüsselungs-Trojaners werden. Wichtig ist, dass Sicherungskopien Ihrer Daten auf einem externen Speichermedium abgelegt werden und dieses nach dem Backup-Prozess wieder vom System getrennt wird. Ansonsten besteht die Gefahr, dass bei einem Angriff auch das Backup verschlüsselt wird.

Machen Sie regelmässige Updates

Es ist wichtig, Betriebssysteme und Applikationen regelmässig auf den neusten Stand zu bringen. Dafür eignet sich (wo vorhanden) die automatische Update-Funktion. 

Mehr dazu

Sperren Sie Ihren Desktop immer

Egal wie lange Sie das Stationsbüro, den Praxisempfang oder Ihren Arbeitsplatz im Homeoffice verlassen, sperren Sie immer Ihren Bildschirm und sichern Sie ihn mittels Passwort oder Finger-Scan. Ansonsten ist es für jede und jeden ein leichtes, an Ihre Daten zu gelangen.

Surfen Sie mit Vorsicht

Verwenden Sie immer die aktuellste Version des Browsers und meiden Sie Browser-Plug-ins wie Java und Silverlight. 

Mehr Tipps zum sicheren Surfen

Bleiben Sie auch im Homeoffice vorsichtig

Eines der wichtigsten Themen im Homeoffice ist die «Clear Desk Policy», also dass man Patientendaten auf Papier in der Praxis lässt und nur digital auf die wichtigsten Daten zugreift. Wichtig ist auch, dass Sie Ihren Laptop oder Computer auch zuhause mit einem Passwort schützen. 

Mehr Sicherheitstipps für das Homeoffice

Das können Sie tun, sollte es zu einem Ransomware-Befall kommen

 

Wenn ein Gerät von einem Verschlüsslungstrojaner befallen ist, empfehlen wir folgende Massnahmen: 

 

  • Gerät sofort vom Netzwerk trennen und externe Speichermedien entfernen, damit sich der Trojaner nicht weiter ausbreiten kann
  • Falls Backup vorhanden: System neu installieren und alle Passwörter ändern
  • Falls kein Backup vorhanden: verschlüsselte Daten behalten, weil diese manchmal zu einem späteren Zeitpunkt entschlüsselt werden können, falls eine passende Lösung dafür gefunden wird
  • Anzeige bei der Polizei machen
  • Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden

 

Wir wünschen Ihnen frohe und sichere Feiertage!

 

 

Uwe Gempp
Autor: Uwe Gempp - CSO & IT-Architekt

Als Experte für IT-Sicherheit informiere ich Sie über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen, wie Sie sich einfach vor Cybergefahren schützen können und erkläre Begriffe und Zusammenhänge rund um das Thema Informationssicherheit. Lernen Sie mit mir, wie wir die digitale Welt im Gesundheitswesen gemeinsam ein Stück sicherer machen können.

 

Uwe Gempp hat bis Dezember 2023 als CSO & IT-Architekt bei HIN gearbeitet. Seine Beiträge bleiben im HIN Blog erhalten.

Expertise
Bereits mit meinem Studium der Wirtschaftsinformatik war mir der praktische Nutzen der Informatik sehr wichtig. Im Laufe der Zeit wurden IT-Systeme immer vernetzter und komplexer, so gewann die IT-Sicherheit an Wichtigkeit. Ich verfüge über 25 Jahre Erfahrung in diversen Rollen in der Informatik, davon über 15 Jahre im Bereich Security Engineering, und arbeite seit Anfang 2022 als Security Officer bei HIN. In dieser Rolle prüfe ich unsere Prozesse, unsere Infrastruktur und unsere Systeme auf Schwachstellen und Risiken und definiere Schutzmassnahmen für HIN sowie ihre Kunden und Partner.

Ganz persönlich
In meiner Freizeit treibe ich gerne Sport, arbeite im Garten oder setze eigene Maker-Projekte um. Bei sportlichen Aktivitäten kann ich hervorragend meinen Kopf auslüften, im Winter beim Skifahren und bei wärmerem Wetter beim Segeln, Radfahren, Wandern oder beim Tauchen in den Ferien. Auch bei Ausflügen mit meiner Familie oder mit Freunden kann ich prima entspannen. Die Maker-Projekte geben mir die Möglichkeit, die virtuelle ICT-Welt mit der realen Welt zusammenzubringen: Mit 3D-Drucker, Holz-Fräsen und Raspberry Pi lassen sich viele interessante Projekte im Haus und Garten verwirklichen.

 

Weitere Artikel von Weitere Artikel von Uwe Gempp