So geht IT-Sicherheit im Spital
In einem Spital mit seinen unzähligen Mitarbeitenden, IT-Systemen und medizinischen Geräten spielt die Sicherheit angesichts der hochsensiblen Natur der anfallenden Daten eine ausserordentlich grosse Rolle. Nur eine Kombination aus verschiedenen IT-, IoT- und OT-Sicherheitslösungen und organisatorischen Massnahmen kann das erforderliche hohe Mass an Sicherheit und Datenschutz gewährleisten und so die gesetzlichen Regelungen erfüllen.
Informationstechnologie ist aus dem modernen Spital nicht wegzudenken. Nicht nur IT-Systeme wie das Klinikinformationssystem (KIS) und andere Software samt den für den Betrieb und die Nutzung benötigten Servern, PCs und Tablets, sondern auch medizinische Geräte vom Patientenmonitor bis zum MRI basieren auf IT und sind mit dem spitalinternen Netzwerk und oft auch mit dem Internet verbunden.
Gleichzeitig nimmt die Cyberkriminalität laufend zu und bedroht das Gesundheitswesen als kritische Infrastruktur in besonderem Mass – kein Wunder, dass schon diverse Spitäler unter Ransomware-Angriffen zu leiden hatten. Die Spital-IT muss deshalb umfassend und stark geschützt werden – IT-Sicherheit ist im Gesundheitswesen noch entscheidender als in der Wirtschaft allgemein. Damit diese Sicherheit optimal gewährleistet ist, bedarf es Lösungen in verschiedenen Bereichen, die in einem Gesamtkonzept aus technischen Lösungen, organisatorischen Massnahmen und rechtlichen Aspekten zusammenspielen müssen. So muss zum Beispiel klar sein, wo die Risiken liegen und welche Daten welchen Empfängern zugänglich sind oder das Spital verlassen dürfen – in Zeiten cloudbasierter Software und Dienste oft eine nicht triviale Aufgabe.
Die Basics: Segmentierung und Zugangskontrolle
Nicht alle Geräte im Spitalnetz dürfen nach Belieben untereinander kommunizieren. Das Netzwerk wird dazu in verschiedene Zonen segmentiert, die voneinander getrennt funktionieren – zum Beispiel separate Zonen für Clients, Server, Medizingeräte, Klinik-WLAN, Gäste-WLAN für die Patienten und Gebäudeautomation. Die Kommunikation zwischen Geräten und Anwendungen in unterschiedlichen Zonen lässt sich dann gezielt freigeben, jeder andere Verkehr ist nicht mehr möglich. Ziel der Segmentierung ist es, die Angriffsflächen zu reduzieren.
Die Segmentierung erfolgt mithilfe der Netzwerkswitches oder über die Firewall. Letzteres ist deutlich flexibler und hat den Vorteil, dass auch die weiteren Sicherheitsfeatures der Firewall zur Verfügung stehen, etwa der Scan ausgetauschter Dateien auf Schadcode oder das Verhindern von Angriffen über bekannte Produktschwachstellen. Ebenso wichtig ist eine NAC-Lösung (Network Access Control). NAC verhindert, dass sich nicht autorisierte Geräte mit dem Netzwerk beziehungsweise mit einer unerlaubten Zone verbinden.
Sichere Kommunikation per E-Mail
E-Mail ist in allen Branchen nach wie vor ein gefragtes Kommunikationsmittel, aber es ist auch der Hauptangriffsvektor für Cyberkriminelle: Der mit Abstand grösste Anteil der gezielten Angriffe erfolgt via E-Mail – sei es mithilfe von Links zu bösartigen Webseiten, die sich in sogenannten Phishingmails finden, durch Schadcode, der in angehängten Dokumenten versteckt ist, oder in Form betrügerischer Nachrichten, die den Empfänger zu schädlichen Handlungen verleiten sollen. Eine E-Mail-Security-Lösung ist für Spitäler Pflicht. Sie filtert Schädlinge aus dem E-Mail-Verkehr heraus und bietet weitgehenden Schutz vor allen erdenklichen E-Mail-Bedrohungen.
