Wolke  
Vertriebspartner  

Lesezeit: 4 Minuten

Herausforderung

Als ein regionales Krankenhaus in Illinois von einem Ransomware-Angriff betroffen war, fiel seine gesamte IT-Infrastruktur aus.

Lösung

Mithilfe der Datensicherung von Panzura konnten die Daten in weniger als 15 Minuten auf eine frühere, saubere Version zurückgesetzt werden.

Diese Fallstudie erschien zuerst in Digital Health Buzz.

Das Krankenhaus lagert die Verwaltung des Cloud-Speichers und der Netzwerkkonnektivität an den spezialisierten Managed-Service-Partner Datatility Panzuraaus. Die im System Panzura gespeicherten Daten werden im Rahmen der von Datatility angebotenen optimierten Dienstleistung gesichert, repliziert, archiviert und geschützt.

Der Einbruch erfolgte, als Cyberkriminelle über ein E-Mail-Phishing-Schema eine bösartige Nutzlast in das Krankenhausnetzwerk einschleusten. Anschließend verschafften sie sich Zugang zum Microsoft Active Directory-Dienst, wodurch sie das Passwort des primären Domänencontrollers zurücksetzen und alle Identitätsdienste kompromittieren konnten. Dies erleichterte die Ausbreitung und unkontrollierte Replikation von Kopien der Ransomware auf den Zielservern, wo sie sich installierte und alle Daten verschlüsselte.

Die Administratoren wandten sich an Datatility, als das Krankenhauspersonal bemerkte, dass es keinen Zugriff auf die Dateien im Netzwerk hatte. Jan Rosenberg, Vizepräsident und Mitbegründer des Unternehmens, gehörte zu dem Team, das mit Hilfe des 24-Stunden-Kundendienstes von Panzurareagierte.

Er sagte, die Angreifer hätten sich offensichtlich die Zeit genommen, um herauszufinden, welche Software und Systeme das Krankenhaus benutze und wie sie diese am effizientesten ausnutzen könnten.

Kritische Backups von Radiologie- und Kardiologiedateien wurden lokal und in der Cloud auf Panzura Filern gespeichert, sicheren virtuellen Appliances, die riesige Datenmengen verwalten und dem Krankenhauspersonal den gleichzeitigen Zugriff auf sensible Patienten- und Klinikdateien und die Zusammenarbeit mit ihnen erleichtern.

Der erste Schritt, den Rosenbergs Team unternahm, war die automatische Deaktivierung der Kommunikation mit den betroffenen Filern, wodurch alle Speicherorte in den schreibgeschützten Modus versetzt wurden, um eine weitere Kontamination des Dateinetzwerks zu verhindern.

Die unveränderliche Architektur des globalen Dateisystems Panzura war unerlässlich, um den Angriff zu stoppen. Die Daten wurden in weniger als 15 Minuten auf frühere, saubere Versionen zurückgesetzt. Panzura bietet ein gehärtetes, lokales Appliance-Frontend, das verhindert, dass etwas auf der lokalen Appliance installiert wird. Dadurch werden die meisten Arten von Malware und Ransomware-Angriffen abgewehrt.

- Jan Rosenberg

Der Vorteil des Datenschutzes

Die im PACS-System des Krankenhauses gespeicherten Bilder und Datenbanksicherungen wurden durch Panzura geschützt und in der Datatility-Cloud gespeichert, die sich in Privatbesitz befindet und von IBM Cloud Object Storage (ICOS) betrieben wird. Die Dateien waren sofort nach der Wiederherstellung des aktiven Verzeichnisses der Organisation verfügbar, da dieses nicht direkt betroffen war.

Ein PACS (Picture Archiving and Communication System) ist eine Technologie für die medizinische Bildgebung, die für die Speicherung, den Abruf und die gemeinsame Nutzung von Bildern verwendet wird, die von medizinischen Geräten wie Röntgenstrahlen erzeugt werden. Die Mitarbeiter der Radiologie und Kardiologie des Krankenhauses hatten PACS zur Speicherung aller diagnostischen Bilddateien verwendet.

"Daten, die auf Panzura gespeichert sind, können nicht verschlüsselt werden, und es bleibt immer ein unveränderlicher, unverfälschter Datensatz erhalten", so Rosenberg. Änderungen an den im System gespeicherten Daten werden als neue Datenobjekte mit der Cloud synchronisiert, so dass die Dateien im Krankenhaus von Illinois nicht überschrieben oder böswillig verschlüsselt werden können.

Rosenberg zufolge ist bei einem Ransomware- oder anderen Malware-Vorfall ein Datenverlust bei älteren Speicher- und anderen Dateifreigabelösungen unvermeidlich, da diese oft auf minderwertige Dateisynchronisierungstechniken für Unternehmen zurückgreifen oder keine globalen Dateisperrfunktionen bieten.

