PDF(Pubmed)
Abstract:
According to the legal definition healthcare systems and their components (e.g., hospitals) are part of the critical infrastructure of modern industrial nations. During the last few years hospitals increasingly became targets of cyber attacks causing severe impairment of their operability for weeks or even months. According to the German federal strategy for protection of critical infrastructures (KRITIS strategy), hospitals are obligated to take precautions against potential cyber attacks or other IT incidents.
This article describes the process of planning, execution and results of an advanced table-top exercise which took place in a university hospital in Germany and simulated the first 3 days after a cyber attack causing a total failure of highly critical IT systems.
During a first stage lasting about 8 months IT-dependent processes within the clinical routine were identified and analyzed. Then paper-based and off-line back-up processes and workarounds were developed and department-specific emergency plans were defined. Finally, selected central facilities such as pharmacy, laboratory, radiology, IT and the hospitals crisis management team took part in the actual disaster exercise. Afterwards the participants were asked to evaluate the exercise and the hospitals cyber security using a questionnaire. On this basis the authors visualized the hospital\'s resilience against cyber incidents and defined short-term, medium-term and long-term needs for action.
Of the participants 85% assessed the exercise as beneficial, 97% indicated that they received adequate support during the preparations and 75% had received sufficient information; however, only 34% had the opinion that the hospital\'s and their own preparedness against critical IT failures were sufficient. Before the exercise took place, IT-specific emergency plans were present only in 1.7% of the hospital facilities but after the exercise in 86.7% of the clinical and technical departments. The highest resilience against cyber attacks was not surprisingly reported by facilities that still work routinely with paper-based or off-line processes, the IT department showed the lowest resilience as it would come to a complete shutdown in cases of a total IT failure.
The authors concluded that the planning phase is the most important stage of developing the whole exercise, giving the best opportunity for working out fallback levels and workarounds and through this strengthen the hospitals resilience against cyber attacks and comparable incidents. A meticulous preparedness can minimize the severe effects a total IT failure can cause on patient care, staff and the hospital as a whole.
HINTERGRUND: Gesundheitssysteme, und somit auch Krankenhäuser, gehören per definitionem zur Kritischen Infrastruktur eines Landes. Vermehrt sind in den vergangenen Jahren Kliniken Ziel von Hackerangriffen mit der Folge einer wochen- bis sogar monatelangen Beeinträchtigung ihrer Handlungsfähigkeit geworden. Gemäß der „Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)“ sind Kliniken gesetzlich verpflichtet, dagegen Vorsorge zu treffen.
Die vorgelegte Studie beschreibt die Planung, Durchführung und Ergebnisse einer Stabsrahmenübung an einem Großklinikum, die den Zeitraum der ersten 3 Tage bei einem hackerbedingten kompletten IT-Ausfall simulierte.
In einer 8‑monatigen Evaluationsphase wurden alle IT-abhängigen Prozesse im Klinikum untersucht sowie, wenn notwendig, papierbasierte Rückfalllösungen generiert und bereichsspezifische Notfallpläne fixiert. So genannte Dienstleister, wie Apotheke, Klinische Chemie, Radiologie und Rechenzentrum, beübten einen 72-stündigen IT-Ausfall; die Klinikeinsatzleitung (KEL) steuerte im selben Zeitraum in einer Stabsübung den Ablauf. Die Teilnehmer bewerteten die Übung nach ihrem Abschluss mithilfe eines Fragebogens. Daraus sowie anhand der Vor- und Nachbereitung wurden eine Resilienzmatrix entwickelt sowie ein kurz-, mittel- und langfristiger Handlungsbedarf definiert.
Die Teilnehmer bewerteten die Übung mit 85 % als sinnvoll, hatten in 97 % der Fälle zur Durchführung eine ausreichende Unterstützung und in 75 % der Fälle genügend Informationen erhalten. Dagegen fühlten sie sich persönlich und die Klinik insgesamt nur in 34 % der Fälle genügend auf einen IT-Komplettausfall vorbereitet. Die IT-ausfallsbezogenen bereichsspezifischen Notfallpläne waren vor der Übung am Klinikum in 1,7 % der Einheiten vorhanden, zur und nach der Übung in 86,7 %. Die höchste Resilienz gegenüber einem IT-Komplettausfall zeigten Einheiten, die noch auf Papierbasis arbeiteten, die geringste naturgemäß das Rechenzentrum mit komplettem Stillstand.
