Gesundheitseinrichtungen sind in besonderem Masse durch Angriffe aus dem Internet gefährdet:

• Zunehmende Digitalisierung des Daten- und Informationsaustausches unter den Akteuren des Gesundheitswesens
• Zunehmende Vernetzung des Geräteparks; Fehlfunktionen der Geräte bedrohen die Gesundheit oder gar das Leben der Patienten
• Heterogene IT-Infrastruktur in den Spitälern, Labors und Arztpraxen – es gibt noch kaum verbindliche Normen und Mindeststandards bezüglich IT-Sicherheit
• Sensibilisierung der Öffentlichkeit auf das Thema Datenschutz – Datenschutzverletzungen führen immer schneller zu Skandalen und Imageschäden

Je lebenswichtiger IT-Sicherheit für eine Organisation ist, desto anfälliger ist diese für Erpressungsversuche durch Cyberkriminelle. Die höchste bislang bekannt gewordene Lösegeldforderung in der Schweiz beträgt immerhin 6 Mio. Franken! Tendenz steigend.

Zunahme von Cyberattacken auf Gesundheitseinrichtungen

Es lässt sich denn auch beobachten, dass Hacker-Angriffe auf das Gesundheitswesen in den letzten Jahren deutlich zugenommen haben. Dazu drei Beispiele:

• Ende Oktober 2019 sahen sich mehrere Schweizer Spitäler und weitere Gesundheitseinrichtungen einer heftigen Cyber-Attacke gegenüber: Hacker drangen mittels einem sogenannten «Trojaner» (Name: Emotet) in ihre Server und Computer ein. Die Schadsoftware war in der Lage, Daten auszuspionieren, Geräte zu manipulieren und Datenspeicher zu verschlüsseln.
• Ebenfalls 2019 deckten Medien einen Datenschutzskandal im Gesundheitswesen auf: Hochauflösende Röntgenbilder von Millionen Patienten lagen ungeschützt auf Servern, einschliesslich deren Vor- und Nachname, Geburtsdatum, Behandlungsinformationen, usw.
• 2018 wurden die Gesundheitsdaten von 1,5 Mio. Bürgern in Singapur gestohlen.

Advanced Persistent Threats

Cyberattacken sind längst nicht mehr das Tummelfeld von pickeligen «Nerds», sondern das Geschäft von bestens ausgebildeten, straff organisierten kriminellen Organisationen. Sicherheitsexperten sprechen in diesem Zusammenhang von «Advanced Persistent Threats» (APT). Gemeint sind professionelle Angriffe auf der Basis massiver Ressourcen, von langer Hand vorbereitet und mit einem klaren Business-Ziel: Erpressen von Lösegeld, Spionage, usw.

Eine Konsequenz dieser Professionalisierung von Cyberattacken ist die Zunahme potenzieller Schwachstellen. Die IT-Verantwortlichen sehen sich gezwungen, immer mehr Sicherheitslücken in immer kürzerer Zeit zu schliessen.

Strategie der Dynamischen Verteidigung

Die klassischen Sicherheitskonzepte können moderne Cyberattacken im Stile von APT nicht mehr genügend abwehren. Es reicht heutzutage nicht mehr, Firewall und Virenscanner zu installieren und regelmässig zu aktualisieren. Dazu ist die IT-Landschaft zu komplex und ändert sich zu schnell. Die moderne Cybersecurity arbeitet darum nach der Strategie der Dynamischen Verteidigung. Deren Prinzipien lauten:

• Ständige Aktualisierung: Monitoring neuer Bedrohungen und laufendes Update der Abwehrsysteme (Firewall, Gateways, usw.)
• Isolation: Trennung der Produkte/Systeme durch zwischengeschaltete Kontroll-Instanzen, um eine gegenseitige «Kontaminierung» zu vermeiden. Besonders wichtig ist hierbei die Isolation älterer Systeme, die nicht regelmässig aktualisiert werden. (Beispiel: PC, der noch unter Windows 7 läuft)
• Authentisierung: Gegenseitige Authentisierung der beteiligten Geräte, sodass der Gerätepark dynamisch verändert werden kann, ohne dass dadurch Sicherheitslecks entstehen (Beispiel: Auswechseln des Computers in der Arztpraxis)
• Verschlüsselung: Alle Datenströme werden verschlüsselt, sodass Sicherheitslecks im Netzwerk nicht zur Preisgabe von Informationen führen.

Das neue Sicherheitskonzept des MediData-Netzes

Das neue MediData-Netz setzt die Strategie der Dynamischen Verteidigung konsequent um. Die beiden Kernelemente sind dabei die Verwendung von Produkten von Adnovum und die MediData-Box:

Das Softwareprodukt Nevis der Firma Adnovum sorgt für maximale Sicherheit beim Übermitteln der Informationen im MediData-Netz. Adnovum zählt zu den führenden Spezialisten für Cybersecurity – auch UBS, die Post oder der Schweizerische Zoll vertrauen auf Adnovum. Die Firma analysiert laufend Internetbedrohungen und aktualisiert die Netzwerkkomponenten entsprechend. So garantiert Nevis beispielsweise, dass immer automatisch das neuste Verschlüsselungsprotokoll angewandt wird.

Die MediData-Box – ein autonomer Mini-PC – wird zwischen das eigentliche Netzwerk und den PC der Arztpraxis geschaltet (Prinzip der Isolation). Sie wird von MediData direkt über das Internet mit den Updates von Nevis versorgt (Prinzip der periodischen Aktualisierung).

Die Box kommuniziert mit der PC bzw. der Branchensoftware über ein spezielles Datenaustausch-Verfahren mit entsprechender standardisierter Authentisierung. Konkret bietet sie der Branchensoftware eine einfach implementierbare REST API mit Authentisierungsschlüssel an, um Daten ins Netz hochzuladen bzw. Informationen abzufragen. Eine Arztpraxis kann so zum Beispiel 5 PCs betreiben, die untereinander vernetzt sind und alle sicher auf die MediData-Box zugreifen. Die gesamte Kommunikation zwischen dem PC der Arztpraxis und der Box sowie zwischen der Box und dem Internet ist verschlüsselt (TLS).

Maximale Ausfallsicherheit

Da die MediData-Box ein eigenständiger Mini-Computer ist, kann sie bei einem Netzausfall die gesamte Kommunikation von und zum PC der Arztpraxis zwischenspeichern und später selbständig übermitteln. Dadurch verlieren Netzunterbrüche des Internetproviders ihren Schrecken.

Hinzu kommt, dass das MediData-Netz doppelt geführt wird: Es gibt nicht nur ein, sondern zwei parallele Datencenter, die untereinander mit Glasfaser-Kabeln verbunden sind. Sollte ein Datencenter einmal ausfallen, würde das andere dessen Betrieb nahtlos weiterführen, ohne dass die Anwender davon etwas bemerken.

Fazit

Cybersecurity kann man nicht kaufen – man muss dafür sorgen. Es gibt kein Produkt «ab der Stange», das automatisch ein Netzwerk absichert. Vielmehr muss Sicherheit durch genaue Analyse und geschickte Kombination verschiedener Elemente hergestellt werden. Im Falle des MediData-Netzes durch die Kombination externer Cybersecurity (Nevis/Adnovum), Hochsicherheits-Datencenter und MediData-Box mit entsprechenden Software-Schnittstellen.

Doch auch die klügste Kombination nützt nichts, wenn sie als statische «Sicherheitsmauer» gedacht ist. Nur ein dynamisches System, das sich laufend auf neue Konstellationen und Bedrohungen einstellt, kann den professionellen Cyberattacken der heutigen Zeit die Stirne bieten.