Interview mit Rajesh Pillai

Schutz vor Cyberattacken

Rajesh Pillai ist Experte für Cybersecurity und Risk Services. Im Interview mit MTA Dialog erläutert er, wie man sich vor Cyberangriffen im Krankenhaus schützen kann.

Cyberattacken

Rajesh Pillai fordert Unternehmen und Krankenhäuser auf, mehr Bewusstsein für Cybersicherheit zu schaffen. | Wipro Limited

Am 12. Mai 2017 startete ein großer Cyberangriff mit „WannaCry“, bei dem mehr als 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen verlangt wurden. Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben. Rajesh Pillai berichtet im Interview mit MTA Dialog über die Auswirkungen der Cyberattacke auf Krankenhäuser und erläutert, wie man sich vor solchen Angriffen schützen kann. Pillai ist Experte für Cybersecurity und Risk Services bei Wipro Technologies, einem multinationalen Unternehmen für Dienstleistungen aus den Bereichen IT Consulting und Systemintegration mit Hauptsitz in Bangalore, Indien, und europäischem Hauptsitz in Frankfurt/M.

Mr. Pillai, wie groß ist Ihrer Ansicht nach das Risiko für Krankenhäuser, ein Opfer einer Cyberattacke zu werden?
Heutzutage ist es nicht mehr die Frage, ob man ein Opfer einer Cyberattacke wird, sondern nur noch die Frage, wann Ihre Organisation angegriffen wird. Die WannaCry-Attacke ist hierfür ein gutes Beispiel. Der NHS (National Health Service) in Großbritannien war ein solches Opfer und für Tage lahmgelegt, die Mediziner konnten die Patientendaten nicht mehr abrufen.

Cyberattacken

Das Gesundheitswesen wird sich nach Einschätzung der von PwC befragten CEOs innerhalb der kommenden fünf Jahre von Grund auf wandeln. 75 Prozent der Führungskräfte fürchten Cyberattacken, doch nur 48 Prozent wappnen sich dagegen.

weiterlesen

Gibt es Schätzungen über die globalen Schäden im Gesundheitsbereich, die durch Cyberattacken verursacht wurden?
Es ist sehr schwierig, die Kosten für Organisationen bei Cyberattacken zu beziffern. Jedoch wurde darüber berichtet, dass ein ungeplanter Ausfall in der Gesundheitsbranche (Downtime) 8.000 US-Dollar/Min pro Vorfall verursacht. Das IT-Sicherheitsbudget innerhalb des gesamten IT-Budgets ist von zwölf Prozent auf 28 Prozent gestiegen. Das Weltwirtschaftsforum hat in seinem Global Risk Report für 2017 über drei Risikoelemente der Cybersecurity berichtet (Cyberattacken, Zusammenbruch von kritischer Infrastruktur und Datenbetrug/Diebstahl). Es geht nicht nur um die Kosten für die IT-Hardware und/oder Software, die ersetzt werden müssen, sondern auch um die Arbeitsstunden, die für die Lösung eingesetzt werden müssen. Hinzu kommt der Imageschaden für die Organisation. Forbes hatte berichtet, dass die Cyberkriminalität 2019 Kosten in Höhe von zwei Billionen Dollar verursachen wird.

Was denken Sie, gibt es ein Risiko, dass Hacker medizinische Geräte wie MRT oder CT, die mit dem klinischen Netzwerk verbunden sind, missbrauchen?
Immer mehr medizinische Geräte sind mit dem Internet verbunden, um die Daten, die gesammelt werden, besser nutzen zu können. BBC hatte berichtet, dass 68.000 medizinische Geräte einer nicht genannten großen medizinischen Gruppe exponiert waren. Wenn Sie ihre Geräte mit dem Internet verbinden und die gesammelten Daten kombinieren, dann verbinden Sie die Dokumente und finden eventuell schnell heraus, was dem Patienten fehlt. Aber dies macht es auch anfällig für Hacker. Hacker sind an den Daten interessiert, die von den Geräten generiert werden. Sie können diese für viele andere bösartige Gründe nutzen.

Haben die Kliniken aus den jüngsten Erfahrungen gelernt?
Ja, die Organisationen haben daraus gelernt. Wenn wir uns den jüngsten Fall „WannaCry“ anschauen, dann investiert die Regierung in Großbritannien jetzt 50 Millionen Pfund in die Cybersecurity, allein für die Krankenhäuser. In der Summe investiert die britische Regierung zwei Milliarden Pfund in die Cybersicherheit.

Was raten Sie Praxen und Kliniken, um das Risiko gehackt zu werden, zu minimieren?
Es gibt einige Basics, mit denen man beginnen sollte.

  1. Fördern Sie ein Cybersecurity-Bewusstsein im Unternehmen.
  2. Trainieren Sie Ihre Mitarbeiter im Bereich Phishing-E-Mails.
  3. Aktualisieren beziehungsweise installieren Sie stets Ihre Software und Patches.
  4. Machen Sie einen Plan, um die Cybersecurity-Reife in den kommenden drei Jahren zu erhalten, seien Sie dabei realistisch.


Das Interview führten Ludwig Zahn und Gisela Klinkhammer.

Entnommen aus: MTA Dialog, Heft 9/2017