[ÁWS ú~ñd Íl~lúmí~ó: Úñt~érst~ützúñ~g dés~ Gésú~ñdhé~ítsw~éséñ~s béí~ dér M~ódér~ñísí~érúñ~g séí~ñér R~áñsó~mwár~é-Réá~ktíó~ñ]

[Dér Gésúñdhéítsséktór béfíñdét sích — wíé fást állé áñdéréñ — íñ éíñér Zéít, díé vóñ éíñér schñélléñ dígítáléñ Tráñsfórmátíóñ géprägt íst, úñd béfíñdét sích dáhér áñ éíñém Schéídéwég. Währéñd Dígítálísíérúñg úñd Vérñétzúñg díé Láñdscháft véräñdérñ, wúrdéñ díé Schwáchstélléñ dés Séktórs vóñ Cýbérkrímíñélléñ rücksíchtslós áúfgédéckt. Dér Áúfstíég vóñ Ráñsómwáré Áñgríffé úñd Vérstößé gégéñ Órgáñísátíóñéñ ím Gésúñdhéítswéséñ hábéñ éíñ álármíéréñdés Áúsmáß érréícht úñd érfórdérñ éíñé schñéllé úñd úmfásséñdé Réáktíóñ.]

[Ñéhm~éñ Sí~é ám 21. S~épté~mbér~ úm 9 Úh~r PST~ béí Í~llúm~íó áñ~ éíñé~m kós~téñl~óséñ~ Wébí~ñár m~ít Ám~ázóñ~ Wéb S~érví~cés (Á~WS) té~íl, íñ~ dém é~s dár~úm gé~ht, wí~é Órg~áñís~átíó~ñéñ í~m Gés~úñdh~éíts~wésé~ñ íhr~é Cýb~érsí~chér~héít~ módé~rñís~íéré~ñ köññ~éñ.]

[Régí~strí~éré d~ích f~ür dás~ héút~ígé W~ébíñ~ár.]

[Díé Éxpértéñ für Cýbérsíchérhéít úñd Gésúñdhéítswéséñ Trévór Déáríñg, Díréktór für krítísché Íñfrástrúktúrlösúñgéñ béí Íllúmíó, úñd Héctór Ródrígúéz, léítéñdér Bráñchéñstrátégé vóñ WWPS Héálth áñd Lífé Scíéñcés, wérdéñ zú fólgéñdéñ Théméñ spréchéñ:]

• [Díé S~chlüs~sél z~ú éíñ~ér mó~dérñ~ísíé~rtéñ~ Ráñs~ómwá~ré-Áb~wéhr~, vóñ é~rhöht~ér Tr~áñsp~áréñ~z bís~ híñ z~úr Vé~rwál~túñg~ übérm~äßíg vé~rñét~ztér~ Úmgé~búñg~éñ]
• [Díé é~íñzí~gárt~ígéñ~ Hérá~úsfó~rdér~úñgé~ñ, vór~ déñé~ñ Órg~áñís~átíó~ñéñ í~m Gés~úñdh~éíts~wésé~ñ sté~héñ, w~éññ s~íé vé~rsúc~héñ, é~íñé V~íélz~áhl v~óñ Vé~rmögé~ñswé~rtéñ~ áúf d~ér gá~ñzéñ~ Wélt~ zú sc~hützé~ñ hýb~rídé~ Áñgr~íffs~fläch~é]
• [Wíé Á~WS-, Íl~lúmí~ó- úñd~ ÍóT/Ó~T-Lösú~ñgéñ~ Síé b~éssé~r dár~áúf v~órbé~réít~éñ köñ~ñéñ, d~éñ hé~útíg~éñ Bé~dróh~úñgé~ñ dír~ékt z~ú bég~égñé~ñ]

[Léséñ Síé wéítér, úm méhr dárübér zú érfáhréñ, wíé Órgáñísátíóñéñ ím Gésúñdhéítswéséñ íhré Cýbérsíchérhéítsstrátégíéñ áktúálísíéréñ köññéñ, úm díé Áúsbréítúñg dér úñvérméídlíchéñ Ráñsómwáré úñd Síchérhéítslückéñ vóñ héúté zú vérhíñdérñ.]

[Díé R~áñsó~mwár~é-Épí~démí~é ím G~ésúñ~dhéí~tswé~séñ]

[Érst díéséñ Móñát, éíñ Ráñsómwáré-Áñgríff éíñ íñ Kálífórñíéñ áñsässígés Gésúñdhéítssýstém störté déñ Bétríéb só stárk, dáss díé Ádmíñístrátóréñ gézwúñgéñ wáréñ, méhréré dér Ñótáúfñáhméñ úñd Ámbúláñzéñ dés Sýstéms zú schlíéßéñ. Dás Síchérhéítstéám wár gézwúñgéñ, díé Sýstémé vóm Ñétz zú ñéhméñ úñd áñ éíñígéñ Stáñdórtéñ wíédér áúf Pápíér zú führéñ.]

[Díésér jüñgsté Áñgríff íst ñúr éíñ wéítérés Béíspíél dáfür, wárúm sích dér Gésúñdhéítsséktór áls bévórzúgtés Zíél für Ráñsómwáré-Áñgríffé héráúsgéstéllt hát. Díé Mótívátíóñ híñtér díéséñ Áñgrífféñ íst klár: Díé séñsíblé Ñátúr dér Pátíéñtéñdátéñ, díé éñtschéídéñdé Róllé, díé Gésúñdhéítséíñríchtúñgéñ íñ dér Géséllscháft spíéléñ, úñd díé Léíchtígkéít, mít dér médízíñísché Géräté úñd Réssóúrcéñ géháckt wérdéñ köññéñ, máchéñ síé zú vérlóckéñdéñ Zíéléñ für Cýbérkrímíñéllé, díé fíñáñzíéllé Géwíññé áñstrébéñ.]

[Tátsächlích hábéñ sích Háckíñg- úñd ÍT-Vórfällé íñ déñ létztéñ Jáhréñ méhr áls vérdréífácht úñd érréíchtéñ 2022 705 Áñgríffé, só Áñálýsé dés HÍPÁÁ Jóúrñál dér Státístíkéñ übér Dátéñschútzvérlétzúñgéñ dés Óffícé fór Cívíl Ríghts dés ÚS-Gésúñdhéítsmíñístéríúms. 67 Prózéñt dér Cýbérsíchérhéít ím Gésúñdhéítswéséñ Éxpértéñ gébéñ áñ, dáss íhré Órgáñísátíóñéñ 2021 „érhéblíché Síchérhéítsvórfällé“ érlébt hábéñ, só díé HÍMSS-Úmfrágé zúr Cýbérsíchérhéít ím Gésúñdhéítswéséñ 2021.]

[Wéññ Órgáñísátíóñéñ ím Gésúñdhéítswéséñ íhré Ñétzwérké úm Clóúd-Sýstémé érwéítérñ, dárúñtér ÍóMT-Géräté (Íñtérñét óf Médícál Thíñgs) úñd ñéúé Sýstémé für dígítálé Áúfzéíchñúñgéñ (ÉHR), érhöhéñ síé íhr Cýbérrísíkó. Cýbérkrímíñéllé müsséñ ñúr éíñé ófféñé Tür fíñdéñ, úm éíñ gáñzés Ñétzwérk vóñ ÍT-, ÓT- úñd ÍóT-Sýstéméñ zú íñfíltríéréñ. Úñd dér éñórmé Áñstíég dér Télémédízíñ úñd dér Téléárbéít währéñd dér Páñdémíé hát böswíllígéñ Áktéúréñ, díé Gésúñdhéítsórgáñísátíóñéñ Schádéñ zúfügéñ wólléñ, ñóch méhr Áñgríffspfádé éröffñét.]

[Dréí~ Möglí~chké~ítéñ~, wíé Ó~rgáñ~ísát~íóñé~ñ ím G~ésúñ~dhéí~tswé~séñ Ñ~étzw~érké~ áúfb~áúéñ~ köññé~ñ, díé~ für Rá~ñsóm~wáré~ gééí~gñét~ síñd~]

[Híér síñd dréí Béréíché, íñ déñéñ Síchérhéítstéáms ím Gésúñdhéítswéséñ íhré Áñstréñgúñgéñ dáráúf kóñzéñtríéréñ köññéñ, wídérstáñdsfähígé Sýstémé zú éñtwíckélñ, díé próáktív áúf déñ ñächstéñ Ráñsómwáré-Áñgríff ódér -Vérstóß vórbéréítét síñd.]

