Bekämpfung der Bedrohung durch Cyberkriminalität im Gesundheitswesen

Anurag Kahol, CTO bei Bitglas diskutiert die wachsenden Bedenken hinsichtlich der Datensicherheit im Gesundheitswesen und was getan werden kann, um sensible Patientendaten zu schützen.

Die vergangenen zwölf Monate gehörten zu den herausforderndsten, die Gesundheitsdienstleister weltweit je erlebt haben. In Großbritannien verhinderte nur eine Reihe strenger Sperren, dass der NHS von dem enormen Zustrom von Patienten mit COVID-19 überwältigt wurde. Da sich die Welt nun jedoch von den durch das Virus verursachten Schäden zu erholen scheint, zeichnet sich ein weiteres bösartiges Gespenst am Horizont ab, das nicht ignoriert werden kann.

Das Gesundheitswesen ist einer der am schnellsten wachsenden Sektoren für Cyberkriminalität, was durch die COVID-19-Pandemie nur noch verschärft wurde. Denn Krankenhäuser und Gesundheitseinrichtungen haben eine Fülle sensibler Daten in ihren Netzwerken gespeichert, die rund um die Uhr verfügbar sein müssen, um eine hohe Qualität der Patientenversorgung aufrechtzuerhalten. Einfach ausgedrückt; Sie können es sich nicht leisten, von ihren Daten ausgeschlossen zu werden. In Kombination mit dem durch die Pandemie verursachten Chaos und der Belastung der Ressourcen hat sie sie zu perfekten Opfern für Cyberkriminelle gemacht, die Profite machen wollen, auch wenn es uns anderen so verabscheuungswürdig und skrupellos erscheinen mag. Offensichtlich sind Cyberkriminelle nicht für ihr Mitgefühl bekannt.

Allein in den letzten Monaten haben Angriffe zahlreiche Gesundheitsorganisationen weltweit lahmgelegt, teilweise mit tödlichen Folgen. Im September legte ein Ransomware-Angriff Computersysteme lahm Universitätsklinikum Düsseldorf in Deutschland, was zum Tod eines schwerkranken Patienten führte, der in ein über 30 Kilometer entferntes anderes Krankenhaus umgeleitet werden musste. Ungefähr zur gleichen Zeit eine andere Cyberangriff auf Universal Health Services (UHS), das rund 400 Krankenhäuser und Pflegezentren in den USA und Großbritannien betreibt, hat sein gesamtes Netzwerk lahmgelegt und die Gesundheitsversorgung von Millionen von Menschen gefährdet. Das massive Ausmaß des UHS-Angriffs machte ihn zu einem der größten medizinischen Cyberangriffe in der Geschichte der USA.

Die Kosten von Cyberangriffen im Gesundheitswesen steigen exponentiell

Während es schwierig sein kann, genaue Zahlen zu einzelnen Angriffen zu nennen, a kürzlich erschienenen Bericht schätzt, dass die Gesamtkosten von Verstößen im Gesundheitswesen in den letzten drei Jahren um fast 200 Prozent gestiegen sind, von rund 3.4 Mrd. £ im Jahr 2018 auf mehr als 9.5 Mrd. £ im Jahr 2020*. Darüber hinaus sind die Kosten pro verletztem Datensatz von etwa 295 £ auf über 360 £ gestiegen. Wenn man bedenkt, dass ein typischer Verstoß Hunderttausende von Datensätzen umfasst, können die Kosten eines Angriffs schnell astronomische Höhen erreichen.

Fernarbeit schafft immer neue Herausforderungen für den Gesundheitssektor

Wie in vielen anderen Branchen hat auch der Gesundheitssektor in den letzten zwölf Monaten eine enorme Verlagerung hin zur Fernarbeit erlebt, was zusätzliche Probleme verursacht hat. Während Mitarbeiter an vorderster Front und Krankenhauspersonal natürlich vor Ort bleiben müssen, arbeiten viele Support- und Verwaltungsmitarbeiter von zu Hause aus. Leider konzentrieren sich die meisten IT-Sicherheitssysteme im Gesundheitswesen derzeit noch auf die Sicherheit vor Ort, was nicht gut für die Fernarbeit geeignet ist. Daher werden sensible Daten sehr anfällig, sobald sie an einen externen Standort verschoben werden.

Wie können sich Organisationen effektiver schützen?

