Scroll Top

Zahlen oder nicht zahlen? Bei Ransomware-Angriffen gibt es kein Pauschalrezept

eHealth-Hub diskutiert Handlungsbedarf im Gesundheitswesen

Angriffe mit Ransomware werden insbesondere im Gesundheitsbereich zum schrecklichen Alltag. Von 2020 bis 2021 stieg die Zahl der Lösegelderpressungen um fast 650 Prozent. Bei der aktuellen Sitzung des eHealth-Hub im Cyber-Sicherheitsrat Deutschland e.V. stand daher der Umgang mit Ransomware im Fokus.

„Wir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen“, beschrieb Hans-Wilhelm DĂŒnn, PrĂ€sident des CSRD e.V., die aktuelle Lage.

„Krisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nerven“, so Oliver Schneider, Managing Director bei RiskWorkers, in seinem Vortrag. Durch langjĂ€hrige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: „Das Zahlen von Lösegeld kann unter UmstĂ€nden die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen – denn auch kriminelle Hacker haben Schmerzpunkte.“

Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen KrankenhausgeschĂ€ftsfĂŒhrungen das Thema Cybersicherheit noch immer nicht priorisiert wird: „Jedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer Maßnahmen initiiert und deren wirksame Umsetzung kontrolliert.“ HĂ€ufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der KH-Leitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. „Der Informationssicherheitsbeauftragte im Krankenhaus“.

 

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegrĂŒndet. Der in Berlin ansĂ€ssige Verein ist politisch neutral und berĂ€t Unternehmen, Behörden und politische EntscheidungstrĂ€ger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zĂ€hlen große und mittelstĂ€ndische Unternehmen, Betreiber kritischer Infrastrukturen sowie BundeslĂ€nder und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder reprĂ€sentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus VerbĂ€nden und Vereinen.

V.i.S.d.P.: Hans-Wilhelm DĂŒnn, PrĂ€sident, Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen ĂŒber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.