Bekämpfung der Bedrohung durch Cyberkriminalität im Gesundheitswesen

Anurag Kahol, CTO bei Bitglas diskutiert die wachsenden Bedenken hinsichtlich der Datensicherheit im Gesundheitswesen und was getan werden kann, um sensible Patientendaten zu schützen.

Die vergangenen zwölf Monate gehörten zu den herausforderndsten, die Gesundheitsdienstleister weltweit je erlebt haben. In Großbritannien verhinderte nur eine Reihe strenger Sperren, dass der NHS von dem enormen Zustrom von Patienten mit COVID-19 überwältigt wurde. Da sich die Welt nun jedoch von den durch das Virus verursachten Schäden zu erholen scheint, zeichnet sich ein weiteres bösartiges Gespenst am Horizont ab, das nicht ignoriert werden kann.

Das Gesundheitswesen ist einer der am schnellsten wachsenden Sektoren für Cyberkriminalität, was durch die COVID-19-Pandemie nur noch verschärft wurde. Denn Krankenhäuser und Gesundheitseinrichtungen haben eine Fülle sensibler Daten in ihren Netzwerken gespeichert, die rund um die Uhr verfügbar sein müssen, um eine hohe Qualität der Patientenversorgung aufrechtzuerhalten. Einfach ausgedrückt; Sie können es sich nicht leisten, von ihren Daten ausgeschlossen zu werden. In Kombination mit dem durch die Pandemie verursachten Chaos und der Belastung der Ressourcen hat sie sie zu perfekten Opfern für Cyberkriminelle gemacht, die Profite machen wollen, auch wenn es uns anderen so verabscheuungswürdig und skrupellos erscheinen mag. Offensichtlich sind Cyberkriminelle nicht für ihr Mitgefühl bekannt.

Allein in den letzten Monaten haben Angriffe zahlreiche Gesundheitsorganisationen weltweit lahmgelegt, teilweise mit tödlichen Folgen. Im September legte ein Ransomware-Angriff Computersysteme lahm Universitätsklinikum Düsseldorf in Deutschland, was zum Tod eines schwerkranken Patienten führte, der in ein über 30 Kilometer entferntes anderes Krankenhaus umgeleitet werden musste. Ungefähr zur gleichen Zeit eine andere Cyberangriff auf Universal Health Services (UHS), das rund 400 Krankenhäuser und Pflegezentren in den USA und Großbritannien betreibt, hat sein gesamtes Netzwerk lahmgelegt und die Gesundheitsversorgung von Millionen von Menschen gefährdet. Das massive Ausmaß des UHS-Angriffs machte ihn zu einem der größten medizinischen Cyberangriffe in der Geschichte der USA.

Die Kosten von Cyberangriffen im Gesundheitswesen steigen exponentiell

Während es schwierig sein kann, genaue Zahlen zu einzelnen Angriffen zu nennen, a kürzlich erschienenen Bericht schätzt, dass die Gesamtkosten von Verstößen im Gesundheitswesen in den letzten drei Jahren um fast 200 Prozent gestiegen sind, von rund 3.4 Mrd. £ im Jahr 2018 auf mehr als 9.5 Mrd. £ im Jahr 2020*. Darüber hinaus sind die Kosten pro verletztem Datensatz von etwa 295 £ auf über 360 £ gestiegen. Wenn man bedenkt, dass ein typischer Verstoß Hunderttausende von Datensätzen umfasst, können die Kosten eines Angriffs schnell astronomische Höhen erreichen.

Fernarbeit schafft immer neue Herausforderungen für den Gesundheitssektor

Wie in vielen anderen Branchen hat auch der Gesundheitssektor in den letzten zwölf Monaten eine enorme Verlagerung hin zur Fernarbeit erlebt, was zusätzliche Probleme verursacht hat. Während Mitarbeiter an vorderster Front und Krankenhauspersonal natürlich vor Ort bleiben müssen, arbeiten viele Support- und Verwaltungsmitarbeiter von zu Hause aus. Leider konzentrieren sich die meisten IT-Sicherheitssysteme im Gesundheitswesen derzeit noch auf die Sicherheit vor Ort, was nicht gut für die Fernarbeit geeignet ist. Daher werden sensible Daten sehr anfällig, sobald sie an einen externen Standort verschoben werden.

