:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9f/109f5c5e93569d01f2f3f70c435beeab/0117914527.jpeg "Derzeit gibt es Angriffe auf ESXi-Server, die zum Teil zu zerstörten Systemen führen können. (Bild: Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/61/276130497a9768627c86e53b756c41d5/0117974841.jpeg "Bei 58 Prozent der deutschen Unternehmen hat der Betrug im Vergleich zum Vorjahr zugenommen. Erstmals verursachen digitale Kanäle in der EMEA-Region mehr Betrugsverluste als die konventionellen Kanäle. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/33/d4/33d4d669933def82116dd5f9d5eb5519/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/2b/11/2b11cab8cc9df071cab968bc80fea5ce/0118009243.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/6b/666b57a654144848a07e23ca19bb71be/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ec2aa12a8f61e9ca8f13abde00ac3a/0117506877.jpeg "Die Kundenkommunikation lässt sich durch Datenminimierung rechtssicher und mitarbeiterfreundlich gestalten. (Bild: 1STunningART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/28/702830e9edc66c3d04e65c566b3b1ff0/0118030844.jpeg "Heute stellt sich nicht mehr die Frage, ob ein Unternehmen einer Cyberattacke zum Opfer fällt, sondern vielmehr, wann. Firmen, die sich auf dieses Szenario vorbereiten, handeln weitsichtig. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Sicherheit des Gesundheitswesens in Zeiten von COVID-19 Security-Herausforderungen im Gesundheitswesen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle. Leider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus.
Es ist keine Überraschung, dass die Cyberangriffe im Kollektivbewusstsein stark zugenommen haben. Social Engineering war schon immer ein wirksames Mittel, um ein Netzwerk zu kompromittieren und zu infiltrieren. In Krisenzeiten sind die Menschen zu Recht abgelenkt und konzentrieren sich auf das, was wichtig ist – die Gesundheit, die Sicherheit und das Wohlergehen ihrer Angehörigen und ihrer Gemeinschaften.
Fast jede Branche musste ihre Sicherheitsstrategien neu bewerten und Risiken einschätzen, doch eine Branche wurde von Schwachstellen und versuchten Angriffen besonders hart getroffen – die Gesundheitsbranche. Aber was macht diese Branche so anfällig für Angriffe und was kann sie tun, um sich zu schützen?
Wertvolle Daten
Organisationen des Gesundheitswesens sind einem erhöhten Risiko für Cyberattacken ausgesetzt, da sie über wertvolle und vertrauliche Informationen verfügen, die Cyberkriminelle verkaufen oder als Druckmittel für Lösegeld einsetzen. Darüber hinaus ist es bei so vielen angeschlossenen Geräten nahezu unmöglich, alle einzeln zu schützen – vor allem, weil der Schutz auf einzelnen Geräteebenen nicht ausreicht.
Medizinische Geräte sind besonders anfällig, da die Sicherheit bei der Entwicklung und Wartung der Geräte durch den Hersteller eine größere Herausforderung darstellt. Dazu gibt es nicht viele Anleitungen zur Sicherheit medizinischer Geräte oder entsprechende Standards, so dass es den Anbietern im Gesundheitswesen selbst überlassen bleibt, das Problem zu lösen.
Konkret gibt es zwei Arten von Sicherheitsherausforderungen im Gesundheitswesen:
- 1. Zugriff: Wer hat Zugriff auf welches Gerät? Häufig wird ein einzelnes Gerät von vielen gemeinsam genutzt (zum Beispiel ein Computer auf einer Schwesternstation), wodurch es einer stärkeren Anfälligkeit ausgesetzt ist.
- 2. Absicherung: Die Notwendigkeit, diese Geräte zu sichern (alles, was IP-spezifisch ist und sich im Netzwerk befindet). Bei Beatmungs- und Herzüberwachungsgeräten kann beispielsweise keine Endpoint-Security-Software eingesetzt werden – da sie stark reguliert sind, werden diese Betriebssysteme nicht aktualisiert oder Schwachstellen ausgebessert. Dies bedeutet, dass sie stark gefährdet und angreifbar sind. Aufgrund der fehlenden herkömmlichen Sicherheitssoftware muss das Netzwerk selbst in der Lage sein, Bedrohungen zu überwachen und zu verfolgen.
Auch den Zugriff auf und die Verarbeitung von geschützten Patienten- und Mitarbeiterinformationen von verschiedenen Geräten und Standorten aus sicherzustellen, ist nicht einfach. Denn es müssen auch die Landes- und Bundesvorschriften (zum Beispiel HIPAA, DSGVO, PCI, etc.) eingehalten sowie die (un-)absichtliche Gefährdungen von Systemen, Geräten und Daten verhindert werden.
