Bereiten Sie Ihre Microsoft-Umgebung auf einen identitätsbasierten Angriff vor.
Buchen Sie noch heute eine Analyse der Identitätslücke.

Wie man den Kampf um die Cybersicherheit im Gesundheitswesen gewinnt

Oktober 20, 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Wie man den Kampf um die Cybersicherheit im Gesundheitswesen gewinnt

Im Laufe der Jahre habe ich einiges über Cyberangriffe in der Gesundheitsbranche gelernt:

  1. Die eigentliche Bedrohung besteht bereits in den Netzwerken des Gesundheitswesens in Form des Missbrauchs von privilegierten Zugängen
  2. Das Wachstum der IoT-Geräte im Gesundheitswesen ist überwältigend und gefährlich
  3. Ein Großteil der Angriffe erfolgt aufgrund von Nachlässigkeit, Missbrauch und mangelndem Sicherheitsbewusstsein von Insidern.

Standardmäßig haben viele Menschen Zugang zu den Krankenakten von Patienten. Das macht es für einige sehr einfach und vielleicht auch ein wenig verlockend, die Situation auszunutzen. Interne Akteure sind weitgehend für den Verlust von Gesundheitsdaten verantwortlich. Ich spreche von Mitarbeitern, die aus Neugier auf Patientendaten zugreifen oder um Identitätsbetrug zu begehen. Offensichtlich ist es die einzige Branche, in der dies in so alarmierendem Ausmaß geschieht. Während alle anderen sich Sorgen über Cyberangriffe von Personen machen, die sie nie getroffen haben, machen sich die Sicherheitsexperten im Gesundheitswesen am meisten Sorgen über die Leute, mit denen sie im Pausenraum sprechen.

Schlimmer noch, die Motive scheinen eine Mischung aus finanziellem Gewinn - Patientenakten sind die wertvollste Form digitaler persönlicher Daten - und schlichter Neugier zu sein. Die Neugierigen wollen wissen, was bei anderen los ist, und die Informationen sind zum Mitnehmen da.

Liebesaffäre mit IoT-Geräten

Die fortschreitende Verbreitung des Internets der Dinge (IoT) in der Medizinbranche ist auch nicht gerade hilfreich. Diese medizinischen Geräte produzieren riesige Datenmengen über jeden Patienten, der durch die Tür kommt, und die meisten Gesundheitsorganisationen haben keine Möglichkeit, nachzuvollziehen, was oder wo diese Geräte sind.

Das Internet der Dinge könnte das einfachste Ziel für Angreifer sein. Es gibt viele von ihnen, niemand beobachtet sie und die Sicherheit ist nicht vorhanden. Wir haben Angriffe beobachtet, die von der Authentifizierung über Standard-Administrator-Passwörter und der Nutzung des IoT für Botnets bis hin zur völligen Zerstörung von IoT-Geräten durch das Löschen ihrer Laufwerke reichen. Zugegeben, gelöschte Geräte können wiederhergestellt werden, aber die Auswirkungen sind weitaus größer, wenn diese Geräte wichtige Versorgungsleistungen erbringen.

Wiederkehrende Herausforderungen

Die Rückmeldungen unserer Kunden aus dem Gesundheitswesen zeigen, dass es eine Reihe wiederkehrender Herausforderungen gibt.

1. Mangel an Sicherheitsexperten‍

Ein einzelner Mensch kann an einem Tag nur eine bestimmte Menge tun. Sicherheitsexperten im Gesundheitswesen müssen oft mehr tun, als menschenmöglich ist.

2. Geldmangel‍

Mehr Personal einzustellen ist schwierig, denn die Budgets von Gesundheitseinrichtungen sind knapp bemessen. Sie haben die Aufgabe, die betriebliche Effizienz zu steigern und mit dem wenigen, was sie haben, mehr zu erreichen.

3. Mangelnde Sichtbarkeit

VieleIoT-Geräte in Verbindung mit dem freien Fluss von Patientendaten im Netzwerk führen zu massiven internen blinden Flecken über das, was vor sich geht. Die größte Bedrohung befindet sich innerhalb des Netzwerks, wo die Sicherheit am Netzwerkrand nicht gewährleistet ist.

Verkürzen Sie die Zeit bis zur Entdeckung von Bedrohungen

Wenn man bedenkt, wie lange es dauert, bis eine Datenschutzverletzung aufgedeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Es ist nicht akzeptabel, dass man erst Wochen, Monate oder Jahre nach einem Verstoß davon erfährt. Ich glaube, dass die Antwort in einer 360-Grad-Sichtbarkeit innerhalb des Netzwerks liegt - über cloud, Rechenzentrum, IoT und Unternehmensnetzwerke hinweg - sowie in der Erkennung von Angreifern in Echtzeit und der Priorisierung aller erkannten Bedrohungen, damit Sie wissen, wo Sie ansetzen müssen.

Diese Antwort muss jedoch die bereits erwähnten Herausforderungen berücksichtigen. Hier sind vier Wege, um dorthin zu gelangen:

  1. Eliminieren Sie die manuelle, zeitaufwändige Arbeit von Sicherheitsanalysten durch Automatisierung und Priorisierung erkannter Bedrohungen
  2. Senkung der Qualifikationshürde bei der Abwehr von Cyberbedrohungen
  3. Bedenken Sie, dass alles miteinander verbunden ist, was ein leichtes Ziel und eine große Angriffsfläche darstellt.
  4. Transparenz innerhalb des Netzwerks, um Angreifer zu erkennen - wo sie sich aufhalten, was sie tun und welche kompromittierten Hosts und Workloads sie ausgenutzt haben

Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele verstärken ihre Sicherheitsteams mit KI-gestützten maschinellen Lernmodellen, um die Früherkennung von Cyberangreifern zu automatisieren, die Reaktion auf Vorfälle zu beschleunigen, schlüssige Untersuchungen durchzuführen und effizienter nach Bedrohungen zu suchen.

Dieser Kampf wurde von vielen Organisationen des Gesundheitswesens gewonnen, und die Idee gewinnt immer mehr an Fahrt.

Oktober ist der Monat der Cybersicherheit. Sichern Sie Ihr Netzwerk und reduzieren Sie Ihr Geschäftsrisiko mit Network Detection and Response (NDR). Wenn Sie wissen möchten, wie das geht, vereinbaren Sie eine Demo.