Wie können sich Organisationen effektiver schützen?

Also, was ist die Lösung? Wie so oft liegt die Antwort in einer Kombination aus Technologie und Bildung.

Um sich besser an die „neue Normalität der Fernarbeit“ anzupassen, setzen viele Unternehmen auf die Cloud. Als Teil davon müssen sie jedoch auch eine Sicherheitslösung bereitstellen, die speziell für die jeweilige Aufgabe entwickelt wurde. Eine solche Lösung muss einen sicheren Zugriff auf Web- und Cloud-Dienste ermöglichen, weit verbreitete Bedrohungen wie Malware blockieren, Datenlecks verhindern und die Einhaltung von Compliance-Frameworks ermöglichen.

Secure Access Services Edge (SASE), ausgesprochen „frech“, bezieht sich auf eine umfassende Cloud-Sicherheitsplattform, die diese neue Arbeitsweise unterstützt. SASE integriert Cloud Access Security Broker (CASB), Zero-Trust Network Access (ZTNA) und Secure Web Gateway (SWG)-Technologien in eine flexible Plattform, die entwickelt wurde, um Daten überall zu schützen.

SASE-Plattformen ermöglichen es Unternehmen, von einem einzigen Kontrollpunkt aus konsistente Sicherheit auf alle Unternehmensressourcen auszudehnen. Auf diese Weise kann das Sicherheitsteam des Unternehmens Richtlinien konfigurieren, die Software-as-a-Service (SaaS)-Apps sichern, den Zugriff auf bösartige Webziele kontrollieren und Lecks in lokalen Ressourcen verhindern, ohne dass virtuelle private Netzwerke (VPNs) erforderlich sind. Mit anderen Worten, SASE ersetzt mehrere unzusammenhängende Punktprodukte, bietet erhebliche Kosteneinsparungen und bietet die umfassende Sicherheit, die für eine Remote-Belegschaft in einer Cloud-First-Welt erforderlich ist.

Neben den oben genannten Technologien bleibt die Bildung von entscheidender Bedeutung. Regelmäßige Cybersicherheitsschulungen für alle Mitarbeiter bieten CTOs und CISOs einige der besten verfügbaren Investitionsrenditen. Selbst fortschrittliche Cyber-Bedrohungen verlassen sich immer noch häufig auf grundlegende Methoden, um ihre Ziele zu infiltrieren, wie z. B. Phishing-E-Mails und Social Engineering. Durch die Durchführung regelmäßiger Schulungen und die Schulung der Mitarbeiter, solche Systeme zu erkennen und zu vermeiden, können sich Gesundheitsorganisationen große Kopfschmerzen ersparen.

WEITERLESEN: 

• HSBC ist die erste US-Bank, die US-KMU „wie ein Einheimischer“ in Fremdwährung bezahlen lässt
• Die nächste Soundgeneration: Apple Music führt Spatial Audio mit Dolby Atmos ein
• Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
• Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?

Ob es ihnen gefällt oder nicht, Gesundheitsorganisationen weltweit stehen im Auge eines immer gefährlicher werdenden Cybersicherheitssturms. Es ist jedoch noch nicht alles verloren. Mit den richtigen Sicherheitstools und Schulungstechniken können der NHS und andere Gesundheitsdienstleister alle Vorteile nutzen, die Remote-Arbeit und die Cloud zu bieten haben, ohne drohende Angriffe befürchten zu müssen. Dies trägt dazu bei, dass sensible Patienten- und Betriebsdaten sicher bleiben, und hilft ihnen, in diesen beispiellosen Zeiten die bestmögliche Versorgungsqualität zu bieten.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter