IT

Kryptotrojaner: Wie sicher ist Ihre Praxis?

christian-mondl

DI Christian Mond christian@mondl4u.at

Von DI Christian Mondl

In letzter Zeit sind vermehrt Kryptotrojaner (Verschlüsselungstrojaner) im Umlauf, die EDV-Systeme zahnärztlicher Praxen gefährlich schädigen können. Dabei werden alle im EDV-Netzwerk erreichbaren Daten verschlüsselt, um einen Geldbetrag für das Entschlüsseln der Daten zu erpressen.
Die in modernen EDV-Anlagen gebräuchlichen Raid-Systeme leisten gute Dienste: Sie spiegeln die Daten auf verschiedenen Festplatten und so kann bei einem Ausfall einer Platte ohne Unterbrechung weitergearbeitet werden. Aber das ist nicht genug, denn sie bieten keine Sicherheit bei Brand oder Fremdzugriff – und auch nicht bei Virenbefall, wie das Beispiel der aktuellen Trojaner auf dramatische Weise beweist. Sie infizieren das gesamte System und machen es unbrauchbar.
Um die Wahrscheinlichkeit eines Befalls zu minimieren, ist es wichtig, auf den letzten Stand des Virenschutzes zu achten:
  • aktuelle Betriebssystem-Updates
  • aktuelles Virenschutz-Programm (wenn möglich keine Freeware)
Trotzdem ist der Befall möglich, da die Produzenten dieser Trojaner sehr professionell vorgehen – sowohl in der Ausnützung aller Systemschwachstellen als auch in der Verführung der Anwender, bestimmte Mail-Anhänge auszuführen!
Der wichtigste Punkt, um nach einem Befall das Ordinations-Netzwerk wieder in Betrieb zu bringen, ist ein umfassendes Datensicherungskonzept Dies ist auch in Schadensfällen wie Einbruch, Feuer, Blitzschlag, Hardwaredefekte und Anwenderfehler das wichtigste Rettungswerkzeug!
Für einen möglichst hohen Level an Sicherheit empfiehlt sich ein mehrstufiges Sicherungskonzept mit Sicherung aller relevanten Praxisdaten auf externen Medien, um eine Hauptanforderung sicherzustellen: Im Problemfall muss möglichst schnell der EDV-Praxisbetrieb wieder aufgenommen werden können! Zur schlüssigen Umsetzung sind gut durchdachte und konsequente Maßnahmen nötig. Man kann dies in drei Phasen unterteilen:

Trojaner: Die unterschätzte Gefahr

Sicherung der Patientenverwaltung – täglich manuell
Phase 1:  Sie wird mit Hilfe einer einfachen Sicherung durch einen Mausklick oder beim Verlassen des Programmes durchgeführt. Als Medien verwendet man mehrere USB-Sticks oder USB-Festplatten, wenn die Datenablage sehr groß sein sollte. Die Dauer dieser Sicherung beträgt täglich nur wenige Minuten. Wichtig ist, die Medien alternierend zu verwenden, damit bei einer versehentlich gelöschten oder durch Trojaner beschädigten Datei auf eine andere Sicherung zurückgegriffen werden kann!
Ist der Daten-PC nicht funktionsfähig, kann bei vielen Patientenverwaltungs-Systemen auf einem anderen PC mit Hilfe der Sicherungsmedien auf die Daten zugegriffen werden (bei funktionierendem Netzwerk auch auf alle E-Card-Funktionen).

Gesamtsicherung des Datenservers – täglich automatisch
Phase 2: Am sinnvollsten ist es, in das Ordinationsnetzwerk einen NAS-Server (Netzwerkspeicher mit einer oder mehreren Festplatten) zu integrieren. Auf diesen Sicherungslösungen werden täglich alle Daten und Einstellungen gesichert und stehen damit im Desasterfall (Datenausfall) bis zu zwei Wochen rückwirkend in mehreren Generationen zur Verfügung. Auf diesem NAS können auch Sicherungen von weiteren PCs (nach der Installation von Programmen bzw. nach Programmupdates) gespeichert werden, damit im Defektfall eine schnelle Wiederherstellung der Installation auf neuer Hardware durchgeführt werden kann
Gesamtsicherung auf externen Medien
Phase 3: Man verwendet dazu beispielsweise zwei bis drei RDX-Kasetten oder USB 3.0 Festplatten. Damit sichert man zwei- bis dreimal wöchentlich. Hier werden die Gesamtdaten des Servers (wie beim NAS) in mehreren Generationen gespeichert. Diese Sicherung kann auch automatisch in der Nacht erfolgen. Die Medien werden alternierend verwendet und anschließend außerhalb der Ordination oder in einem feuerfesten Tresor gelagert. Auf diese Sicherungen wird nur bei Feuer, Total-Diebstahl etc. oder wenn auch das NAS von einem Trojaner befallen ist, zurückgegriffen
Wichtig für alle 3 Phasen:
Die erfolgreiche Durchführung der Datensicherungen sollte regelmäßig kontrolliert werden. Auch eine Wiederherstellung der Daten (nicht auf dem aktuellen EDV-System!!) sollte getestet werden, um im Problemfall keine unliebsamen Überraschungen zu erleben.
Cloud-Sicherung – eine Alternative?
Man sollte meinen, sich diesen Sicherungsaufwand durch Datenspeicherung in der Cloud ersparen zu können. Die Daten liegen ja dann außerhalb der Ordination auf verschiedensten Servern verteilt. Doch genau hier liegen einige ernsthafte Probleme:
In der Ordination werden sensible Patientendaten generiert. Wer kann garantieren, dass bei weltweit verteilten Daten ausreichend Datenschutz gewährleistet wird?
Es werden riesige Datenmengen transferiert – bei digitalem bzw. 3D Röntgen können die Daten mehrere 100GB groß sein. Es ist daher ein schnelles Internet nötig.
Beim Desaster-Management (wiederherstellen des Servers/PC) benötigt man auch bei einem schnellen Internet viel mehr Zeit, um den Server/PC wieder lauffähig zu bekommen als bei einer lokalen Lösung. Eine Nacht reicht dann oft nicht aus!
Der Vorteil der Cloud, von überall auf die Daten zugreifen zu können, ist für eine Ordination in der Regel nicht unbedingt notwendig.
DI Christian Mondl
+43 664 5158513
Christian@mondl4u.at

Kategorien:IT

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s