Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Anzeige

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:

 

  1. Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten Zugangs.
  2. Die enorme Zunahme von IoT-Geräten im Gesundheitswesen schafft Risiken.
  3. Ein Großteil der Angriffe erfolgt aufgrund von Nachlässigkeit, Missbrauch und mangelndem Sicherheitsbewusstsein von Insidern.

Standardmäßig haben viele Menschen Zugang zu den medizinischen Daten von Patienten. Das macht es für einige sehr einfach und vielleicht ein wenig verlockend, die Situation auszunutzen. Für den Verlust von Gesundheitsdaten sind weitgehend interne Akteure verantwortlich. Das können Mitarbeiter sein, die aus Neugierde oder um Identitätsbetrug zu begehen, unrechtmäßig auf Patientendaten zugreifen. Während Sicherheitsverantwortliche in anderen Branchen sich Sorgen über Cyberangriffe von außen machen, gilt der Aufmerksamkeit im Gesundheitswesen internen Bedrohungen.

 

IoT-Geräte auf dem Vormarsch

Die fortschreitende Verbreitung des Internets der Dinge (IoT) im Gesundheitswesen ist nicht gerade hilfreich in Sachen Sicherheit. Diese medizinischen Geräte produzieren riesige Datenmengen über jeden Patienten, und die meisten Kliniken haben keine Möglichkeit, diese Geräte zentral zu erfassen und zu überwachen.

Das IoT könnte sich zum attraktiven Ziel für Angreifer entwickeln. Es gibt viele von Geräte, niemand überwacht sie und es gibt keine Sicherheitsvorkehrungen. Es gab Fälle, bei denen Angriffe mit der Authentifizierung durch Standard-Administratorpasswörter und der heimlichen Nutzung von IoT-Ressourcen für den Betrieb von Botnets begonnen haben und sich dann zugespitzt haben. Dies reicht bis hin zur völligen Zerstörung von IoT-Geräten durch das Löschen ihrer Festplatten. Auch wenn eine Wiederherstellung mitunter möglich ist, sind die Auswirkungen insgesamt weitaus größer, wenn diese Geräte in der Intensivpflege eingesetzt werden.

 

Wiederkehrende Herausforderungen

Aufgrund des Feedbacks, das Vectra AI von Organisationen im Gesundheitswesen erhält, wird eine Reihe wiederkehrender Herausforderungen deutlich:

  • Mangel an Sicherheitsexperten: Eine Fachkraft kann an einem Tag nur ein bestimmtes Pensum leisten. Sicherheitsexperten im Gesundheitswesen sollen oft mehr leisten, als menschenmöglich ist.
  • Geldmangel: Es ist schwierig, mehr Mitarbeiter einzustellen, da die Einrichtungen des Gesundheitswesens schlanke Budgets haben. Sie haben die Aufgabe, die betriebliche Effizienz zu steigern und mit dem Wenigen, was sie haben, mehr zu erreichen.
  • Mangelnde Transparenz: Viele IoT-Geräte in Verbindung mit dem freien Fluss von Patientendaten im Netzwerk schaffen massive interne blinde Flecken, was das Geschehen betrifft. Die größte Bedrohung liegt innerhalb des Netzwerks, wofür Sicherheitsmaßnahmen am Netzwerkperimeter blind sind.

 

Die Zeit zur Entdeckung von Bedrohungen reduzieren

Wenn es Wochen, Monate oder Jahre dauert, bis ein Datensicherheitsvorfall entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Die Antwort liegt in einer 360-Grad-Sichtbarkeit innerhalb des Netzwerks – über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg – sowie in der Echtzeit-Erkennung von Angreifern und der Priorisierung aller erkannten Bedrohungen. Sicherheitsfachkräfte wissen dann, wo sie ansetzen müssen.

Hierzu gilt es die bereits erwähnten Herausforderungen anzugehen. Es gibt vier Wege, um dorthin zu gelangen:

  1. Beseitigung manuelle, zeitraubender Arbeit von Sicherheitsanalysten durch Automatisierung und Priorisierung der erkannten Bedrohungen.
  2. Senkung der hohen Qualifikationsbarrieren, die bislang für die Jagd auf Cyberbedrohungen erforderlich waren.
  3. Bedenken, dass »alles« miteinander verbunden ist, was ein leichtes Ziel und eine riesige Angriffsfläche darstellt.
  4. Für Sichtbarkeit innerhalb des Netzwerks sorgen, um die Angreifer zu sehen, also wo sie sich befinden, was sie tun, und die kompromittierten Hosts und Workloads zu identifizieren.

