Cyberkriminelle kennen keine Weihnachtsferien

Risiken und Bedrohungen durch Hackerangriffe nehmen zu, gerade im Gesundheitswesen. Auch über die Festtage machen Cyberkriminelle leider keine Ferien, umso wichtiger, dass man auch in dieser Zeit «aware» bleibt.
Über die Festtage machen Cyberkriminelle leider keine Ferien. Umso wichtiger, dass man auch in dieser Zeit «aware» bleibt – egal ob im stressigen Arbeitsalltag, der Festtags-Hektik oder im Homeoffice zwischen den Feiertagen. Alessandro und ich haben für Sie einige einfache Tipps, die Ihnen helfen sich und Ihre Institution zu schützen.
Eine Pflegefachperson eines Alters- und Pflegeheims versucht am Morgen des 26. Dezembers 2020 den Computer zu starten. Doch nichts geht mehr. Die Dateien wurden durch einen sogenannten Krypto-Trojaner verschlüsselt – administrative Daten ebenso wie die elektronische Pflegedokumentation. Schnell benötigt das Heim professionelle Hilfe durch IT-Spezialisten. Zu allem Überfluss sind diese während der Feiertage nur im Pikettdienst erreichbar, darum brauchen sie länger um zu reagieren und es wird eine saftige Service-Pauschale fällig. Da wären die folgenden Sicherheitsvorkehrungen in jedem Fall günstiger gewesen.Diese Cyber-Bedrohungen sollten Sie kennen

Darauf sollten Sie achten

Wählen Sie sichere Passwörter

Für Passwörter gibt es einen ganz einfachen Grundsatz: Sind sie leicht zu merken, sind sie auch leicht zu knacken! Ein starkes Passwort ist zentral für die digitale Sicherheit. Es dient zur Bestätigung der Identität bei unzähligen Internetdiensten wie E-Banking, sozialen Medien oder E-Mail. Genau das macht es für Kriminelle so interessant. Ihre ganzen Sicherheitsvorkehrungen bringen nichts, wenn Ihr Passwort leicht zu entschlüsseln ist. So ist weder 123456 noch der Name Ihres Wohnortes ein gutes Passwort — auch dann nicht, wenn Sie zusätzlich noch die Ziffern 123 an den Namen hängen. Tipps zur Erstellung eines sicheren Passwortes

Setzen Sie wo immer möglich einen zweiten Faktor für die Anmeldung

Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN. Mehr dazu

Seien Sie immer vorsichtig beim Empfang von E-Mails

Beim Empfang von E-Mails ist immer Vorsicht geboten, insbesondere dann, wenn Sie den Absender der E-Mail nicht kennen. Tipps zum Erkennen von gefälschten (und potentiell gefährlichen) E-Mails finden Sie in unserem

Sichern Sie ein Backup auf einem externen Speichermedium

Um den Datenverlust bei einem möglichen Angriff gering zu halten, ist es wichtig, regelmässige Backups (Sicherungskopien) zu machen. So sind Sie beispielsweise weniger erpressbar, wenn Sie Opfer eines Verschlüsselungs-Trojaners werden. Wichtig ist, dass Sicherungskopien Ihrer Daten auf einem externen Speichermedium abgelegt werden und dieses nach dem Backup-Prozess wieder vom System getrennt wird. Ansonsten besteht die Gefahr, dass bei einem Angriff auch das Backup verschlüsselt wird.

Achten Sie darauf, regelmässige Updates zu machen

Es ist wichtig, Betriebssysteme und Applikationen regelmässig auf den neusten Stand zu bringen. Dafür eignet sich (wo vorhanden) die automatische Update-Funktion. Mehr dazu

Sperren Sie Ihren Desktop immer, auch für kurze Abwesenheiten

Egal wie lange Sie das Stationsbüro, den Praxisempfang oder ihren Arbeitsplatz im Homeoffice verlassen, sperren Sie immer Ihren Bildschirm und sichern Sie ihn mittels Passwort oder Finger-Scan.

Bleiben Sie auch im Homeoffice vorsichtig

Eines der wichtigsten Themen ist sicher die «Clear Desk Policy», also dass man Patientendaten auf Papier in der Praxis lässt und nur digital auf die wichtigsten Daten zugreift. Auch hier ist auf die Datenschutzkonformität zu achten, das kann beispielsweise mit HIN Filebox gewährleistet werden. Wichtig ist auch der geschützte Zugriff auf den Laptop oder Computer, richten Sie sich auf jeden Fall ein Passwort ein.  Mehr dazu
Und sollte es trotz aller Vorsichtsmassnahmen doch zu einem Ransomware-Befall kommenWenn ein Gerät von einem Verschlüsslungstrojaner befallen ist, empfehlen wir folgende Massnahmen:

  • Gerät sofort vom Netzwerk trennen und externe Speichermedien entfernen, damit sich der Trojaner nicht weiter ausbreiten kann
  • Falls Backup vorhanden: System neu installieren und alle Passwörter ändern
  • Falls kein Backup vorhanden: verschlüsselte Daten behalten, weil diese manchmal zu einem späteren Zeitpunkt entschlüsselt werden können, falls eine passende Lösung dafür gefunden wird
  • Anzeige bei der Polizei machen
  • Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden
Tipps für sicheres Surfen vor, während und nach den FeiertagenSollten Sie in Ihrer Freizeit über die Feiertage im Internet surfen, weil Sie zum Beispiel Umtauschkonditionen von Geschäften googeln, haben wir auch hier einige Tipps für Sie
Suchen Sie noch einen guten Vorsatz für sich und Ihr Team? Die HIN Awareness Schulungen gibt es neu auch als Onlinereihe.
Wir wünschen Ihnen frohe, erfolgreiche und vor allem sichere Feiertage
Autor: Oussama Zgheb Leiter Engineering & Security
Autor: Oussama Zgheb – Leiter Engineering & Security

Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.

Mehr über Oussama erfahren