Vectra gab heute bekannt, dass die Verbreitung von Internet-of-Things (IoT)-Geräten im Gesundheitswesen zusammen mit unpartitionierten Netzwerken, unzureichenden Zugangskontrollen und der Abhängigkeit von Altsystemen eine verwundbare Angriffsfläche bietet, die von Cyberkriminellen ausgenutzt werden kann, um personenbezogene Daten und geschützte Gesundheitsinformationen zu stehlen und die Prozesse im Gesundheitswesen zu stören.
Diese im Vectra 2019 Spotlight Report on Healthcare veröffentlichten Ergebnisse unterstreichen die Bedeutung des Einsatzes von maschinellem Lernen und künstlicher Intelligenz (KI), um versteckte Bedrohungen in IT-Netzwerken von Unternehmen zu erkennen, bevor Cyberkriminelle die Chance haben, diese auszuspionieren, zu verbreiten und zu stehlen.
"Maschinelles Lernen und KI können Unternehmen des Gesundheitswesens dabei helfen, Netzwerke, Arbeitslasten und Geräte besser abzusichern und durch die Analyse von systemübergreifendem Verhalten Datensicherheit zu gewährleisten", so Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. Laut der ESG-Studie haben 12 Prozent der Unternehmen KI-basierte Sicherheitsanalysen bereits in großem Umfang eingesetzt und 27 Prozent haben KI-basierte Sicherheitsanalysen in begrenztem Umfang implementiert. Wir erwarten, dass diese Implementierungstrends weiter zunehmen werden."
Lücken in den Richtlinien und Verfahren können zu Fehlern der Mitarbeiter im Gesundheitswesen führen. Beispiele für solche Fehler sind die unsachgemäße Handhabung und Aufbewahrung von Patientenakten, die eine Schwachstelle für Cyberkriminelle darstellen, wenn sie globale Organisationen und Branchen auf der Suche nach Schwachstellen angreifen.
"Die Zunahme des medizinischen IoT ist für die Patienten von Vorteil, macht aber die Sicherung von Gesundheitssystemen aufgrund der begrenzten Sicherheitskontrollen für diese Geräte zu einer Herausforderung", sagte Brett Walmsley, Chief Technology Officer beim Bolton NHS Foundation Trust, der stationäre und ambulante Gesundheitsdienste für über 140.000 Menschen in Bolton und der Umgebung nordwestlich von Manchester, England, bereitstellt. "Die Möglichkeit, Bedrohungen auf und zwischen allen Geräten schnell und genau zu erkennen, ist der Schlüssel zu einer guten Sicherheitspraxis, zur Einhaltung von Vorschriften und zum Risikomanagement.
Der 2019 Spotlight Report on Healthcare basiert auf Beobachtungen und Daten aus der 2019 RSA Conference Edition des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken von 354 Unternehmen aus dem Gesundheitswesen und acht anderen Branchen aufzeigt. Motivierte Angreifer verbergen ihre böswilligen Handlungen oft, indem sie sich in den bestehenden Netzwerkverkehr einfügen.
Von Juli bis Dezember 2018 überwachte die Cognito-Plattform zur Erkennung von und Reaktion auf Bedrohungen von Vectra den Netzwerkverkehr und sammelte Metadaten von mehr als drei Millionen Workloads und Geräten von Kunden cloud, Rechenzentren und Unternehmensumgebungen. Die Analyse dieser Metadaten ermöglicht ein besseres Verständnis der Verhaltensweisen und Trends von Angreifern sowie der Geschäftsrisiken, sodass Vectra-Kunden katastrophale Datenschutzverletzungen vermeiden können.
Die wichtigsten Erkenntnisse aus dem Spotlight-Bericht 2019 zum Gesundheitswesen
"In dem Maße, in dem neue medizinische Technologien zur Verbesserung der Gesundheitsversorgung eingesetzt werden, wird es immer wichtiger, die Sicherheit zu erhöhen, indem man weiß, welche Technologien vorhanden sind, wie diese Technologien genutzt werden und rechtzeitig Warnungen erhält, wenn eine unbefugte Nutzung erfolgt", so Robert Rivera, Senior Security Engineer bei Cooper University Health Care, einem führenden akademischen Gesundheitssystem in Camden, New Jersey.
"Organisationen des Gesundheitswesens haben mit der Verwaltung von Altsystemen und medizinischen Geräten zu kämpfen, die traditionell nur unzureichende Sicherheitskontrollen aufweisen, obwohl beide einen kritischen Zugang zu Gesundheitsdaten von Patienten ermöglichen", so Chris Morales, Leiter der Abteilung Security Analytics bei Vectra. "Die Verbesserung der Transparenz des Netzwerkverhaltens ermöglicht es Organisationen im Gesundheitswesen, das Risiko von Altsystemen und neuen Technologien, die sie einführen, zu verwalten."
Die Cognito-Plattform beschleunigt die Erkennung von und Reaktion auf Netzwerkbedrohungen, indem sie hochentwickelte künstliche Intelligenz einsetzt, um Netzwerk-Metadaten mit dem richtigen Kontext zu sammeln, anzureichern und zu speichern, um versteckte Bedrohungen in Echtzeit zu erkennen, zu jagen und zu untersuchen. Die Cognito-Plattform lässt sich mit einer verteilten Architektur, die eine Mischung aus physischen, virtuellen und cloud Sensoren umfasst, effizient auf die Netzwerke der größten Organisationen skalieren, um eine 360-Grad-Sicht auf cloud, Rechenzentren, Benutzer- und IoT-Netzwerke zu ermöglichen, so dass Angreifer keine Chance haben, sich zu verstecken.