 

Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens. Damit ist es möglich, die Früherkennung von Cyberangreifern zu automatisieren, die Reaktion auf Vorfälle zu beschleunigen, schlüssige Ermittlungen durchzuführen und effizienter auf Bedrohungen zu reagieren. Diesen Kampf kann das Gesundheitswesen gewinnen, wie erfolgreiche Praxisbeispiele bereits zeigen. Mittels einer Plattform für Network Detection and Reaction (NDR) können Kliniken ihr Netzwerk schützen und Risiken für den Klinikbetrieb reduzieren.

 

1366 Artikel zu „Sicherheit Gesundheit“

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten

Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…

Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…

IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an

Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…

Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen

Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden. Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1]. Die Vernetzung des Gesundheitswesens…

CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung

Das Hasso-Plattner-Institut (HPI) gehört in diesem Jahr zu den größten Ausstellern im Themenbereich »Research and Innovation« der CeBIT. In Halle 9 am Stand D44 präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der Big Data für die »d!conomy« – so das Kunstwort für die digital economy. Es soll die Transformation hin zur vollständig…

Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen

2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…

Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert

Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…

Sicherheitsspezialisten plädieren für Vielfalt und Neurodiversität

Studie: 47 % sehen in Neurodiversität eine Strategie gegen Fachkräftemangel und blinde Flecken. Kein Zweifel: Der Mangel an IT-Sicherheits-Fachkräften und -Expertise ist dramatisch. Rund drei von zehn Cybersecurity-Spezialisten in Deutschland sagen laut einer Bitdefender-Studie einen gravierenden Effekt voraus, wenn der Mangel an Cybersecurity-Expertise für fünf weitere Jahre anhalten wird: 21 % der deutschen Befragten sagen,…

Leitfaden: Warum die Sicherheit in Software so entscheidend ist

Sieben Leitfragen zur Sicherheit von softwarebasierten Produkten. Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgegenwärtig sind. Neben den damit verbundenen Möglichkeiten und Chancen gilt es aber auch Gefahren und Bedrohungsszenarien zu berücksichtigen. Darauf weist der Digitalverband Bitkom in seinem neuen Leitfaden »Zur Sicherheit softwarebasierter Produkte« hin. Über grundlegende…

Krankenhauszukunftsgesetz sorgt für mehr Datenschutz im Gesundheitswesen

Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener…

Covid-bedingte Veränderungen der Arbeitsumgebung bei IT-Sicherheitsverantwortlichen sorgen für Turbulenzen und neue IT-Prioritäten

IT-Sicherheitsexperten konstatieren eine nahezu vollständige Verlagerung hin zum Remote Working; lediglich ein Drittel von ihnen war der Meinung, dass diese Umstellung »reibungslos« verlaufen sei. Mindestens die Hälfte aller Sicherheitsteams räumt Investitionen in die Cloud-Infrastruktur sowie in Technologien für Zugriffsverwaltung, in der Administration des Identitäts- und Zugriffs-Lebenszyklus, Identitätsprozessen und -Abläufen sowie Rollenmanagement-Lösungen eine gestiegene Priorität ein.…

BSIMM: Ein Fahrplan in Richtung Softwaresicherheit

Das Building Security In Maturity-Modell ist ein Studiendesign zu real existierenden Software Security Initiatives, kurz SSIs [1]. Hier werden die Praktiken vieler verschiedener Unternehmen quantifiziert und hinsichtlich von Gemeinsamkeiten sowie individuellen Variationen beschrieben. Dadurch liefert der Bericht quasi ein Spiegelbild der Softwaresicherheit von Unternehmen rund um den Globus.   Die Ergebnisse sind zwar besonders relevant für Unternehmen, die Softwarekomponenten…

Intrinsischen Sicherheitsansatz verwirklichen – Deutsche Unternehmen von immer ausgefeilteren Cyberangriffen betroffen

Vor allem KMUs sind aufgrund ihrer wertvollen digitalen Assets bei gleichzeitig geringeren Ressourcen für IT-Sicherheit häufig Ziel von Cyberkriminellen. Die Kommerzialisierung von Malware ermöglicht komplexe Angriffstechniken auf die die Unternehmen mit einer Vereinfachung der IT-Sicherheitsinfrastruktur antworten müssen.