SAN JOSE, Kalifornien, 30. Juni 2020 - Vectra® AI, ein führendes Unternehmen im Bereich Network Threat Detection and Response (NDR), hat heute seinen Spotlight Report 2020 zum Gesundheitswesen veröffentlicht, der einen Aufwärtstrend bei ausnutzbaren Verhaltensweisen zeigt und Behauptungen widerlegt, dass externe Bedrohungen zu verstärkten internen Bedrohungsaktivitäten führen würden. Der aktuelle Spotlight Report on Healthcare basiert auf Beobachtungen und Daten von Januar bis Mai dieses Jahres, die auf einer Stichprobe von 363 Unternehmen im Gesundheitswesen und acht weiteren Branchen basieren.
Die COVID-19-Pandemie hat die weltweite Einführung von cloud Diensten in allen Branchen ausgelöst. Das Gesundheitswesen war jedoch am stärksten von der plötzlichen und raschen Umstellung auf die Unterstützung einer überlasteten Infrastruktur und einer verstärkten Zusammenarbeit betroffen, wobei die gleichen knappen IT- und Sicherheitsressourcen eingesetzt wurden.
"Gesundheitsdienstleister sind gezwungen, den Fernzugriff und die cloud Analytik schnell zu nutzen, um ihre Abläufe zu skalieren", sagt Chris Morales, Leiter der Abteilung Security Analytics bei Vectra. "Während cloud Computing die Nutzung von Ressourcen im Gesundheitswesen optimiert, birgt es auch erhebliche Risiken. Dies gilt insbesondere dann, wenn die Einführung von cloud schneller erfolgt, als die Mitarbeiter der Informationssicherheit eine angemessene Sorgfaltspflicht anwenden können. Dieser Trend wird sich auch nach der Pandemie fortsetzen."
"In diesem Jahr haben wir einen starken und plötzlichen Anstieg der Datenbewegungen außerhalb der traditionellen Grenzen unserer Organisation beobachtet", sagte David Willis, Leiter der Abteilung Cyber, Governance und Assurance bei der Greater Manchester Health and Social Care Partnership, National Health Service, im Vereinigten Königreich. "Dieses Wachstum ist höchstwahrscheinlich darauf zurückzuführen, dass der NHS traditionell in isolierten Rechenzentren hinter einer Firewall gearbeitet hat und nun in die COVID-19-Welt der cloud-basierten Zusammenarbeit übergegangen ist."
Die Sicherheitsteams müssen sich jetzt dringend damit auseinandersetzen, wo sich die Daten im Gesundheitswesen befinden und wie sie geschützt werden können. Dies erfordert eine organisationsübergreifende Zusammenarbeit zwischen IT- und Sicherheitsteams sowie eine Transparenz, die die cloud und die lokale Infrastruktur integriert, um eine wirklich umfassende Erkennung von und Reaktion auf Bedrohungen zu ermöglichen.
Highlights aus dem Vectra 2020 Spotlight Report zum Gesundheitswesen
Vectra untersuchte Netzwerkverhalten, das mit Bedrohungen über den gesamten Lebenszyklus von Cyberangriffen übereinstimmt: Botnet-Monetarisierung, Befehl und Kontrolle, interne Aufklärung, seitliche Bewegung und Datenexfiltration. Bei näherer Betrachtung stellte sich heraus, dass diese Verhaltensweisen auf cloud Migrationsaktivitäten und nicht auf Angreifer zurückzuführen sind.
Von Januar bis Mai 2020 erkannte und korrelierte die Vectra Cognito® Network Detection and Response (NDR)-Plattform Verhaltensweisen, die mit dem Verhalten von Angreifern auf Host-Geräten übereinstimmen, wies einen Schweregrad der Bedrohung zu und priorisierte die risikoreichsten Bedrohungen für das Gesundheitswesen. Diese Analyse liefert den nötigen Kontext, um besser zu verstehen, welche Daten auf cloud übertragen werden und wie sie genutzt und weitergegeben werden.
Für Organisationen des Gesundheitswesens war die Migration von Daten auf cloud bereits im Gange, und COVID-19 hat diesen Übergang und die dafür geltenden Richtlinien beschleunigt. NDR ist ein effektiver Ansatz für die Erkennung und Bekämpfung von Angreifern, die defensive Kontrollen umgehen oder ausschalten und innerhalb der Infrastruktur einer Organisation operieren können.