Konfrontation mit Risiken und Gefährdungen im Gesundheitswesen

Juli 15, 2021
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Konfrontation mit Risiken und Gefährdungen im Gesundheitswesen

Die Technologie, die bei der Behandlung von Patienten zur Verbesserung unserer Gesundheit eingesetzt wird, unterliegt seit einiger Zeit einem enormen Wandel. Dieser Wandel hat es den Gesundheitsdienstleistern erleichtert, die Behandlung auf die Bedürfnisse der Patienten abzustimmen:

  • Fortschritte in der Mobilfunktechnologie
  • Kleinere und besser tragbare medizinische Geräte
  • Bessere Übertragbarkeit und Zugänglichkeit von digitalisierten Patientenakten

Die rasche und weit verbreitete Einführung neuer, innovativer medizinischer Technologien und die Nutzung der Website cloud haben dazu geführt, dass die Gesundheitsbranche zu den schnellsten Anwendern von Geräten des Internets der Dinge (IoT), auch bekannt als Internet der medizinischen Dinge oder IoMT, gehört.

Die rasche Ausweitung des digitalen Fußabdrucks hat jedoch auch eine Kehrseite. Die rasante Zunahme medizinischer Geräte und die Umstellung auf die Website cloud führen zu einer noch nie dagewesenen Menge an Gesundheitsdaten über uns alle, und die meisten Menschen sind sich nicht bewusst, wie unsere Daten gespeichert und verwendet werden.

Diese riesige Datenmenge, verbunden mit der Notwendigkeit eines schnellen und einfachen Zugriffs, um die Gesundheitsversorgung rund um die Uhr zu gewährleisten, hat eine immer größer werdende Angriffsfläche für Cyberkriminelle geschaffen.

Risiko und Gefährdung

Die IT-Sicherheitsteams im Gesundheitswesen werden oft im Unklaren gelassen, wenn es um Änderungen bei der Gerätenutzung geht. So werden beispielsweise neue IoMT-Geräte oft an das Netzwerk angeschlossen, ohne die IT-Sicherheitsteams zu informieren.

Und mit der weltweiten Pandemie hat sich die Umstellung auf die Website cloud beschleunigt, um die Anforderungen der Telearbeit und der Telemedizin zu erfüllen.

Darüber hinaus erleichtern Lücken in den IT-Sicherheitsrichtlinien und -verfahren dem Personal im Gesundheitswesen unbeabsichtigte Fehler, die zu einer Aufdeckung und einem erhöhten Sicherheitsrisiko führen. Dies kann in Form einer unsachgemäßen Handhabung und Speicherung von Patientendaten geschehen, die ein gefundenes Fressen für Cyberkriminelle sind, die nach Schwachstellen suchen, die sie ausnutzen können.

Angreifer, die personenbezogene Daten und geschützte Gesundheitsinformationen stehlen wollen, können diese Schwachstelle leicht ausnutzen und wichtige Prozesse im Gesundheitswesen stören.

Verringern Sie Ihre Zeit bis zur Entdeckung

Wenn man bedenkt, wie viel Zeit ein schlankes Sicherheitsteam benötigt, um eine Datenschutzverletzung zu entdecken, wird deutlich, dass Organisationen im Gesundheitswesen wachsamer sein müssen, was in ihren Netzwerken geschieht.

Es ist von entscheidender Bedeutung, den Unterschied zwischen einem laufenden Angriff und dem Netzwerkverkehr zu kennen, der mit dem normalen Geschäftsbetrieb verbunden ist. Es ist inakzeptabel (und peinlich), Wochen, Monate oder Jahre später herauszufinden, dass eine Sicherheitsverletzung vorliegt.

Die Antwort liegt in der 360-Grad-Transparenz innerhalb des Netzwerks, der Erkennung von Angreifern in Echtzeit und der Priorisierung aller erkannten Bedrohungen - von cloud über Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.

Hier sind vier Möglichkeiten, wie Sie dorthin gelangen können:

  1. Eliminieren Sie die manuelle, zeitaufwändige Arbeit von Sicherheitsanalysten
  2. Senkung der Qualifikationshürde bei der Abwehr von Cyberbedrohungen
  3. Bedenken Sie, dass alles miteinander verbunden ist, was ein leichtes Ziel darstellt.
  4. Transparenz innerhalb des Netzwerks, um Angreifer und deren Aktivitäten zu erkennen

Dies ist der grundlegende Ansatz, der von einer wachsenden Zahl von Gesundheitsorganisationen vertreten wird. Viele verstärken ihre Sicherheitsteams mit künstlicher Intelligenz, um die Erkennung und Sichtung von Cyberangriffen im Netzwerk zu automatisieren und die Reaktion auf Vorfälle zu beschleunigen. Viele Organisationen im Gesundheitswesen haben diesen Kampf bereits gewonnen.

Spotlight-Bericht über das Gesundheitswesen

Unsere eigenen Beobachtungen können Sie in unserem Spotlight-Bericht über das Gesundheitswesen nachlesen, der Verhaltensweisen und Trends aufzeigt, wie die COVID-19-Pandemie den Übergang zu cloud und eine Zunahme der Telemedizin beschleunigt hat.

Die Verbreitung medizinischer IoT-Geräte, die beschleunigte Umstellung auf cloud sowie unzureichende Zugangskontrollen und Altsysteme haben eine massive und anfällige Angriffsfläche geschaffen, die von Cyberkriminellen ausgenutzt werden kann. Wenn Sie Vectra in Aktion sehen möchten, machen Sie eine Tour.

Häufig gestellte Fragen