Cybersecurity

Durch die Digitalisierung und dem Umfang an medizinischen Anwendungen, verliert man schnell den Überblick in der Informationssicherheit. Dabei geht es nicht nur um den immer erwähnten Datenverlust oder dem Hacker der mit liest, es können bereits unnötige Kosten bei Management Prozessen entstehen.

Seit dem schweizerischen Informationssicherheitsgesetz (ISG) sind Branchen wie das Gesundheitswesen, Industrie und Transport ebenfalls Teil der kritischen Infrastruktur und sollten um den Minimalstandard der IT-Sicherheit zu genügen, ein IT-Sicherheitskonzept nach dem IKT-Mininalstandard verfolgen.

In der heutigen elektronischen Welt ist die Healthcare Cybersecurity im Gesundheitswesen und der Schutz von Informationen für das normale Funktionieren von Organisationen von entscheidender Bedeutung. Viele Organisationen im Gesundheitswesen verfügen über verschiedene Arten von spezialisierten Krankenhausinformationssystemen wie EHR-Systeme, elektronische Verschreibungssysteme, Systeme zur Unterstützung des Praxismanagements, Systeme zur Unterstützung klinischer Entscheidungen, Radiologie-Informationssysteme und computergestützte Systeme zur Eingabe von Arztaufträgen. Darüber hinaus müssen Tausende von Geräten, die das Internet der Dinge umfassen, ebenfalls geschützt werden. Dazu gehören intelligente Aufzüge, intelligente Heizungs-, Lüftungs- und Klimaanlagen (HLK), Infusionspumpen, Patientenfernüberwachungsgeräte und andere. Dies sind Beispiele für einige Vermögenswerte, die Organisationen im Gesundheitswesen zusätzlich zu den unten genannten typischerweise haben.

Mit regelmässigen Security Awareness Trainings qualifizieren wir Ihre Mitarbeiter, um ihr Unternehmen besser vor Phishing-Mails zu schützen, damit diese, Cyberkriminellen nicht versehentlich Zugang zu Ihren Unternehmensdaten ermöglichen. Wir unterstützen Sie dabei, eine IT-Sicherheitskultur zu schaffen, in dem der bewusste Umgang mit Informationen zum Standard wird. Damit erfüllen Sie wichtige Bestandteile des IKT-Minimalstandards in der Schweiz!

Ransomware und andere Malware

Ransomware ist eine erhebliche Bedrohung für die Vertraulichkeit , Integrität und Verfügbarkeit von Informationen. Wenn eine Maschine oder ein Gerät mit Ransomware infiziert ist, werden die Dateien und andere Daten typischerweise verschlüsselt, der Zugriff verweigert und Lösegeld gefordert. Im Wesentlichen werden die Daten vom Cyberkriminellen als Geisel gehalten und die Zahlung des Lösegelds gefordert, damit die Daten an den Benutzer zurückgegeben werden können. Die Zahlung des Lösegelds ist jedoch keine Garantie dafür, dass die Daten wiederhergestellt werden. In einigen Fällen kann das Lösegeld bezahlt werden, aber die Daten werden trotz gegenteiliger Versprechungen möglicherweise nie wiederhergestellt.

Neben Ransomware gibt es viele andere Arten von Malware, die eine Bedrohung für Gesundheitsorganisationen darstellen. Dazu gehören Credential Stealer , bei denen Benutzernamen, Passwörter und andere Token von Cyberkriminellen gestohlen werden, und Wiper , bei denen ganze Laufwerke gelöscht werden können und die Daten möglicherweise nicht wiederherstellbar sind. Mit unserer Partnerfirma Data Pie Cybersecurity AG, erhalten Sie einen umfänglichen Schutz!

Gehören Sie zu den kritischen Infrastrukturen der Schweiz? Dann erhalten Sie Unterstützung bei der Umsetzung aller Massnahmen, um Ihre Cyber-Sicherheit umzusetzen.