Massnahmen zum Schutz von Gesundheitsorganisationen
16.06.2023 Ein Gastbeitrag von Drex DeFord Lesedauer: 3 min
Die Anzahl an Cyberattacken auf Strukturen der Öffentlichen Verwaltung sowie systemrelevante Einrichtungen ist in den letzten Jahren massiv angestiegen. Das Gesundheitswesen, das in der Regel äußerst sensible Daten verwaltet, blieb dabei nicht außen vor. Ein Angriff durch sogenannte Ransomware kann den operativen Betrieb medizinischer Strukturen zum Erliegen bringen. In seinem Gastbeitrag nennt Drex DeFord von CrowdStrike fünf Maßnahmen, die die Cybersecurity im Gesundheitswesen nachhaltig prägen können.
Laut des aktuellen Global Threat Report 2023 gehört der Gesundheitssektor zu den Top 5 Zielen für Cyberangriffe. Das liegt unter anderem daran, dass die Daten, die das Gesundheitswesen verwaltet, praktisch alles bieten, was ein Angreifer benötigt, um ein digitales Profil eines Patienten zu erstellen. Dieser Datensatz enthält in der Regel Geburtsdatum, Geburtsort, Sozialversicherungsnummer, Adresse sowie E-Mail-Adresse oder teilweise auch Kreditkarteninformationen. Der Wert eines solchen Datensatzes wird auf bis zu 1.000 US-Dollar geschätzt. Deshalb müssen Gesundheitsorganisationen, die aufgrund begrenzter IT- und Sicherheitsbudgets sowie Ressourcen sehr anfällig für Angriffe sind, in der Lage sein, die Anzahl der Angriffsvektoren in ihren IT-Systemen zu verringern, wenn sie die Schwere und Häufigkeit von Cyberangriffen minimieren wollen. Die IT-Systeme des Gesundheitswesens sind anfällig für Cyberkriminalität, aber es gibt Maßnahmen, die zu ihrem Schutz ergriffen werden können.
1. Mit Zero Trust Angriffe verhindern
Cyberangreifer setzen verstärkt auf gestohlene Anmeldeinformationen: Die Zahl der Inserate für Access-Broker-Dienste, die im kriminellen Untergrund entdeckt wurden, ist im Vergleich zum Vorjahr um 112 Prozentpunkte gestiegen. Mit Hilfe der gestohlenen Zugangsdaten können die Angreifer Systemzugang erlangen und beginnen, sich lateral zu bewegen, um eine schnelle Entdeckung zu vermeiden. Daher sollte auch im Gesundheitswesen ein Zero-Trust-Ansatz verfolgt werden, um identitätsbasierte Angriffe in Echtzeit zu verhindern.
2. Workloads umfassend schützen
Um an die wertvollen Datensätze der Gesundheitsorganisationen zu gelangen, müssen sich die Cyberkriminellen Zugang zum Netzwerk der Opferorganisation verschaffen. Deshalb sind Endpunkt- und Workload-Sicherheit, Daten- und Identitätsschutz sowie Datenspeicherung nur einige der entscheidenden Aspekte, um Gesundheitseinrichtungen vor Cyberangriffen zu bewahren. Die erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR) ist der nächste Schritt zu bedrohungsorientierter Sicherheitsprävention. XDR optimiert die Erfassung und Analyse von Sicherheitsdaten sowie von Workflows in der gesamten Sicherheitslösung eines Unternehmens, um so bessere Einblicke in Bedrohungen zu geben und die Reaktion auf diese zu standardisieren. Die Daten, die von Endgeräten, Cloud-Workloads, Netzwerken und E-Mails von XDR gesammelt, korreliert, analysiert und priorisiert werden, werden Sicherheitsteams dann in einem normalisierten Format über eine zentrale Konsole zur Verfügung gestellt.