Anlässlich des Weltgesundheitstages warnt Check Point  das Gesundheitswesen seine IT-Sicherheit dringend zu verstärken. Jüngste Daten des Unternehmens zeigen, dass die Zahl der Angriffe in der Branche im Vergleich zum Vorjahr um 78 Prozent zugenommen hat, mit durchschnittlich 1426 Angriffsversuchen je Woche – eine besorgniserregende Zahl.

In seinem jüngsten Security Report stellte Check Point fest, dass die Attraktivität für Hacker nicht nur herrührt vom Zugriff auf wichtige Patientendaten und medizinische Aufzeichnungen, sondern auch auf die Garantie der Medienberichterstattung. Beide Faktoren setzen die Opfer unter immensen Druck und erhöhen die Wahrscheinlichkeit, dass ein hohes Lösegeld gezahlt wird.

Immer wieder hat ein Angriff auf einen Gesundheitsversorger erhebliche Auswirkungen. Zuletzt waren in Franken mehrere Klinken angegriffen worden. Obowhl die IT-Systeme hier nicht betroffen worden waren und es nur zu einem Ausfall der Internet-Seiten kam, kann nicht deutlich genug betont werden, dass es bei Cyber-Angriffen wie diesen um Leben und Tod gehen kann.

Der Gesundheitssektor ist aus mehreren Gründen verwundbar: Die zunehmende Raffinesse und Quantität von Cyber-Angriffen eine Bedrohung, auf die diese Unternehmen nicht eingestellt sind. Viele Krankenhäuser verlassen sich auf eine Mischung aus alten und neuen Technologien, von denen die meisten entweder nicht direkt verwaltet oder aufgrund unsachgemäßer Dokumentation vergessen werden.

Dieses Problem hat sich im Laufe der Zeit noch verschärft, da immer mehr IoT- und medizinische Geräte hinzukommen, obwohl sie selten von vornherein sicher konstruiert sind und von den IT-Teams nicht verwaltet werden. Der derzeitige Fachkräftemangel im Bereich der IT-Sicherheit bedeutet auch, dass es an Fachwissen mangelt, um diese wachsende Angriffsfläche zu verwalten.

Trotz dieser Herausforderungen gibt es Technologien und Strategien, die zum Schutz von Gesundheitsdienstleistern beitragen können. Hier sind fünf zentrale Aspekte, die jede Organisation befolgen sollte, um maximale Sicherheit zu gewährleisten:

  1. Kommunikation
    „Eine Kette ist nur so stark wie ihr schwächstes Glied“, heißt es. Unternehmen müssen ihre Mitarbeiter aufklären, wie sie sicher bleiben können. Wenn ein Gerät außerdem nicht ordnungsgemäß verwaltet wird, ist jedes, das Zugang zu einem Netzwerk hat, ein Einfallstor für Hacker. Dieses Problem hat sich mit hybriden und Remote-Arbeitsplätzen und der Verbreitung von persönlichen Mobilgeräten, die für den Zugriff auf medizinische Daten in E-Mails und Microsoft 365 verwendet werden, vervielfacht.

  1. Sichtbarkeit und Segmentierung
    Es ist unmöglich, ein Netzwerk erfolgreich zu sichern, ohne alle darin enthaltenen Ressourcen zu verstehen. Ein umfassender Überblick, der auch Cloud und Rechenzentrum einschließt, deckt Schwachstellen auf, z. B. mögliche Sicherheitsupdates oder Geräte mit veralteter Firmware. Sobald das Netzwerk kartiert ist, können hilfreiche Maßnahmen, wie die Segmentierung, vollzogen werden. Diese schafft virtuelle Grenzen zwischen den Segmenten, die verhindern, dass sich Hacker seitlich bewegen können, um weitreichenden Schaden anzurichten.

  1. Konsolidierte Sicherheit ist Pflicht
    Da betrügerische E-Mails weiterhin die Nummer Eins unter den Bedrohungen sind, dicht gefolgt von Schwachstellen und Fehlkonfigurationen, ist eine Strategie, die auf der Implementierung mehrerer Einzellösungen beruht, kein ausreichender Schutz mehr. Sicherheitsprozesse benötigen eine vollständige End-to-End-Transparenz, weniger Fehlalarme und die absolute Gewissheit, dass alle Vektoren das gleiche hohe Niveau an gemeinsamer Bedrohungsintelligenz und präventionsbasierter Sicherheit aufweisen, um sicherzustellen, dass alle potenziellen Bedrohungen abgedeckt sind.

  1. CISOs müssen ihren Teil beitragen
    Die Rolle eines CISOs besteht darin, sicherzustellen, dass die Geschäftsleitung ein klares und deutliches Verständnis für die Risiken hat, denen ein Unternehmen ausgesetzt ist. Ihre Aufgabe ist es, diese Punkte in einer für alle Positionen leicht verständlichen Sprache deutlich zu machen und die geschäftlichen Konsequenzen einer schwachen Sicherheit zu erklären. Wenn es generell an Kommunikation zwischen CISOs und dem Unternehmen mangelt, muss sich das ändern, um kritische Dienste besser zu schützen.

  1. Zusammenarbeit ist der Schlüssel
    Unternehmen aller Branchen müssen ihre Sicherheitsprogramme verbessern, aber sie können es nicht allein tun. Sicherheitsanbieter müssen zusammenarbeiten, um einen einheitlichen Schutz gegen Bedrohungen zu schaffen, und es sollte eine einheitliche Regulierungsbehörde eingerichtet werden, um die Umsetzung von Standardverfahren zu unterstützen und Ungleichheiten bei den Ausgaben für Cyber-Sicherheit zu verringern.

„Viele Organisationen des Gesundheitswesens verfügen über ein gutes Risikomanagement, aber es fehlt ihnen an einer konsolidierten, kooperativen und umfassenden Strategie, die eine echte Widerstandsfähigkeit im Bereich der Cyber-Sicherheit bietet. Die Bedrohungslage nimmt weiter zu, und die Folgen können nur schwerwiegender werden“, erklärt Lothar Geuenich, VP Central Europe/DACH bei Check Point.

„Solche Angriffe können nicht nur den Betrieb dieser Gesundheitsorganisationen stören, sondern auch zum Verlust von Menschenleben führen, wenn Dienstleistungen nicht erbracht werden können. Wir brauchen Lösungen, um sofort handeln zu können, aber vor allem, um solche Angriffe von vornherein zu verhindern und nicht nur zu entdecken.“

Weitere Beiträge....