Die Evaluationsphase mit der Generierung von entsprechenden Rückfallebenen ist die wichtigste Komponente in der Stärkung der Resilienz gegenüber einem Hackerangriff auf die Klinik-IT. Diese sogfältige Vorbereitung vermag die fatalen Auswirkungen auf Patienten, Personal und die gesamte Klinik zu minimieren.
This article describes the process of planning, execution and results of an advanced table-top exercise which took place in a university hospital in Germany and simulated the first 3 days after a cyber attack causing a total failure of highly critical IT systems.
During a first stage lasting about 8 months IT-dependent processes within the clinical routine were identified and analyzed. Then paper-based and off-line back-up processes and workarounds were developed and department-specific emergency plans were defined. Finally, selected central facilities such as pharmacy, laboratory, radiology, IT and the hospitals crisis management team took part in the actual disaster exercise. Afterwards the participants were asked to evaluate the exercise and the hospitals cyber security using a questionnaire. On this basis the authors visualized the hospital\'s resilience against cyber incidents and defined short-term, medium-term and long-term needs for action.
Of the participants 85% assessed the exercise as beneficial, 97% indicated that they received adequate support during the preparations and 75% had received sufficient information; however, only 34% had the opinion that the hospital\'s and their own preparedness against critical IT failures were sufficient. Before the exercise took place, IT-specific emergency plans were present only in 1.7% of the hospital facilities but after the exercise in 86.7% of the clinical and technical departments. The highest resilience against cyber attacks was not surprisingly reported by facilities that still work routinely with paper-based or off-line processes, the IT department showed the lowest resilience as it would come to a complete shutdown in cases of a total IT failure.
The authors concluded that the planning phase is the most important stage of developing the whole exercise, giving the best opportunity for working out fallback levels and workarounds and through this strengthen the hospitals resilience against cyber attacks and comparable incidents. A meticulous preparedness can minimize the severe effects a total IT failure can cause on patient care, staff and the hospital as a whole.
HINTERGRUND: Gesundheitssysteme, und somit auch Krankenhäuser, gehören per definitionem zur Kritischen Infrastruktur eines Landes. Vermehrt sind in den vergangenen Jahren Kliniken Ziel von Hackerangriffen mit der Folge einer wochen- bis sogar monatelangen Beeinträchtigung ihrer Handlungsfähigkeit geworden. Gemäß der „Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)“ sind Kliniken gesetzlich verpflichtet, dagegen Vorsorge zu treffen.
Die vorgelegte Studie beschreibt die Planung, Durchführung und Ergebnisse einer Stabsrahmenübung an einem Großklinikum, die den Zeitraum der ersten 3 Tage bei einem hackerbedingten kompletten IT-Ausfall simulierte.
In einer 8‑monatigen Evaluationsphase wurden alle IT-abhängigen Prozesse im Klinikum untersucht sowie, wenn notwendig, papierbasierte Rückfalllösungen generiert und bereichsspezifische Notfallpläne fixiert. So genannte Dienstleister, wie Apotheke, Klinische Chemie, Radiologie und Rechenzentrum, beübten einen 72-stündigen IT-Ausfall; die Klinikeinsatzleitung (KEL) steuerte im selben Zeitraum in einer Stabsübung den Ablauf. Die Teilnehmer bewerteten die Übung nach ihrem Abschluss mithilfe eines Fragebogens. Daraus sowie anhand der Vor- und Nachbereitung wurden eine Resilienzmatrix entwickelt sowie ein kurz-, mittel- und langfristiger Handlungsbedarf definiert.
Die Teilnehmer bewerteten die Übung mit 85 % als sinnvoll, hatten in 97 % der Fälle zur Durchführung eine ausreichende Unterstützung und in 75 % der Fälle genügend Informationen erhalten. Dagegen fühlten sie sich persönlich und die Klinik insgesamt nur in 34 % der Fälle genügend auf einen IT-Komplettausfall vorbereitet. Die IT-ausfallsbezogenen bereichsspezifischen Notfallpläne waren vor der Übung am Klinikum in 1,7 % der Einheiten vorhanden, zur und nach der Übung in 86,7 %. Die höchste Resilienz gegenüber einem IT-Komplettausfall zeigten Einheiten, die noch auf Papierbasis arbeiteten, die geringste naturgemäß das Rechenzentrum mit komplettem Stillstand.
Die Evaluationsphase mit der Generierung von entsprechenden Rückfallebenen ist die wichtigste Komponente in der Stärkung der Resilienz gegenüber einem Hackerangriff auf die Klinik-IT. Diese sogfältige Vorbereitung vermag die fatalen Auswirkungen auf Patienten, Personal und die gesamte Klinik zu minimieren.
摘要:
暂无翻译
