Lahmgelegter OP-Block, nicht verfügbares KIS, überlastete Notaufnahmen, ein Anruf der Medien und der ARS nach dem anderen...
Das erleben immer mehr Universitätskliniken, Krankenhauszentren und GHT bei großen Computerangriffen.
Pläne, Verfahren und BCP/PRA sind unverzichtbar, doch am Tag des Ausbruchs der Krise dominiert eine Frage:
Haben die Teams solche Situationen schon einmal erlebt, auch “zum Schein”?
Genau das ist die Aufgabe eines Übung zur Bewältigung einer Cyber-Krise im Krankenhaus :
eine realistische Krise in einem sicheren Rahmen durchleben lassen, damit die nächste keine Entdeckung mehr ist.
Warum ist eine Krisenmanagementübung für ein Krankenhaus unerlässlich?
Bessere Koordination der Akteure in angespannten Situationen
Direktion, CIO, RSSI, Pflegedirektion, Polleiter, DIM, Kommunikation, Biomedizin, Logistik...
In normalen Zeiten kennt jeder seine Umgebung. In einer Krise, alle an einem Tisch sitzen.
Eine Übung testet die Reaktionsfähigkeit des Krisenstabs, klären wer entscheidet von was, den Austausch verflüssigen zwischen Fachbereichen und ISD.
Pläne und abgestufte Modi validieren :
Ein weißer Plan, ein BCP/PRA oder Cyber-Verfahren sind nur dann von Wert, wenn sie bekannt, einschließlich, anwendbar unter Stress.
Die Übung beleuchtet daher die reflexkarten nicht gefunden, Die veraltete Nummern sowie die unpraktische degradierte Modi in einer Pflegeabteilung.
Die Auswirkungen eines echten Angriffs verringern
Wenn sie trainiert haben, nehmen die Teams mehr ein schnell die richtigen Entscheidungen treffen, wodurch die Pflege in einem schlechteren Zustand besser aufrechterhalten werden kann und weniger medizinische Folgen, Die meisten Menschen, die sich für einen Angriff auf ein Krankenhaus entschieden haben, sind in der Lage, die organisatorischen und medialen Auswirkungen eines Angriffs auf das Krankenhaus zu verstehen.
Der Phishia-Ansatz, der für Krankenhäuser gedacht ist
Phishia hat seine Übungen um folgende Punkte herum strukturiert vier Phasen, Die meisten der in diesem Bericht beschriebenen Maßnahmen sind auf den Krankenhauskontext (CHU, CH, GHT) zugeschnitten.
Phase 1 - Rahmen und Gestaltung der Übung
Ziel: Festlegung einer sinnvollen, realistischen und auf die Herausforderungen der Schule ausgerichteten Übung.
Einrichtung eines Projektgruppe : Direktion, ISD/RSSI, Pflegedirektion, Qualität/Risikomanagement, Kommunikation usw.
Definition von Ziele :
- den Umgang mit Ransomware zu testen, die das KIS verschlüsselt,
- den Übergang in den Notaufnahmebetrieb erproben,
- die Kommunikation mit der ARS und den Medien validieren usw.
Während dieser Phase bringt Phishia seine Erfahrungen mit tatsächlich in Krankenhäusern vorkommenden Vorfällen ein, um ein glaubwürdiges Szenario zu entwerfen, das weder zu einfach noch lähmend ist.
Phase 2 - Vorbereitung des Drehbuchs und der Materialien
Ziele: eine immersive, aber völlig kontrollierte Krise aufbauen.
Wir verfassen zunächst einen kohärentes Szenario (z. B. gezieltes Phishing → Kontokompromittierung → Verschlüsselung → Auswirkungen auf kritische Dienste), dann bereiten wir die wichtigsten “Injektionen” : fiktive E-Mails (Management, ARS, Presse, Patienten), einige simulierte Anrufe und Nachrichten von Dienstleistern oder Hosts.
Schließlich produzieren wir die Schlüsselmedien : Leitfaden für die Spieler, Anweisungen für die Betreuer und ein Beobachtungsraster.
Alles wird so vorbereitet, dass die Übung am Tag X ohne Beeinträchtigung des produktiven IS ablaufen kann: null technisches Risiko für das Krankenhaus.
