Cyberbedrohungen im Gesundheitswesen unter der Lupe

Angesichts der vielfältigen Bedrohungsszenarien in Klinikumgebungen ist ein neuer Sicherheitsansatz erforderlich.

Die Technologie im Gesundheitswesen ist aktuell gekennzeichnet durch Vernetzung smarter medizinischer Geräte und Digitalisierung von Patientenakten. Der schnelle Ausbau der digitalen Datenumgebung führt gleichzeitig dazu, dass eine enorme Menge an sensiblen Gesundheitsdaten produziert, bewegt und gespeichert wird. Durch die voranschreitende Vernetzung und Digitalisierung wächst die potenzielle Angriffsfläche. Gleichzeitig sind auch anfällige ältere Betriebssysteme beispielsweise in medizinischen Scannern noch immer im Einsatz, die Sicherheitslücken aufweisen. Hinzukommt, dass Pannen oder unbeabsichtigtes Fehlverhalten im Umgang mit sensiblen Daten auftreten. Cyberangreifer oder Insider, die beabsichtigen, personenbezogene Daten und vertrauliche Gesundheitsdaten zu stehlen, haben dadurch oft leichtes Spiel. Ebenso können sie durch bösartige Aktivitäten den Klinikbetrieb beeinträchtigen.

Aktuelle Cyberbedrohungen

Vectra, der Spezialist für die Erkennung und Reaktion auf Cyberangriffe im Netzwerk, hat kürzlich die Forschungsergebnisse seines Spotlight-Reports für das Gesundheitswesen bekannt gegeben. Darin werden Verhaltensweisen von Angreifern und Bedrohungstrends in Netzwerken aufgezeigt, basierend auf Daten von Juli bis Dezember 2018, die Kunden zur Verfügung gestellt haben, bei denen die AI-Plattform Cognito das Netzwerk schützt.

Die wichtigsten Ergebnisse:

  • Command & Control-Signale von Angreifern wurden in versteckten HTTPS-Tunneln identifiziert. Diese weit verbreitete Verschlüsselungsmethode wird häufig für legitime Kommunikationen verwendet und bietet einen Ort, an dem sich der Angreifer vor dem Verteidiger verstecken kann.
  • In DNS-Tunneln (Domain Name Service) wurde Datendiebstahl festgestellt. Wiederum ein Versuch, sich innerhalb des hohen Volumens an legitimen, nicht blockierten DNS-Kommunikationen zu verstecken, über die jedes IP-Netzwerk verfügt.
  • Vectra beobachtete einen Anstieg der Auskundschaftung (Reconnaissance) im Netzwerk, zurückzuführen auf interne Darknet-Scans und Scans von Microsoft Server Message Block (SMB)-Accounts. Dadurch verschafft sich der Angreifer eine Übersicht über das System um ihn herum. Interne Darknet-Scans erfolgen, wenn interne Host-Geräte nach internen IP-Adressen suchen, die im Netzwerk nicht vorhanden sind. SMB-Account-Scans treten auf, wenn ein Host-Gerät schnell mehrere Konten über das SMB-Protokoll nutzt, das typischerweise für die Dateifreigabe verwendet wird.
  • IT-Netzwerke im Gesundheitswesen sind durch veraltete Überwachungsmaßnahmen und unsichere Protokolle wie FTP (File Transfer Protocol) oder Cloud-basiertes File-Sharing gekennzeichnet. Zudem sind Remote-Desktops weit verbreitet und immer mehr Geräte mit Internetanbindung im Einsatz. Diese Konstellation aus hochgradiger Vernetzung und unzureichender Sicherheit erleichtert es den Angreifern, sich ungehindert seitlich im Netzwerk zu bewegen, um ihre bösartigen Vorhaben auszuführen.
  • Vor zwei Jahren waren mehrere Kliniken – auch in Deutschland – von Ransomware-Angriffen betroffen. Im aktuellen Untersuchungszeitraum war Ransomware nicht so präsent, bleibt aber dennoch weiterhin eine Bedrohung im Gesundheitswesen.
  • Die Betreiber von Botnets übernehmen die Kontrolle über fremde Rechner oder IoT-Geräte, um Rechenleistung abzuschöpfen für die Verbreitung von Malware oder für das »Schürfen« von Kryptowährungen. Während Botnet-Angriffe branchenübergreifend fortbestehen, ist ihre Häufigkeit im Gesundheitswesen nicht signifikant.

 

Besserer Einblick ins Netzwerk erforderlich

Die Antwort auf diese Herausforderungen und vielfältigen Bedrohungen liegt in der vollständigen Sichtbarkeit der Vorgänge im Netzwerk und der Echtzeit-Erkennung von Cyberangriffen. Genau dies leistet eine KI-basierte Plattform, die Verhaltensweisen von Angreifern im Netzwerk erkennt und diese Ereignisse priorisiert. Hierbei werden Bedrohungen in Cloud- und Rechenzentrums-Workloads ebenso wie in mobilen Geräten und IoT-Geräten automatisch erfasst. KI-Unterstützung erweitert die Fähigkeiten der Sicherheitsanalysten, um Bedrohungen rechtzeitig zu erkennen, bevor größerer Schaden entsteht.

Andreas Müller, Sales Director DACH bei Vectra

 

 

 

 

753 Artikel zu „Gesundheit Sicherheit“

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…

Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…

IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an

Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…

Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen

Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden. Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1]. Die Vernetzung des Gesundheitswesens…

CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung

Das Hasso-Plattner-Institut (HPI) gehört in diesem Jahr zu den größten Ausstellern im Themenbereich »Research and Innovation« der CeBIT. In Halle 9 am Stand D44 präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der Big Data für die »d!conomy« – so das Kunstwort für die digital economy. Es soll die Transformation hin zur vollständig…

Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen

2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…

Datenschutz und Verschlüsselung im Gesundheitswesen siechen vor sich hin

Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) offenbart: Sensible Daten von Patientinnen und Patienten nicht ausreichend geschützt. Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine neue Studie der GDV zeigt, dass Ärzte sowie Apotheken hierzulande nachlässig im Umgang mit Passwörtern sind. Hinzu kommt die Tatsache, dass viele auf Verschlüsselung verzichten – fatal, wenn…

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…

#Changehabits: Mit einer Gesundheits-App ziehen neue Gewohnheiten in den Alltag ein

Das mehrfach ausgezeichnete Health-Startup YAS.life erweitert seine kostenlose Motivations-App YAS um das Feature »Gesundheitsziele«. Das neue Tool gibt Impulse in den Bereichen Fitness, Ernährung und Mentales Wohlbefinden. Dabei funktioniert YAS ohne erhobenen Zeigefinger und motiviert niederschwellig und individuell. Finanziert wird das Präventionsprogramm, das auf selbstlernenden Algorithmen basiert, von der Pro FIT Förderung der Investitionsbank Berlin…