Blog

Ukraine-Krieg | Info-Blog

Relevante Informationen für die MedTech-Branche

Cybersicherheit


Der russische Angriff auf die Ukraine am 24.02.2022 markiert eine Zeitenwende. Die Entwicklungen werden mit großer Unruhe betrachtet. Kurz vor und während dem Einmarsch der russischen Truppen in die Ukraine gab es zahlreiche digitale Angriffe auf ukrainische Infrastrukturen und auf regierungsnahe Unternehmen. Nachrichten über Cyber-Angriffe und einen „Krieg im Netz“ schüren auch in Deutschland Unsicherheit und Sorge.

Konkrete Maßnahmen
Die Auflistung der folgenden Maßnahmen ist nicht abschließend und muss eigenständig im Rahmen der Vorbereitung individuell an die eigenen Rahmenbedingungen angepasst und erweitert werden. Die Maßnahmen basieren auf Empfehlungen des BSI.

Übergreifende und infrastrukturelle Maßnahmen
  • Erreichbarkeiten / Verfügbarkeit prüfen und sicherstellen: Die Verfügbarkeit und Erreichbarkeit des notwendigen Personals für die Präventions- und Reaktionsmaßnahmen sollte konkret für die nächsten Wochen geprüft und sichergestellt werden.
  • Notfallpläne prüfen, dabei auch Schadensbewältigung ohne externe Dienstleister berücksichtigen: Bei großflächigen Auswirkungen von Cyber-Angriffen werden eine Vielzahl an Unternehmen gleichzeitig externe Unterstützung durch Dienstleister benötigen. Diese Kapazitäten skalieren nicht unbegrenzt.


Angriffsfläche minimieren
  • Systeme auf aktuellen Patchstand bringen und Einspielen von Notfallpatches vorbereiten: Angriffe erfolgen häufig über nicht gepatchte Systeme. Sollte ein Hersteller einen Notfallpatch bereitstellen, sollte dieser zeitnah (24/7) installiert werden.
  • Härtung aller Systeme mit Zugriffsmöglichkeit von außen: Unternehmen verfügen in der Regel über eine Mehrzahl von Systemen mit Außenanbindung (z.B. VPN). Bei Angriffen wurden bisher gezielt Mitarbeitende von Unternehmen auch privat angegriffen, um dann über deren sowohl privat als auch beruflich genutzte Passwörter ins Unternehmensnetz einzudringen. Weiter sollten alle externen Logins mit Multi-Faktor-Authentifizierung (MFA) geschützt werden.
  • Härtung von Admin-Systemen: Admin-Systeme dürfen nur für administrative Aufgaben genutzt werden. Dabei sollten bei unterschiedlichen Netzen auch unterschiedliche Admin-Konten sowie Admin-Systeme mit unterschiedlichen Login-Daten verwendet werden.
  • Erschwerung von „Lateral Movement“ innerhalb des internen Netzwerks: Eine Kompromittierung einzelner Systeme und Netze darf nicht zur Kompromittierung wichtiger interner Systeme führen. Über entsprechende Segmentierungen (z.B. VLAN) und Einsatz von restriktiven Firewalls kann dies erschwert werden.


Detektion verstärken, um Angriffe schnellstmöglich zu entdecken
  • IT-Sicherheits-Logging und –Monitoring: Insbesondere Zugriffe auf externe Systeme sollten intensiviert mit geeigneten Lösungen und geschultem Personal überwacht werden.


Reaktionsmaßnahmen vordenken, vorbereiten und Lage angepasst umsetzen
  • Backups erstellen und prüfen: Aktuelle Backups sollten von allen relevanten Systemen existieren. Eine Kopie der Backups sollte offline gelagert werden (3-2-1-Strategie).
  • Recovery vorbereiten und testen: Backups müssen auf Wiederherstellbarkeit geprüft werden. Backups, die nicht funktionieren, sind wertlos. Erfahrungsgemäß kommt es bei einer erstmaligen Wiederherstellung oft zu unvorhergesehenen Problemen.


Was bedeutet die aktuelle Lage u.a. für Medizintechnik-Unternehmen in Deutschland?

Tipps für Notfallmaßnahmen finden Sie auf der Seite vom BSI.
  • Weitere Artikel zum Thema
  • Auftakt für den Round Table Gesundheitswirtschaft | Minister Habeck und Verbände der industriellen Gesundheitswirtschaft eröffnen gemeinsamen Dialogprozess

    Der Bundesminister für Wirtschaft und Klimaschutz Dr. Robert Habeck hat heute gemeinsam mit Spitzenvertreterinnen und -vertretern der industriellen Gesundheitswirtschaft und seiner Parlamentarischen Staatssekretärin Dr. Franziska Brantner den „Round Table Gesundheitswirtschaft“ eröffnet. Im Vordergrund dieses Dialogformats steht der gemeinsame Austausch, wie die Wettbewerbsfähigkeit der Unternehmen gestärkt, die Resilienz, Finanzierbarkeit und Nachhaltigkeit der Gesundheitsversorgung in Deutschland und Europa gewährleistet, die Standortbedingungen in Deutschland verbessert und die industrielle Gesundheitswirtschaft sichtbarer gemacht werden können. Mehr

  • MedTech-Verbände bei Minister Habeck | „Internationale Wettbewerbsfähigkeit stärken“

    Die Branchenverbände der Medizintechnik- und Diagnostik-Industrie haben bei der Auftaktveranstaltung zum „Round Table Gesundheitswirtschaft“ des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) gefordert, die internationale Wettbewerbs- und Innovationsfähigkeit der deutschen MedTech-Branche zu stärken. Dafür müssten insbesondere die Translationsprozesse von der Forschung zur Produktanwendung in Deutschland vereinfacht und beschleunigt werden, forderten die Verbände BVMed, SPECTARIS, VDDI, VDGH und ZVEI im Dialog mit Bundeswirtschaftsminister Dr. Robert Habeck und der Parlamentarischen Staatssekretärin Dr. Franziska Brantner. Mehr

  • Mehr Mut und Pragmatismus: Wie deutsche Medizintechnik auf eine Spitzenposition kommt

    Deutsche Medizintechnik gilt weltweit als Goldstandard. Wenn es aber um Schlüsseltechnologien und Zukunftsbranchen der Transformation in Deutschland geht, dreht sich in der Debatte derzeit alles um Mobilitäts-, Energie- oder KI-Themen. Der Gesundheitssektor spielt kaum eine Rolle. Das ist nicht gerechtfertigt. Deutschland braucht mehr Mut und Pragmatismus für eine Innovationsoffensive und insbesondere eine beschleunigte digitale Transformation in der Medizintechnik und der Gesundheitsindustrie. Die Gesundheitswirtschaft und die deutsche Medizintechnikindustrie sind dazu bereit. Ein Gastbeitrag von Michael Kaschke, Präsident des Stifterverbandes, und Heyo Kroemer, Vorstandsvorsitzender der Charité – Universitätsmedizin Berlin. Mehr


©1999 - 2022 BVMed e.V., Berlin – Portal für Medizintechnik