Panzura bietet einen einzigartigen End-to-End-Schutz vor Ransomware. Dateien können vollständig und schnell wiederhergestellt werden, ohne dass es zu einem Datenverlust kommt. Dies ist bei herkömmlichen Speicherlösungen und konkurrierenden File-Sharing-Technologien einfach nicht der Fall.

- Jan Rosenberg

Laut Rosenberg ist das System Panzura auch auf Hypervisor-Ebene weniger anfällig, und seine Cloud-Mirroring-Funktionen bedeuten, dass ein Objektspeicher angegriffen werden kann, während der andere vollständig verfügbar bleibt.

Erholung nach einem Angriff

Nachdem der Angriff gestoppt worden war, konnte Datatility die meisten anderen allgemeinen IT-Systeme des Krankenhauses, die keine Daten im globalen Dateisystem Panzura archivierten, im Laufe mehrerer Tage nach dem Vorfall von Sicherungsbändern wiederherstellen.

Die Einrichtung hatte zuvor von der lokalen Datensicherung und -wiederherstellung auf Cloud-Datenspeicherung durch Datatility umgestellt, wodurch die Gesamtkosten und der Verwaltungsaufwand erheblich gesenkt werden konnten.

Das Krankenhaus in Illinois nutzt jetzt das globale Dateisystem Panzura als cloudbasierten NAS-Ersatz, um viele Arten von unstrukturierten Datendateien schneller und wirtschaftlicher zu verwalten. Diese Dateien müssen in Übereinstimmung mit den HIPAA-Datenschutzbestimmungen gespeichert werden, rigoros gesichert werden und leicht abrufbar sein.

Rosenberg: "Der Wechsel zu Panzura ermöglichte die Konsolidierung von Daten auf mehreren Servern vor Ort und in der Cloud, ohne dass die alte Infrastruktur erneuert werden musste, was unerschwinglich teuer gewesen wäre und Monate gedauert hätte." Panzura machte eine zusätzliche Datensicherung überflüssig und reduzierte den damit verbundenen Datenspeicherbedarf des Krankenhauses um fast 70 Prozent.

Das Datatility-Team bietet auch den Panzura Global File System-as-a-Service (GFSaaS) an, eine automatisierte und vollständig verwaltete Instanz der PanzuraSoftware-Plattform, die Datatility um Funktionen erweitert hat, die den höheren Anforderungen an die Datenspeicherung und -kontrolle von Gesundheitseinrichtungen gerecht werden.

"Wir wollen Krankenhäusern helfen, die Patientenversorgung besser zu koordinieren und zu verwalten und die Entscheidungsfindung zu verbessern", so Rosenberg. Seiner Meinung nach liegt die Zukunft in der personalisierten Gesundheitsversorgung, die auf datengesteuertem Denken und Analysen beruht.

Der GFSaaS-Service ermöglicht es Klinikern, Cloud-basiertes maschinelles Lernen und KI-Analysen auf elektronische Gesundheitsakten (EHR) und andere Arten von unstrukturierten Daten anzuwenden.

Laut Rosenberg sind die meisten Datenwiederherstellungsvorfälle, die seine Organisation mit Panzura bearbeitet, nicht das Ergebnis von Hackern. "In der Regel handelt es sich um versehentliches Löschen von Daten oder versehentliches Überschreiben von Dateien durch gutwillige Mitarbeiter", sagte er. Das System Panzura bietet Point-in-Time-Snapshots, mit denen ein Administrator einzelne Dateien, Ordner oder das gesamte Dateisystem aus der Cloud wiederherstellen kann.

Wir sagen unseren Kunden, dass eine Unze Vorbeugung mehr wert ist als eine Million Dollar an Heilung. Panzura hat auch andere Sicherheitskontrollen, die für Krankenhäuser wichtig sind.

- Jan Rosenberg

Dazu gehören die nahtlose Integration mit der Varonis Data Security Platform sowie die leistungsbasierte Erkennung von Bedrohungen und Warnmeldungen in Echtzeit mit kontextbezogenen Empfehlungen zur Art der Dateileistung und zu Speicheranomalien sowie zu deren Behebung. Die Warnungen decken alles ab, von der Sicherheit über die Leistung von Filern innerhalb des Panzura Clusters bis hin zur Konnektivität mit dem Cloud-Speicher selbst.

Rosenberg sagte, dass Ransomware-Angriffe für Krankenhäuser eine potenzielle Katastrophe darstellen. "Es geht um die Kontinuität der Patientenversorgung, bei der die Minimierung von Unterbrechungen buchstäblich Leben retten kann. Dank des Super-Max-Schutzes von Panzurakonnten wir das Krankenhauspersonal in Illinois innerhalb weniger Minuten wieder zum Laufen bringen", sagte er.