Anonim
vectorfusionart / Shutterstock
  • Die Gesundheitsbranche ist sehr anfällig für Cyberangriffe.
  • Die häufigsten Arten von Bedrohungen sind Ransomware, Malware, Datenschutzverletzungen, DDoS und Cryptojacking.
  • Patientenversorgung und -sicherheit, Datenverlust und Reputationsschaden eines Gesundheitsdienstleisters gehören zu den Folgen von Netzwerkangriffen.
  • Um Cyberangriffe auf medizinische Geräte zu stoppen, müssen Sie Geräte überwachen und segmentieren, die Software auf dem neuesten Stand halten und einen Reaktionsplan für einen Angriff implementieren.

Das Internet der Dinge - das ständig wachsende Netzwerk vernetzter Geräte, das heutzutage auf der ganzen Welt verwendet wird - ist in modernen Unternehmen von besonderer Bedeutung. Von Herstellern bis zu Einzelhändlern implementieren Unternehmen überall vernetzte Geräte, um mehr Daten über mehr Geschäftsprozesse hinweg zu erfassen.

In wenigen Branchen ist das Wachstum vernetzter Geräte so schnell und weit verbreitet wie in der Gesundheitsbranche. Heutzutage enthält das durchschnittliche Krankenhauszimmer 15 bis 20 angeschlossene medizinische Geräte. In einigen Krankenhäusern gibt es mehr verbundene medizinische Geräte als mobile Geräte wie Laptops und Smartphones (4 zu 1). In einem großen Krankenhaus können bis zu 85.000 verbundene Geräte vorhanden sein. Während jedes dieser Geräte eine wichtige Rolle bei der Bereitstellung von Pflege und Betriebseffizienz spielt, öffnet jedes verbundene Gerät auch die Tür für einen böswilligen Cyberangriff.

"Viele IoT-Geräte erzeugen in Verbindung mit dem freien Fluss von Patientendaten im Netzwerk massive interne blinde Flecken über die Ereignisse", sagte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra. "Die größte Bedrohung ist das Netzwerk, in dem die Perimetersicherheit blind ist."

Wie können Gesundheitsdienstleister die Vorteile verbundener Geräte nutzen und gleichzeitig ihre Netzwerke und die darauf gespeicherten vertraulichen Patientendaten vor potenziellen Angreifern schützen?

Anmerkung der Redaktion: Sie suchen ein System für elektronische Patientenakten (EMR) für die Daten Ihrer Praxis? Füllen Sie den unten stehenden Fragebogen aus und unsere Partner werden Sie bezüglich Ihrer Bedürfnisse kontaktieren.

Käuferzone Widget

Cybersicherheitsbedrohungen für Gesundheitsorganisationen

Die Gesundheitsbranche ist besonders anfällig für Cyberangriffe. Hacker sind sich des Werts geschützter Gesundheitsinformationen bewusst und sind bereit, verschiedene Methoden einzusetzen, um die Netzwerke von Gesundheitsorganisationen zu gefährden.

"Aus Sicht der Bedrohung wird das Gesundheitswesen oft als großes, weiches Ziel angesehen", sagte William Peteroy, CTO für Sicherheit bei Gigamon. "Es gibt zunehmende Abhängigkeiten zwischen Technologie und qualitativ hochwertiger Versorgung, was bedeutet, dass wir mehr Technologie im Gesundheitswesen sehen als jemals zuvor, aber wir sehen keinen starken und konsequenten Fokus auf Informationssicherheit, der damit einhergeht."

Dies sind einige der häufigsten Angriffe und Bedrohungen für Gesundheitsorganisationen:

  • Ransomware-Angriffe: Eine der häufigsten Bedrohungen ist Ransomware. Diese Bedrohungen kompromittieren Daten und sperren Benutzer aus ihrem eigenen System, wodurch ein Lösegeld für den wiederhergestellten Zugriff verlangt wird. Wenn das Lösegeld nicht rechtzeitig gezahlt wird, werden die Daten normalerweise automatisch gelöscht. Ransomware stellt eine massive Bedrohung für Organisationen im Gesundheitswesen dar, die eine Vielzahl sensibler Patientenakten führen und den HIPAA-Compliance-Standards unterliegen.
  • Malware: Malware ist eine Software, die dazu dient, einen Computer oder ein Gerät zu stören oder zu beschädigen sowie den Hackern, die sie bereitgestellt haben, unbefugten Zugriff zu gewähren. Malware ist eine weitere weit verbreitete Bedrohung im Gesundheitswesen. Tatsächlich gaben 78% der Gesundheitsdienstleister an, in den letzten 12 Monaten von Malware, Ransomware oder beidem betroffen zu sein.
  • Datenschutzverletzungen: Datenschutzverletzungen treten immer dann auf, wenn vertrauliche Informationen an eine nicht autorisierte Person weitergegeben werden. Bei Organisationen des Gesundheitswesens erfassen Datenschutzverletzungen häufig Patientenakten, die den HIPAA-Bestimmungen für geschützte Gesundheitsinformationen unterliegen.
  • DDoS-Angriffe: Ein verteilter Denial-of-Service-Angriff tritt auf, wenn ein Hacker ein großes Netzwerk von Bots nutzt, um die Server einer Organisation mit Datenverkehr zu überfluten und letztendlich das System herunterzufahren. In einer Krankenhausumgebung kann eine erhebliche Unterbrechung des Dienstes aufgrund eines DDoS-Angriffs zu einer Schädigung der Patienten oder sogar zum Tod führen.
  • Cryptojacking: Cryptojacking ist eine neue Art von Cybersicherheitsbedrohung, die die Verarbeitungsleistung eines kompromittierten Geräts nutzt, um im Auftrag des Hackers die Kryptowährung abzubauen. Cryptojacking kann die Funktionalität eines kompromittierten Geräts beeinträchtigen und dessen Gesamtlebensdauer verkürzen. In einem Gesundheitsumfeld, in dem viele medizinische Geräte zur Patientenversorgung verwendet werden, kann Kryptojacking die Patientensicherheit gefährden.

Die Abwehr dieser und anderer Bedrohungen erfordert einen sich ständig weiterentwickelnden Cybersicherheitsplan, der die Sichtbarkeit aller angeschlossenen medizinischen Geräte, eine ordnungsgemäße Netzwerksegmentierung sowie regelmäßige Patches und Updates umfasst, um zu verhindern, dass Schwachstellen leicht ausgenutzt werden können. Andernfalls könnten die Konsequenzen ziemlich steil sein.

Folgen von Cyberangriffen

Laut einem Bericht von Radware kosten Cyberangriffe auf Gesundheitseinrichtungen allein 1, 4 Millionen US-Dollar für die Wiederherstellung. Darüber hinaus hängt die Patientensicherheit von der Sicherheit des Krankenhausnetzwerks ab, sodass die Cybersicherheit eine größere Rolle spielt als nur Einnahmeverluste und neue Ausgaben. Daher ist die Cybersicherheit im Gesundheitswesen besonders wichtig.

"In der Gesundheitsbranche befinden sich einige der persönlichsten und sensibelsten Daten, die man sich vorstellen kann", sagte Stephen Cox, Chef-Sicherheitsarchitekt bei SecureAuth. "Wenn diese Daten von Angreifern gestohlen werden und in das dunkle Internet gelangen, kann dies eine absolute Katastrophe für Phishing-Kampagnen sein. Wenn ein Gerät aufgrund eines Vorfalls offline geschaltet wird, kann dies dazu führen, dass ein Patient keine lebenswichtige Behandlung erhält."

Ohne einen ausreichenden Cybersicherheitsplan und die dazugehörige Software riskieren Gesundheitsorganisationen möglicherweise irreparable Konsequenzen, einschließlich der folgenden:

  • Verlust von Patientendaten: In der Gesundheitsbranche sind Patientenakten hochsensibel. Wenn ein Hacker Zugriff auf das Netzwerk eines Gesundheitsdienstleisters erhält, sind die Patientendaten gefährdet. Der Verlust dieser Daten kann rechtliche Konsequenzen haben, wie Strafen und Klagen, und kann zur Verletzung der Privatsphäre des Patienten führen.
  • Reputationsverlust der Organisation: Cyberangriffe, insbesondere gegen große Unternehmen, sind in der Regel auffällig. Wenn eine Gesundheitsorganisation einen Cyberangriff erleidet, ist der Ruf der Marke gefährdet. Überall werden Patienten bezweifeln, ob ihre Daten sicher sind oder ob ihre Pflege in guten Händen ist, wenn die Gesundheitsorganisation nicht einmal ihr eigenes Netzwerk schützen kann. Ein Schaden an der Reputation der Marke könnte lange Zeit unermessliche indirekte Kosten verursachen.
  • Auswirkungen auf die Patientenversorgung und -sicherheit: Viele angeschlossene medizinische Geräte spielen eine wichtige Rolle bei der Versorgung. Beispielsweise sind moderne Infusionspumpen häufig an ein Netzwerk angeschlossen. Bestimmte Cyberangriffe können die Funktionsweise dieser Pumpen verändern und das Leben eines Patienten gefährden. Cyberangriffe könnten sich tatsächlich als tödlich erweisen, sodass die Cybersicherheit im Gesundheitswesen mehr als nur eine geschäftliche Überlegung ist.

Best Practices für Cybersicherheit im Gesundheitswesen für verbundene medizinische Geräte

Trotz der Cybersicherheitsbedrohungen, die mit verbundenen medizinischen Geräten verbunden sind, ist das medizinische IoT ein wesentlicher Bestandteil des modernen Gesundheitswesens. Das Bereitstellen, Überwachen und Aktualisieren angeschlossener medizinischer Geräte gemäß eines umfassenderen Cybersicherheitsplans ist der Schlüssel, um sicherzustellen, dass Sie die Vorteile angeschlossener medizinischer Geräte nutzen können, ohne sich unnötigen Risiken auszusetzen.

1. Identifizieren und überwachen Sie alle angeschlossenen medizinischen Geräte.

Jedes einzelne angeschlossene medizinische Gerät sollte in Echtzeit überwacht werden, damit Sicherheitsteams ständig nach Schwachstellen oder ungewöhnlichen Verhalten suchen können, die auf eine Beeinträchtigung des Geräts hinweisen könnten. In einer Umgebung mit Hunderten oder Tausenden von verbundenen Geräten ist der Einsatz einer intelligenten Cybersicherheitslösung die einzige Möglichkeit, das Netzwerk effektiv zu verwalten.

"Die manuelle Verfolgung von Sichtgeräten ist in der Tat schwierig, insbesondere mit einem kleinen Sicherheitsteam", sagte Morales. "Wenn Sie die Zeit einkalkulieren, die ein schlankes Sicherheitsteam benötigt, um eine Datenverletzung zu erkennen, die unbekannte verbundene Geräte umfasst, muss das Sicherheitsteam seine Fähigkeiten durch intelligente Technologie in gewissem Maße erweitern."

2. Segmentieren Sie angeschlossene medizinische Geräte.

Durch eine korrekte Segmentierung verbundener medizinischer Geräte nach Anfälligkeit und Risikoprofil kann das Eindringen von Hackern in Ihr Netzwerk im Falle eines Cyberangriffs verringert werden.

"Krankenhäuser können Risiken minimieren, indem sie ein isoliertes Netzwerk für angeschlossene Geräte erstellen. Dies ist einfach und kann mit VLANs und Firewall-Technologie durchgeführt werden, die es schon seit Jahrzehnten gibt", sagte Peteroy.

3. Stellen Sie sicher, dass die Software regelmäßig aktualisiert wird.

Regelmäßige Softwareaktualisierungen sind entscheidend, um Cyberangriffe abzuwehren, die ansonsten leicht zu verhindern wären. Der bekannte WannaCry-Ransomware-Angriff, von dem große Unternehmen auf der ganzen Welt betroffen waren, hat eine Sicherheitsanfälligkeit ausgenutzt, die in einem vor Monaten veröffentlichten Windows-Update behoben wurde. Infolgedessen waren nur Organisationen von WannaCry betroffen, deren Software nicht aktualisiert werden konnte. Jedes angeschlossene medizinische Gerät sollte regelmäßigen Software-Patches und Firmware-Updates unterzogen werden, die nach individuellem Risikoprofil priorisiert sind. Dies macht das Gerät weniger ausnutzungsreif.

4. Einrichten eines Cybersicherheitsrahmens und eines Plans zur Reaktion auf Vorfälle.

Während Softwarelösungen und regelmäßige Updates die Wahrscheinlichkeit eines Cyberangriffs erheblich verringern, weiß ein intelligentes Sicherheitsteam, dass es eine Frage der Zeit ist, bis die Abwehrkräfte von einem böswilligen Akteur überprüft werden. Für einen umfassenden Plan zur Cybersicherheit ist es von entscheidender Bedeutung, dass ein Verfahren zur Reaktion auf Vorfälle enthalten ist, das jederzeit implementiert werden kann und alle wichtigen Stakeholder in allen Abteilungen des Unternehmens einbezieht.