Cybersicherheit im Gesundheitswesen

Situation

Kasper Lejon ist IT-Ingenieur und verantwortlich für den Bereich IT-Sicherheit bei Alfa Kommun & Landsting AB. Panda-Mitarbeiter Victor Waenerlund rief genau zum richtigen Zeitpunkt im Spätsommer 2016 an: Alfa suchte nach Ransomware-Schutz, nachdem es in den letzten sechs Monaten Opfer einer Vielzahl von Angriffen geworden war. Bis dahin wurde das Problem mit Shadow Copies gelöst: Es wurde ein damit verbundener Prozess entwickelt, der bei jedem Ereignis in Gang gesetzt wurde. Dieser Ansatz bot Alfa ein adäquates Vorbereitungsniveau für jeden Angriff, für den sie nie Geld aufwenden mussten. Dies war allerdings auf lange Sicht nicht tragfähig. Das Shadow Copying kostete viel Zeit und obwohl sich Kasper und seine Kollegen gut eingearbeitet hatten und wussten, in welchen Bereichen sie suchen sollten. Dieses Wissen hatten sie sich im Laufe der Zeit durch das Aufschlüsseln der Verzeichnisstrukturen angeeignet – eine Aufgabe, die ursprünglich mehrere Ingenieure einen ganzen Vormittag beschäftigt hat, aber nach Etablierung des Prozesses lediglich mehrere Stunden eines Ingenieurs in Anspruch nahmen. Angesichts der relativen Häufigkeit der Angriffe war es ohnehin ein erheblicher Zeitaufwand, der dafür aufgewendet wurde. Folglich waren Anwender betroffen, die ihre Computer nicht nutzen konnten, während sie „dekontaminiert“ und mit Backups wiederhergestellt wurden.

Der Wendepunkt und die Entscheidung, die bestehende Lösung aufzugeben, betraf einen bestimmten Kunden: eine Zeitungsredaktion, die verschlüsselte Dateien erhalten sollte. Was geschieht, wenn die Dateien gestohlen und die Quellen preisgegeben werden? Alfa erkannte, dass sie keinen Schutz hatten, der in solch einer Situation helfen würde.

Lösung

Dank Panda Adaptive Defense 360 sind diese Vorfälle, im Vergleich zu den bisher vorhandenen Interventionsmöglichkeiten, nicht mehr aufgetreten. Der Service stoppt unbekannte Prozesse, und lässt diese ohne Überprüfung nicht zu. Die Überprüfung selbst, kann bis zu 24 Stunden dauern, wird aber meist innerhalb von 60 Minuten vollautomatisiert durchgeführt: Dies spart deutlich Zeit und Geld.

Jeder Angriffsversuch wird durch einen Bericht ergänzt. Auf diese Weise kann Kasper das betroffene Profil einsehen und zum richtigen Nutzer zurückverfolgen, sodass es eliminiert werden kann und eventuelle Sicherheitsschwachstellen für zukünftige Versuche behoben werden können. Alfa kann nun genau sehen, was passiert ist und den Ursprung eruieren. Beispielsweise erhält ein ahnungsloser Nutzer eine E-Mail und lässt die Malware, durch Klicken auf „dieses Makro aktivieren“ zu. Die Ausführung des Schädlings wird jedoch vom System blockiert und die IT-Abteilung erhält einen Bericht darüber, welches Ziel getroffen werden sollte.

Diese innovative Schutzmethode macht es unmöglich, einen Angriff erfolgreich auszuführen. Es schützt proaktiv und ist den Hackern immer einen Schritt voraus. Kasper Lejon fährt fort: „Man schätzt das Ausmaß der Tragweite nicht, bevor man selbst zum Opfer wird. Adaptive Defense erledigt die Arbeit! Jetzt verstehe ich dieses Produkt viel besser. Deshalb gab es Zeiten, in denen ich versucht habe, es an bekannte Leute zu verkaufen. Ein Beispiel war ein Freund, dessen Unternehmen mit einer reinen Citrix-Umgebung arbeitet. Bisher haben sie kein besonderes Interesse an dem Produkt, was sich jedoch ändern würde, wenn die Umgebungen anfällig und sie zum Opfer eines Angriffs werden. Ich habe auch ein Gespräch mit zwei Mitarbeitern aus einer Klinik geführt, in der es äußerst wichtig ist, vertrauliche Informationen zu sichern. Selbst für ein Unternehmen, das nicht sehr groß ist, sind die Kosten für den Service eine kleine Veränderung verglichen zu dem, was passieren kann, wenn ihre Informationen nach einem Hack offengelegt werden.“

Alfa bereitete sich zudem auf das Inkrafttreten des neuen Datenschutzgesetzes (DSGVO) im Jahr 2018 vor. Advanced Reporting Tool, ein Add-on zu Adaptive Defense, stellt sicher, dass alle Angriffe erkannt werden und der gesamte Hacking-Versuch abgebildet wird. Dies sind wertvolle Informationen, falls ein Bericht erstellt werden soll. Die Möglichkeit, den Sachverhalt nicht zu verstehen und nicht nachweisen zu können, kann sehr kostspielige Folgen haben.

Evaluierung

Wie verhält sich Panda als Partner? Kasper hat sich mehrmals mit dem Panda-Supportteam in Verbindung gesetzt – die Erfahrungen waren sehr gut.

Die Erwartungen, die Alfa an den Service hatte, wurden sogar übertroffen. „Adaptive Defense erledigt den Job ausgezeichnet und Victor ist immer ein zuverlässiger Ansprechpartner, der uns in jeglicher Hinsicht unterstützt.“

Kundenprofil

Alfa Kommun & Landsting entwickelt seit 1998 Systeme für das öffentliche und private Gesundheitswesen. Sie sind Marktführer bei elektronischen Verschreibungen, der Planung von Hausbesuchen und der digitalen Unterschrift für die Arbeit nach schwedischem Gesundheits- und Sozialrecht.