
Eine kürzlich von Gartner Peer Insights durchgeführte Umfrage bei Organisationen im Gesundheitswesen zeigt eine alarmierende Entwicklung: Bei fast der Hälfte der Einrichtungen in diesem Bereich ist es in den letzten zwei Jahren zu einer Datensicherheitsverletzung gekommen. Dabei nimmt gerade in der Medizintechnik aufgrund der zunehmenden Digitalisierung die Zahl der vernetzten und nicht verwalteten Geräte zu. Daher können Bedrohungen, die auf Internet-of-Things(IoT)-, Internet-of-Medical-Things(IoMT)- und Operational Technology(OT)-Geräte abzielen, das Vertrauen der Patienten in die Fähigkeit der Gesundheitsorganisationen und der Branche insgesamt untergraben, wenn es um die Gewährleistung einer qualitativ hochwertigen Versorgung und Sicherheit geht.
Besonders besorgniserregend bei Angriffen auf die Gesundheitsbranche ist, dass jede der vier häufigsten Angriffsarten – Ransomware, Angriffe auf die Lieferkette, Cloud-Attacken oder Business E-Mail Compromise (BEC) – als Folge einer schwachen Cybersicherheit im betroffenen Krankenhaus schwerwiegende Folgen für die Gesundheit der Patienten haben kann. Überraschend ist auch, dass nur 24 Prozent der Organisationen im Gesundheitswesen überhaupt Multifaktor-Authentifizierung (MFA)-Richtlinien eingeführt haben, obwohl diese einen der wichtigsten Bausteine zur Gewährleistung der Sicherheit überhaupt darstellen.
Gesundheitswesen: die am dritthäufigsten angegriffene Branche im Jahr 2022
Im Jahr 2022 nahmen Cyberangriffe im Vergleich zum Vorjahr weltweit um 38 Prozent zu, wobei insbesondere der Anteil der Angriffe auf Organisationen im Gesundheitswesen erheblich stieg. Nach den Bereichen Behörde/Gemeinwesen, Bildungswesen und Forschung wurde das Gesundheitswesen mit einem Plus von 74 Prozent und bis zu 1.463 gemeldeten Vorfällen pro Woche zu der weltweit am dritthäufigsten angegriffenen Branche.

Diese Faktoren machen die Gesundheitsbranche besonders anfällig:
- Die größte Schwachstelle sind End-of-Life (EOL)-Systeme. Darüber hinaus stellen Phishing-Angriffe ein großes Problem für alle dar. Da in der Branche nach wie vor ältere Systeme für Netzwerkinfrastruktur, Hardware und Software zum Einsatz kommen (81 Prozent), bestehen weiterhin Probleme hinsichtlich Wartung, Inkompatibilität mit modernen cloudbasierten Lösungen, schwacher Sicherheit, schlechter Zusammenarbeit der Mitarbeiter sowie bei der Patientenversorgung. Aus diesen Gründen ist EOL die größte Bedrohung für die Cybersicherheit im Gesundheitswesen.
- Personalmangel oder fehlendes Know-how (58 Prozent) sowie veraltete Sicherheitsstandards (51 Prozent).
- Die größten Herausforderungen für die Cybersicherheit in den nächsten 12 Monaten: Phishing (76 Prozent) und Ransomware-Angriffe (73 Prozent). Das überrascht nicht, da Phishing-Angriffe zu den häufigsten Angriffen im Gesundheitswesen gehören. Sie treten in Form von Massen-E-Mail-Kampagnen auf, um Mitarbeiter zur Preisgabe ihrer Passwörter zu verleiten, oder es handelt sich um sehr gezielte Kampagnen, die darauf abzielen, Zahlungen für gefälschte Rechnungen zu erhalten.
Seit 2018 haben Ransomware-Angriffe auf Organisationen im Gesundheitswesen die Weltwirtschaft 92 Milliarden US-Dollar allein an Ausfallzeiten gekostet. Trotz dieser hohen Zahl nutzen nur 35 Prozent der Führungskräfte in diesem Bereich Tools und Anwendungen zur Identitätssicherheit bei der Bewältigung von Sicherheitsvorfällen, obwohl dies in den meisten Angriffsszenarien einen kritischen Einstiegspunkt darstellt.
Welche Cybersicherheitslösungen sind für das Gesundheitswesen von entscheidender Bedeutung?
- Sicheres WLAN zum Schutz intelligenter medizinischer Geräte: IoT-Devices im Gesundheitswesen sind oft mit demselben Netzwerk verbunden wie herkömmliche IT-Hardware, was sie anfälliger für Angriffe macht. Über die Einrichtung sicherer WLAN-Hotspots können Organisationen im Gesundheitswesen wichtige Informationen visualisieren, wie die Signalstärken-Reichweite, den Bandbreitenverbrauch des WLAN-Clients oder die Hotspot-Nutzung. Über die Erkennung anormalen Datenverkehrs lassen sich potenzielle Bedrohungen und kompromittierte Geräte identifizieren.
- Advanced Persistent Threat (APT)-Blocker zur Bekämpfung von Ransomware: APT-Blocker analysieren Verhaltensweisen und können feststellen, ob eine Datei bösartig ist, indem sie verdächtige Dateien an eine cloudbasierte Sandbox senden. Dort wird der Programmcode emuliert, in sicherer Umgebung ausgeführt, analysiert und auf diese Weise das Bedrohungspotenzial ermittelt. Wenn eine verdächtige Datei als bösartig eingestuft wird, ergreift diese Lösung im nächsten Schritt Maßnahmen zum Schutz des Netzwerks und der digitalen Ressourcen.
- Sichere Telemedizin mit VPN-Tunneln: Die Erstellung von Drag-and-Drop-VPNs schützt den Weg vom Patienten zur elektronischen Patientenakte, indem die Datenkommunikation mit Firewall-Appliances verschlüsselt wird.
- MFA zur Bekämpfung von Phishing: Menschliches Versagen stellt eine der größten Herausforderungen für die Cybersicherheit dar. Über die Implementierung einer MFA-Lösung kann die Gefahr von schwachen oder gestohlenen Anmeldeinformationen verringert werden.
Das Gesundheitswesen steht vor einer großen Herausforderung: Es muss seine Schwachstellen erkennen und die Sicherheitslage von Grund auf verbessern. WatchGuard hat eine spezielle Informationsseite zum Thema Sicherheit im Gesundheitswesen eingerichtet, um Organisationen bei dieser Aufgabe zu unterstützen. Der Bereich dient als Leitfaden, um zu verstehen, welche Cybersicherheitslösungen für den Schutz dieser Branche unverzichtbar sind. Damit können Organisationen im Gesundheitswesen vermeiden, ein leichtes Ziel zu werden, und sich ganz auf ihre eigentliche Aufgabe konzentrieren: Leben zu retten.
Autor: Paul Moll, WatchGuard
Quelle: WatchGuard-Blog
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