Also, was ist die Lösung? Wie so oft liegt die Antwort in einer Kombination aus Technologie und Bildung.

Um sich besser an die „neue Normalität der Fernarbeit“ anzupassen, setzen viele Unternehmen auf die Cloud. Als Teil davon müssen sie jedoch auch eine Sicherheitslösung bereitstellen, die speziell für die jeweilige Aufgabe entwickelt wurde. Eine solche Lösung muss einen sicheren Zugriff auf Web- und Cloud-Dienste ermöglichen, weit verbreitete Bedrohungen wie Malware blockieren, Datenlecks verhindern und die Einhaltung von Compliance-Frameworks ermöglichen.

Secure Access Services Edge (SASE), ausgesprochen „frech“, bezieht sich auf eine umfassende Cloud-Sicherheitsplattform, die diese neue Arbeitsweise unterstützt. SASE integriert Cloud Access Security Broker (CASB), Zero-Trust Network Access (ZTNA) und Secure Web Gateway (SWG)-Technologien in eine flexible Plattform, die entwickelt wurde, um Daten überall zu schützen.

SASE-Plattformen ermöglichen es Unternehmen, von einem einzigen Kontrollpunkt aus konsistente Sicherheit auf alle Unternehmensressourcen auszudehnen. Auf diese Weise kann das Sicherheitsteam des Unternehmens Richtlinien konfigurieren, die Software-as-a-Service (SaaS)-Apps sichern, den Zugriff auf bösartige Webziele kontrollieren und Lecks in lokalen Ressourcen verhindern, ohne dass virtuelle private Netzwerke (VPNs) erforderlich sind. Mit anderen Worten, SASE ersetzt mehrere unzusammenhängende Punktprodukte, bietet erhebliche Kosteneinsparungen und bietet die umfassende Sicherheit, die für eine Remote-Belegschaft in einer Cloud-First-Welt erforderlich ist.

Neben den oben genannten Technologien bleibt die Bildung von entscheidender Bedeutung. Regelmäßige Cybersicherheitsschulungen für alle Mitarbeiter bieten CTOs und CISOs einige der besten verfügbaren Investitionsrenditen. Selbst fortschrittliche Cyber-Bedrohungen verlassen sich immer noch häufig auf grundlegende Methoden, um ihre Ziele zu infiltrieren, wie z. B. Phishing-E-Mails und Social Engineering. Durch die Durchführung regelmäßiger Schulungen und die Schulung der Mitarbeiter, solche Systeme zu erkennen und zu vermeiden, können sich Gesundheitsorganisationen große Kopfschmerzen ersparen.

WEITERLESEN: 

Ob es ihnen gefällt oder nicht, Gesundheitsorganisationen weltweit stehen im Auge eines immer gefährlicher werdenden Cybersicherheitssturms. Es ist jedoch noch nicht alles verloren. Mit den richtigen Sicherheitstools und Schulungstechniken können der NHS und andere Gesundheitsdienstleister alle Vorteile nutzen, die Remote-Arbeit und die Cloud zu bieten haben, ohne drohende Angriffe befürchten zu müssen. Dies trägt dazu bei, dass sensible Patienten- und Betriebsdaten sicher bleiben, und hilft ihnen, in diesen beispiellosen Zeiten die bestmögliche Versorgungsqualität zu bieten.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Anurag Kahol

Anurag beschleunigt Technologierichtung und Architektur. Anurag war Director of Engineering in der Security Business Unit von Juniper Networks, bevor er Bitglass mitbegründete. Anurag erhielt eine globale Ausbildung und erwarb einen MS in Informatik von der Colorado State University und einen BS in Informatik vom Motilal Nehru National Institute of Technology.

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Resilienz von einer Naturkatastrophe erholen

Amber Donovan-Stevens • 16. Dezember 2021

In den letzten zehn Jahren haben wir einige der extremsten Wetterereignisse seit Beginn der Aufzeichnungen erlebt, die alle durch unseren menschlichen Einfluss auf die Anlage verursacht wurden. Unternehmen versuchen schnell, neue umweltfreundliche Richtlinien umzusetzen, um ihren Beitrag zu leisten, aber der Klimawandel hat Unternehmen auch gezwungen, ihren Ansatz zur Wiederherstellung nach Katastrophen anzupassen und neu zu definieren. Curtis Preston...