Gerade im Gesundheitswesen sollten E-Mails grundsätzlich verschlüsselt und signiert werden, um die Unversehrtheit und Echtheit der übermittelten Informationen sicherzustellen. In der Schweiz bietet das Unternehmen HIN (Health Info Net) einen entsprechenden E-Mail-Dienst für alle Akteure im Gesundheitswesen an. Doch auch wenn in einer Arztpraxis einzelne HIN-E-Mail-Adressen genügen, ruft die grosse Anzahl der Mitarbeitenden in einem Spital nach zusätzlicher Funktionalität. Eine Lösung wie das Secure E-Mail Gateway des Schweizer Herstellers SEPPmail übernimmt die mühsame Verwaltung der Zertifikate und Schlüssel komplett und verschlüsselt und signiert alle ausgehenden E-Mails vollautomatisch und lässt sich perfekt in den Service von HIN einbinden.
Endpunktschutz und Bedrohungsanalyse
Es versteht sich von selbst, dass sämtliche ins Netz eingebundenen Endgeräte mit einer Schutzlösung abgesichert werden müssen (Endpoint Protection). Im Rennen mit den Cyberkriminellen treten jedoch immer mehr bisher unbekannte Bedrohungen und Angriffsmethoden zutage. Hier kommen nebst den Protection-Mechanismen auch EDR-Funktionalitäten ins Spiel (Endpoint Detection and Response). Diese identifizieren auffälliges Verhalten, isolieren – falls erwünscht – automatisch die betroffenen Endgeräte und informieren in Echtzeit.
Damit ist es aber nicht getan: Zu einer kompletten EDR-Lösung gehört auch ein Incident Response Service, erbracht durch einen Partner oder den Lösungshersteller, der die Warnmeldungen sichtet und analysiert und darauf das Spital informiert sowie Gegenmassnahmen empfiehlt oder direkt umsetzt. Diese Art des aktiven Security-Managements entlastet das IT-Team des Spitals und dient auch der Nachvollziehbarkeit bei Cybervorfällen: Sie liefert detaillierte Informationen, um das erfolgreiche Eindringen von Cyberkriminellen rasch zu unterbinden und die genutzte Lücke zu schliessen.
Wissen, was man hat
Für die IT-Systeme nutzen die meisten Organisationen eine Inventarisierungs- und Asset-Management-Lösung. Anders verhält es sich mit dem medizinischen Gerätepark im Spital: Hier ist oft nicht klar, welche Geräte überhaupt vorhanden sind, wo sie stehen und ob sie punkto Betriebssystem oder Firmware auf dem neuesten, sicheren Stand sind. Die auf IT spezialisierten Asset-Management-Lösungen decken den medizinischen Teil nicht ab. Dies übernimmt die spezialisierte Lösung Medigate. Sie kennt sich mit den teils proprietären Protokollen der Medizingerätehersteller aus, erstellt ein laufend aktualisiertes Inventar aller Medizingeräte und informiert, welche Geräte mit welchen anderen Systemen kommunizieren. Medigate warnt darüber hinaus vor ungepatchtem und somit riskantem Equipment und liefert Informationen zur Auslastung von Geräten wie CT und MRI.
PAM: Zugriffe unter Kontrolle
Oft möchten die Hersteller medizinischer Geräte zwecks Nutzungsanalyse oder Fernwartung aus der Ferne auf die von ihnen gelieferten Geräte zugreifen. Auch spitalintern benötigen zahlreiche Nutzer einen Zugriff auf die IT-Systeme und Medizingeräte. In allen Fällen geht es dabei um kritische Systeme und sensible Daten. Um Missbrauch und Cyberangriffe zu verhindern oder nur schon zu erkennen, müssen diese Zugriffe streng geregelt und überwacht werden – vom Beginn bis zum Ende jeder Session. Dazu dient eine PAM-Lösung (Privileged Access Management). Sie erlaubt Zugriffe nur durch autorisierte Akteure, sichert diese durch starke Authentifizierung ab, zeichnet die gesamte User-Session auf und archiviert sie in Form einer Videoaufnahme. So stellt PAM die Nachvollziehbarkeit aller Vorgänge sicher, unterstützt im Problemfall die Forensik und fördert die Compliance – und es lässt sich auch nachweisen, wenn ein externer Dienstleister stundenlang eingeloggt war, in der verrechneten Zeit aber kaum etwas getan hat.
BOLL Engineering AG
Jurastrasse 58
5430 Wettingen
Tel. 056 437 60 60
info@boll.ch
www.boll.ch