Krankenhäuser müssen in Sachen Sicherheit einen Schritt weiter gehen

0
218
(Foto: sasint, pixabay.com)

Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist Sicherheitsspezialist Bromium überzeugt.

Zu den klassischen IT-Schutzmaßnahmen von Krankenhäusern gehören die regelmäßige Erstellung von Sicherheits-Backups, die Aktualisierung von Betriebssystemen und eingesetzten Programmen und die Nutzung aktueller Antiviren-Software. Auch die Mitarbeiter werden in aller Regel in Schulungen für Cyber-Gefahren sensibilisiert.

Aber diese Maßnahmen und Lösungen haben ein großes Manko: Sie können immer raffiniertere Ransomware-Trojaner nicht zuverlässig aufspüren, weil sie auf die Erkennung von Schadsoftware angewiesen sind und bei bisher unbekannter, neuer Malware an ihre Grenzen stoßen – und zwar sowohl die Lösungen als auch die Mitarbeiter.

Die Alternative muss deshalb lauten: Isolation aller potenziell gefährlichen Aktivitäten der Mitarbeiter, sodass keine Detektion von Schadcode nötig ist. Technisch machbar ist eine solche Isolation mit der Micro-Virtualisierung. Sie kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, das Downloaden eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine, die nach Beendigung jeder Aktion wie dem Schließen eines Files automatisch gelöscht wird. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – auch mit neuer, bisher unbekannter – ist damit nahezu ausgeschlossen. Auch über Phishing-E-Mails in großem Stil verbreitete Ransomware kann damit keinen Schaden mehr anrichten.

„Einen gezielten Schutz auch vor unbekannter Malware können letztlich nur Lösungen bieten, die konsequent auf die Isolation von Gefahren setzen“, erklärt Jochen Koehler, Sales Director Security Solutions bei HP in Heilbronn. „Immer mehr Behörden und Unternehmen setzen inzwischen auf die Applikationsisolation mittels Micro-Virtualisierung. Und auch für die aktuell stark von Cyber-Angriffen bedrohten Krankenhäuser sollte dies ein gangbarer, wenn nicht sogar zwingend erforderlicher Weg sein. Schließlich kann ein Sicherheitsvorfall in einem Krankenhaus im schlimmsten Fall Menschenleben gefährden.“

Über Bromium

Bromium gehört seit September 2019 zu HP Inc. Das Unternehmen ist Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.

Bromium auf Twitter: https://twitter.com/bromium

Bromium auf LinkedIn: https://www.linkedin.com/company/bromium

Bromium im Blog: http://blogs.bromium.com/

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here