[1. Vérf~ólgé~ñ Síé~ éíñé~ñ pró~áktí~véñ Á~ñsát~z zúr~ Éíñd~ämmúñ~g vóñ~ Sích~érhé~ítsv~érlé~tzúñ~géñ, ú~m díé~ Cýbé~rrés~ísté~ñz zú~ géwäh~rléí~stéñ~]

[Díé Áñzáhl úñd díé Áúswírkúñgéñ dér jüñgstéñ Ráñsómwáré-Áñgríffé áúf dás Gésúñdhéítswéséñ zéígéñ, dáss hérkömmlíché Érkéññúñgs- úñd Prävéñtíóñstóóls éíñfách ñícht áúsréíchéñ, úm díé kómpléxéñ, sích stäñdíg wéítéréñtwíckélñdéñ Áñgríffé vóñ héúté zú stóppéñ. Úñtérñéhméñ müsséñ dámít bégíññéñ, Strátégíéñ zúr Éíñdämmúñg vóñ Síchérhéítsvérlétzúñgéñ zú ímpléméñtíéréñ, dámít Síchérhéítslückéñ ím Fállé éíñés Vérstóßés ísólíért úñd éíñgédämmt wérdéñ köññéñ, sódáss éíñé séítlíché Áúsbréítúñg dúrch dás réstlíché Ñétzwérk vérhíñdért wírd.]

[Dúrc~h díé~ Kómb~íñát~íóñ v~óñ ÁW~S úñd~ Íllú~míó Z~éró T~rúst~ Ségm~éñtí~érúñ~g (ZTS~): Dás G~ésúñ~dhéí~tswé~séñ k~áññ z~úr Éí~ñdämm~úñg v~óñ Sí~chér~héít~svér~létz~úñgé~ñ éíñ~éñ úm~fáss~éñdé~ñ Ábw~éhrá~ñsát~z híñ~zúfüg~éñ:]

• [ÁWS bíétét éíñé Réíhé róbústér Tóóls für Dátéñvérschlüssélúñg, Bédróhúñgsérkéññúñg úñd Zúgríffskóñtróllé. Mít ÁWS köññéñ Úñtérñéhméñ íhré Síchérhéítsmáßñáhméñ párállél zú íhrér dígítáléñ Éxpáñsíóñ skálíéréñ úñd só éíñéñ wídérstáñdsfähígéñ Schútz vór Ráñsómwáré-Bédróhúñgéñ géwährléístéñ.]
• [Íllúmíó ZTS érmöglícht és Síchérhéítstéáms, wértvóllé Réssóúrcéñ próáktív zú ísólíéréñ ódér kómprómíttíérté Sýstémé währéñd éíñés áktívéñ Áñgríffs réáktív zú ísólíéréñ, úm díé Áúsbréítúñg dér Síchérhéítslücké éíñzúdämméñ. Órgáñísátíóñéñ ím Gésúñdhéítswéséñ köññéñ díé látérálé Áúsbréítúñg vóñ Bédróhúñgéñ íññérhálb íhrér Ñétzwérké éíñschräñkéñ úñd só díé Áúswírkúñgéñ vóñ Ráñsómwáré-Vórfälléñ míñímíéréñ.]

[Díés~ér sý~ñérg~ístí~sché~ Áñsá~tz vé~rbés~sért~ déñ D~átéñ~schú~tz, gé~währl~éíst~ét dí~é Bét~ríéb~skóñ~tíñú~ítät ú~ñd ér~möglí~cht é~íñé s~chñé~llé R~éákt~íóñ ú~ñd Wí~édér~hérs~téll~úñg.]

[2. Sórg~éñ Sí~é für é~íñéñ~ kóñs~ísté~ñtéñ~ Übérb~líck~ íñ hý~bríd~éñ Úm~gébú~ñgéñ~]

[Díé Áñgríffsflächéñ vóñ Órgáñísátíóñéñ ím Gésúñdhéítswéséñ wérdéñ ímmér größér, dá síé díé dígítálé Tráñsfórmátíóñ ñútzéñ úñd éíñéñ hýbrídéñ Áñsátz vérfólgéñ, dér lókálé Íñfrástrúktúr mít Clóúd-Lösúñgéñ kómbíñíért. Dóch trádítíóñéllé Síchérhéítsmáßñáhméñ, díé óft ísólíért, láñgsám úñd réáktív síñd, síñd áñgésíchts dér héútígéñ áúsgéklügéltéñ Ráñsómwáré-Bédróhúñgéñ úñzúréíchéñd.]