Compliance und Datenschutz
Das Gesundheitswesen stellt eine einzigartige Herausforderung dar, da ein Gleichgewicht zwischen bestehenden Systemen, der Einhaltung von Vorschriften und dem Schutz der Privatsphäre gefunden werden muss, was bekanntermaßen schwierig ist. So würden viele Sicherheitstechnologien bis zu einem gewissen Grad die Vertraulichkeit der Patienten verletzen, um genau diese zu schützen.
Bestehende Systeme bieten nicht das richtige Maß an rollenbasiertem Zugriff oder Segmentierung, das erforderlich ist, um die Einhaltung von Compliance- und Datenschutzstandards zu gewährleisten. Sie verfügen auch nicht über die Sicherheitskontrollen, die zur genauen Identifizierung potenzieller Bedrohungen notwendig sind. So versteckt sich Ransomware zum Beispiel in verschlüsseltem Datenverkehr, ohne die Verschlüsselung zu brechen, wodurch der Datenschutz beeinträchtigen wird. Ein weiteres Problem ist die verringerte Sichtbarkeit von verschlüsseltem Datenverkehr, was den Ausschlag zwischen Datenschutz und Sicherheit gibt.
Vom Zugriff und der Absicherung bis hin zur Einhaltung von Vorschriften und dem Schutz der Privatsphäre – die Gesundheitsbranche führt einen harten Kampf um vollständige Sicherheit. Zusammen mit der aktuellen Lage und einigen opportunistischen bösartigen Akteuren bietet dies das Potenzial für einen größeren Angriff.
„Und“, nicht „Oder“
Das Erkennen der unmittelbaren Herausforderungen ist der erste Schritt, um diese zu bewältigen – sowohl aus der Sicht des Betreibers als auch aus technologischer Sicht. Deshalb ist es für IT-Teams im Gesundheitswesen notwendig, eine Strategie zu entwickeln, die alle Geräte im Netzwerk durchgängig sichert. Security kann nicht ein „dies oder das“ sein, sondern muss als ein „sowohl als auch“ verstanden werden. Die Sicherung eines einzelnen Geräts, egal wie groß oder wichtig es ist, löst das Problem nicht, sondern verschiebt es nur.
Hier kommt das Threat Aware Netzwerk ins Spiel. Wenn ein Netzwerk bereits bedrohungsbewusst ist, ist die Absicherung einzelner Komponenten unnötig. Das Netzwerk ist aber trotzdem vollständig geschützt.
Ein Threat Aware Netzwerk ist von entscheidender Bedeutung, da viele Krankenhäuser ihre Netzwerke isolieren und eigenständige Triage-Systeme einrichten, in denen sie groß angelegte Tests und Posture Assessment durchführen. Die Sicherheit muss an jedem Verbindungspunkt vorhanden und in der Lage sein, Bedrohungen dort zu erkennen, wo sie sich befinden.
Dasselbe gilt für die Integration von Threat Intelligence (TI) in das Netzwerk. Wird ein Nutzer angegriffen und TI ist bereits integriert, erkennt das Netzwerk den Angriff automatisch und isoliert ihn, wodurch das Risiko einer weit verbreiteten Gefährdung verringert wird.
Die Gesundheitsbranche hat sicherlich viele Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen bösartige Angriffe zu verteidigen. Wachsamkeit und eine „Security First“-Denkweise bietet Cyberkriminellen Einhalt und ermöglicht die Konzentration darauf, was in dieser Zeit am wichtigsten ist: der Schutz und die Gesundheit eines jeden.
Über die Autorin: Samantha Madrid ist VP of Security Business and Strategy bei Juniper Networks.
(ID:46943060)
:quality(80)/p7i.vogel.de/wcms/a9/16/a916b1824033e37bbfb70051a1f6e1df/0116173566.jpeg "Armis-Vorhersage: Diese Trends kommen 2024 auf die Cybersecurity zu. (Bild: KI-gnereriert/Canva)")
:quality(80)/p7i.vogel.de/wcms/19/21/19210e2add6faa90de1130eb5a80e946/0116267972.jpeg "Durch die Implementierung einer IAM-Strategie sind Unternehmen in der Lage, die wichtigsten NIS2-Anforderungen an das Identitäts- und Zugriffsmanagement zu erfüllen. (Bild: Urupong - stock.adobe.com)")