Phase 3 - Durchführung der Übung mit dem Krisenstab des Krankenhauses
Ziel: Den Krisenstab unter Bedingungen zu stellen, die einem echten Angriff so nahe wie möglich kommen.
Rollen:
- Spieler :
Generaldirektion, medizinische Direktion, Pflegedirektion, CIO, RSSI, DIM, Kommunikation, kritische Dienste usw.
Sie erhalten die Informationen im Laufe der Zeit und treffen Entscheidungen wie in einer realen Situation.
- Phishia-Moderatoren :
Verkörpern Sie externe Akteure: ARS, ANSSI, CERT, Dienstleister, Journalisten, Patienten usw.
Den Ablauf steuern, das Tempo anpassen und die Informationen zum richtigen Zeitpunkt einspeisen.
- Beobachter :
Notieren Sie Reaktionen, Blockaden, gute Praktiken.
Nehmen nicht an Entscheidungen teil.
Der Ablauf :
- Erstellen einer Krisenzelle Krankenhaus (Raum, Werkzeuge, Berichte).
- Start des Szenarios : erste schwache Signale, technische Warnungen, Anrufe von klinischen Abteilungen...
- Progressiver Druckaufbau : müssen die Teams über die Umstellung auf einen abgespeckten Modus entscheiden, medizinische Abwägungen treffen, Prioritäten für die wiederherzustellenden Anwendungen setzen und die interne und externe Kommunikation orchestrieren.
Während der gesamten Sitzung bestimmen die Phishia-Moderatoren den Rhythmus der Krise, und die Beobachter protokollieren neutral, was tatsächlich passiert.
Phase 4 - Erfahrungsrückmeldung und Verbesserungsplan
Wir beginnen mit einem heißes Debriefing um die Empfindungen der Teilnehmer zu sammeln: was gut funktioniert hat, was blockiert wurde und die wichtigsten Reibungspunkte.
Dann führt Phishia eine Kaltanalyse des Ablaufs (Krisenstab, Entscheidungen, Koordination, degradierter Modus) im Hinblick auf die nationalen bewährten Praktiken. Diese Analyse führt zu einem priorisierter Aktionsplan : Aktualisierung der Verfahren, BCP/PRA und Weißplan, Verbesserung der Verzeichnisse und Reflexionsbögen und Stärkung der Vorbereitung der Teams (Sensibilisierung, gezielte Schulungen).
Das Ziel ist klar: dass Ihr Krankenhaus nach der Übung signifikant besser vorbereitet ist als vorher.
Was Phishia konkret für Ihr Krankenhaus leistet
Feldvision von Cyberkrisen in Krankenhäusern
Unsere Szenarien werden von realen Rückmeldungen aus dem Gesundheitssektor gespeist.
Multidisziplinärer Ansatz
Wir beziehen das Pflegepersonal und das Management ebenso ein wie die IT-Abteilung/die ISD/RSSI: Die Krise ist nicht nur ein technisches Thema.
Pädagogik und Sicherheit
Die Übung stellt die Gewohnheiten auf den Kopf, findet aber in einem sicheren Rahmen statt, ohne Risiken für das IS oder die laufende Pflege.
Verbindung zu Ihren anderen Baustellen
Die Erkenntnisse fließen direkt in Ihre Arbeit am BCP/PRA, an der Reaktion auf Vorfälle, am CaRE-Programm, an der Bewusstseinsbildung usw. ein.
Haben Sie Lust, Ihren Krisenstab vor dem nächsten Angriff zu testen?
Eine gut aufgebaute Übung bedeutet einige mobilisierte Stunden...
Doch dann kommt der Tag, an dem die eigentliche Krise eintritt, diese Stunden können einen Unterschied machen zwischen einem überforderten Krankenhaus und einem Krankenhaus, das die Kontrolle behält.
Sie wünschen :
- eine erste Cyber-Krisenübung in Ihrem Krankenhaus organisieren
- einen bereits bestehenden Krisenstab professionalisieren
- ein Jahresprogramm für Übungen auf der Ebene eines GHT erstellen
Phishia kann gemeinsam mit Ihnen ein maßgeschneidertes Szenario entwerfen, das auf Ihre Größe, Ihre Organisation und Ihren Reifegrad zugeschnitten ist.
