Plattformen, Palo Alto Networks

Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

Cloud-Sicherheit wird zum Fokusthema, nicht nur im  Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen.

„Die Tatsache, dass die Cloud eine kostengünstigere Option ist, trägt ebenso maßgeblich bei zum Cloud-Computing-Trend im Gesundheitswesen. Eine sorgfältig gestaltete Datensicherheitsstrategie muss aber dafür sorgen, dass vertrauliche Gesundheitsdaten auch in der Cloud geschützt bleiben“, erklärt Josip Benkovic, Regional Director Enterprise & Public bei Palo Alto Networks. „Entgegen so einiger Vorurteile ist eine sehr sichere Cloud-Nutzung durchaus möglich, wenn zentrale Punkte beachtet werden.“

 

Für die wachsende Bedeutung der Cloud-Sicherheit sieht Benkovic vor allem vier Gründe:

Gesundheitsdaten sind für Cyberkriminelle extrem attraktiv.

 

Obwohl beispielsweise die Zahl gestohlener Gesundheitsdatensätze in den USA von 113 Millionen im Jahr 2015 auf 16 Millionen im Jahr 2016 sank, sind Daten aus dem Gesundheitswesen immer noch im Visier von Angreifern.  Der Umstand, dass bei der WannaCry-Attacke Einrichtungen des britischen NHS angegriffen wurde, ist ein aktueller Beleg. Die drei primären Angriffsszenarien sehen wie folgt aus:

 

1. Profit-motivierte Angreifer verwenden Malware, um Gesundheitsdaten zu stehlen und sie dann an jemanden zu verkaufen, der sie benutzt, um Identitätsdiebstahl und Versicherungsbetrug zu begehen.

 

2. Profit-motivierte Angreifer verwenden Ransomware, um Gesundheitsdaten zu verschlüsseln und sie erst zu entschlüsseln, nachdem ein Lösegeld bezahlt wurde (in der Regel verlassen die Daten das Rechenzentrum).

 

3. Staatlich geförderte Cybergegner stehlen Gesundheitsdaten für die Zwecke der Überwachung ausländischer Staatsbürger.

 

Die Cyberkriminellen wissen, dass die Daten im Gesundheitswesen in die Cloud verschoben werden, und diese drei Szenarien können – und werden – auch in einer Cloud-Umgebung relevant sein.

 

Die Cloud bietet die bessere Sicherheit, wenn Sie sich die Zeit nehmen, die Sicherheitsstrategie planen.

 

Im Jahr 2011 wurden in den USA mit dem „HITECH Act“ (Health Information Technology for Economic and Clinical Health) finanzielle Anreize geschaffen, um Patientendatensätze zu digitalisieren. Aber auch in Europa hat die Digitalisierung das Gesundheitswesen schon lange erfasst. Dies führte zu einer großen Migration hin zu elektronischen Patientenakten, wobei die Sicherheit oft auf der Strecke blieb. In ähnlicher Weise herrscht jetzt Eile, um Gesundheitsdatensätze in die Cloud zu bewegen, unter der Annahme, dass Sicherheit automatisch gegeben ist. Sicherheit kann relativ einfach in die Cloud implementiert werden, aber sie ist nur so gut wie das Engagement der Verantwortlichen in dieser Sache. 

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>