Das beträchtliche Risiko des Cyber-Wohlbefindens im Gesundheitswesen

30. Juni 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Das beträchtliche Risiko des Cyber-Wohlbefindens im Gesundheitswesen

Die Fachleute des Gesundheitswesens, die mit dem Schutz unseres Wohlergehens betraut sind, stehen an vorderster Front der COVID-19-Pandemie und arbeiten unermüdlich daran, uns zu schützen. Aber wie hat sich die Gesundheitsbranche in dieser entscheidenden Zeit gegen gezielte Cyberangriffe geschlagen? Ist die Cybersicherheit im Gesundheitswesen besser, schlechter oder gleich geblieben wie vor 2020?

Als die Pandemie weltweit eskalierte, gab es erste Anzeichen für Sicherheitsbedenken. Speziell für die Gesundheitsbranche meldete die Weltgesundheitsorganisation (WHO) im März einen fünffachen Anstieg der Angriffe auf phishing und ransomware. Die WHO wies auch auf kompromittierte externe Datenbanken und Benutzerkonten hin, die unwissentlich gegen Mitarbeiter des Gesundheitswesens eingesetzt werden könnten.

Um die Situation zu beurteilen, untersuchte Vectra Daten, die von Januar bis Mai 2020 von seinen Opt-in-Kunden aus dem Gesundheitswesen gesammelt wurden. Bei der Untersuchung der Cognito Network Detection and Response-Plattform in Netzwerken des Gesundheitswesens stellte Vectra fest, dass sich die Angriffslandschaft im Vergleich zu 2019 nicht wesentlich verändert hat.

Die Angriffsfläche wächst

Dennoch vergrößert sich die Angriffsfläche und nimmt beträchtliche Ausmaße an. Angreifer haben es auf Daten abgesehen, wo immer sie gespeichert sind. Im Gesundheitswesen wandern diese Daten aufgrund der zunehmenden Telemedizin und der neuen Anforderungen an die Fernarbeit, die durch die Verbreitung von COVID-19 ausgelöst wurden, in beschleunigtem Tempo auf die Website cloud .

Vectra untersuchte Netzwerkverhalten, das mit Bedrohungen über den gesamten Lebenszyklus von Cyberangriffen übereinstimmt: Monetarisierung des Botnetzes, Befehl und Kontrolle, interne Aufklärung, seitliche Bewegungen und Datenexfiltration. Diese Verhaltensweisen stammen größtenteils von cloud Migrationsaktivitäten und nicht von Angreifern.

  • Sowohl in Europa, dem Nahen Osten und Afrika (EMEA) als auch in Nordamerika ist ein Anstieg des Umfangs der externen Datenverschiebung, der so genannten Exfiltration, zu verzeichnen. Dies steht im Einklang mit der cloud Migration.
  • Das "Smash-and-Grab"-Verhalten hat erheblich zugenommen, das auftritt, wenn medizinische IoT-Geräte große Datenmengen an eine gehostete Website cloud senden.
  • Auch die Aktivitäten von Datenschmugglern nahmen zu. Dies ist wahrscheinlich darauf zurückzuführen, dass riesige Mengen an medizinischen Patientenakten auf cloud gespeichert werden.

2019 meldete Vectra eine sich ausbreitende Angriffsfläche für medizinische IoT-Geräte, die für die Patientenversorgung genutzt und von medizinischem Fachpersonal ohne Wissen der IT-Abteilung eingeführt werden. Im Jahr 2020 stellte Vectra fest, dass das Fernzugriffsverhalten von medizinischen IoT-Geräten anhält, was eine neue Risikoebene schafft, da medizinische Daten die internen Netzwerke des Gesundheitswesens verlassen und zu unzureichend gesicherten cloud Diensten gelangen.

Warnung vor einer möglichen Cyberpandemie

Die Umstellung des Gesundheitswesens auf cloud ist nicht neu. COVID-19 hat jedoch die Einführung von cloud schneller vorangetrieben, als die meisten Organisationen den sicheren Übergang von Daten zu cloud Diensten gewährleisten können. Dadurch befinden sich die Sicherheitsteams im Gesundheitswesen in einem reaktiven Modus, da sie versuchen, neue Schwachstellen zu erkennen und neue Bedrohungen zu stoppen, anstatt proaktiv zu handeln, um die Ausbreitung potenzieller Angriffe zu verhindern.

Die Angriffsfläche von nicht verwalteten medizinischen IoT-Geräten im Gesundheitswesen wird nun durch eine Angriffsfläche von nicht verwalteten cloud Diensten ergänzt. Dies ist unglaublich riskant und stellt eine zukünftige Cyberpandemie dar, die nur darauf wartet, zu passieren.

In der aktuellen Situation überwiegt die Notwendigkeit einer sofortigen Reaktion gegenüber der normalen Überwachung von Richtlinien zur Gewährleistung sicherer Datenverarbeitungsprozesse. Das Gesundheitswesen steht vor der ständigen Herausforderung, die Sicherheit und die Durchsetzung von Richtlinien mit Benutzerfreundlichkeit und Effizienz in Einklang zu bringen.

Sicherheitsorganisationen im Gesundheitswesen werden höchstwahrscheinlich damit zu kämpfen haben, den Bedarf an Verfügbarkeit von Patientendaten mit den erforderlichen Richtlinien und Kontrollen zur Sicherung und zum Schutz dieser Daten auf cloud in Einklang zu bringen.

Um mehr zu erfahren und die durch Vectra gewonnenen Erkenntnisse zu sehen, lesen Sie den 2020 Vectra Spotlight Report on Healthcare.

Häufig gestellte Fragen