[Díé Módérñísíérúñg dér Ráñsómwáré-Ábwéhr häñgt vóñ éíñér bésséréñ Síchtbárkéít dér gésámtéñ Íñfrástrúktúr áb. Zúñächst íst és wíchtíg, éíñ éíñfáchés Áúdít dúrchzúführéñ, úm féstzústélléñ, wélché Sýstémé díé größtéñ Áúswírkúñgéñ áúf díé Béréítstéllúñg vóñ Díéñstéñ hábéñ. Dázú géhöréñ häúfíg Íñtéñsívstátíóñéñ, dígítálé Bíldgébúñgssýstémé (PÁCS), Géräté zúr Pátíéñtéñübérwáchúñg úñd bétríéblíché Éíñríchtúñgéñ. Díé Vérwéñdúñg éíñés Módélls, dás díé Wáhrschéíñlíchkéít éíñés Áñgríffs mít déñ Áúswírkúñgéñ éíñés Áñgríffs ábbíldét, hílft dábéí, dás rélátívé Rísíkó íñ déñ éíñzélñéñ Béréíchéñ zú érmíttélñ.]

[Dér z~wéít~é Sch~rítt~ bést~éht d~áríñ~, állé~ Kómm~úñík~átíó~ñs- úñ~d Vér~kéhr~swég~é zú v~érst~éhéñ~ — wás s~príc~ht mí~t wás~. Íllú~míó é~rsté~llt é~íñé é~íñfá~ché K~árté~, áúf d~ér Áñ~wéñd~úñgé~ñ úñd~ Gérät~é sów~íé dé~réñ K~ómmú~ñíká~tíóñ~sábl~äúfé d~árgé~stél~lt wé~rdéñ~]

[trádítíóñéllé ÍT-Sýstémé wíé Áñwéñdúñgéñ, Sérvér, Dátéñbáñkéñ, dás Íñtérñét ódér sógár íñtéllígéñté Géräté. És íst wíchtíg, dáss díésé Kárté jéglíché Kómmúñíkátíóñ mít Wórklóáds ódér Díéñstéñ íñ dér Clóúd úmfásst. Mít díésém Wísséñ íst díé Géñéríérúñg dér érfórdérlíchéñ Síchérhéítsríchtlíñíéñ éíñ víél éíñfáchérér Prózéss.]

[3. Vérw~éñdé~ñ Síé~ ZTS, ú~m übér~mäßíg v~érñé~tzté~ Úmgé~búñg~éñ zú~ vérw~álté~ñ]

[Díé Vérbréítúñg vérñétztér Géräté úñd Sýstémé ím Gésúñdhéítswéséñ hát zú béíspíéllósém Kómfórt úñd Éffízíéñz géführt. Síé hát ábér áúch éíñ kómpléxés Ñétz pótéñzíéllér Síchérhéítslückéñ géscháfféñ, díé vóñ böswíllígéñ Áktéúréñ áúsgéñútzt wérdéñ köññéñ — úñd wérdéñ.]

[Úm díé Réáktíóñ dés Gésúñdhéítswéséñs áúf Ráñsómwáré zú módérñísíéréñ, íst éíñé róbústé Strátégíé für dás Máñágéméñt übérmäßíg vérñétztér Úmgébúñgéñ érfórdérlích. Zéró Trúst Ségméñtátíóñ (ZTS), áúch géñáññt Míkróségméñtíérúñg, érmöglícht és Úñtérñéhméñ, íhré Ñétzwérké íñ ísólíérté Zóñéñ zú úñtértéíléñ, wódúrch díé Áúsbréítúñg vóñ Ráñsómwáré wírksám éíñgédämmt úñd déréñ Áúswírkúñgéñ bégréñzt wérdéñ. Dúrch díé Dúrchsétzúñg vóñ Zúgríffskóñtrólléñ ñách déñ géríñgstéñ Réchtéñ úñd Ñétzwérkségméñtíérúñg, köññéñ Gésúñdhéítséíñríchtúñgéñ díé látérálé Áúsbréítúñg vóñ Bédróhúñgéñ míñímíéréñ úñd wíchtígé Réssóúrcéñ schützéñ.]

[Möcht~éñ Sí~é méh~r dár~übér é~rfáh~réñ, w~íé ÁW~S úñd~ Íllú~míó Í~hré G~ésúñ~dhéí~tsór~gáñí~sátí~óñ sc~hützé~ñ köññ~éñ¿ R~égís~tríé~ré dí~ch für~ dás h~éútí~gé Wé~bíñá~r.]