Schutzprogramme, Sicher & Anonym

Gesundheitseinrichtungen im Visier

Chronische Bedrohung, akute Gefahr – Vectra erläutert, wie Cyberkriminelle gegen Gesundheitseinrichtungen vorgehen

Gesundheitsdaten sind seit langem eines der beliebtesten Ziele von Cyberangreifern. Medizinische Aufzeichnungen liefern Cyberkriminellen eine Fülle von Daten, um Betrug zu begehen oder gezieltere Angriffe zu starten. In den letzten Jahren gab es so viele Angriffe auf das Gesundheitswesen, dass sogar der Wert eines einzelnen Datensatzes deutlich gesunken ist. Vectra, der Anbieter einer Plattform für Cybersicherheit auf Grundlage künstlicher Intelligenz, wirft einen konkreten Blick auf die Bedrohungslage.

Ein leichtes Ziel

Das Gesundheitswesen steht gerade an vorderster Front vor besonderen Sicherheitsherausforderungen, da die Hauptpriorität in der Behandlung von Patienten und der Rettung von Leben besteht. Dies erschwert die Verwaltung der Ausfallzeiten, die erforderlich sind, um Systeme auf dem neuesten Stand und geschützt zu halten, denn selbst wenige Stunden Ausfallzeit können sich auf das Leben eines Patienten auswirken. Daher ist es üblich, dass Systeme mit veralteter Software und Rückstand in Sachen Patches, die zumindest alle gängigen Schwachstellen beheben würden, gefunden werden.

Es ist üblich, dass intelligente medizinische Geräte ohne IT- oder Sicherheitsplanung bereitgestellt wurden. Ihr Netzwerkverhalten, ihre Aktualisierungsfunktionen und Schwachstellen werden oft nicht berücksichtigt. So zeigt ein kürzlich veröffentlichter Bericht auf, dass eine weit verbreitete Serie von angeschlossenen Anästhesiegeräten anfällig für Cyberangriffe sein könnte. Ein Bedrohungsakteur könnte somit neben anderen potenziell tödlichen Aktivitäten auch Überdosen injizieren oder Warnmeldungen deaktivieren.

Jedes neue Gerät, das dem Netzwerk hinzugefügt wird, egal ob es sich um ein intelligentes MRT-Gerät oder eine WLAN-fähige Infusionspumpe handelt, erhöht auch die potenzielle Angriffsfläche. Dies wird noch verstärkt durch die große Anzahl von Besuchergeräten, die an die typischen Krankenhausnetze angeschlossen sind. Patienten und ihre Besucher, Gastärzte und Spezialisten an mehreren Standorten, Medizinstudenten und viele andere Dritte werden sich ständig mit dem Netzwerk verbinden. Jede Verbindung setzt das Gesundheitssystem potenziell externen Netzwerken mit begrenzten Sicherheitskontrollen aus.

Vervollständigung des Datendiebstahls

Da Patientenakten eine leichte und lukrative Beute für Cyberkriminelle darstellen, ist die Datenexfiltration in der Regel die oberste Priorität für einen Eindringling im Netzwerk. Am häufigsten erfolgt dies durch die Verwendung von versteckten DNS-Tunneln. Dies ermöglicht es den Akteuren, im Laufe der Zeit immer wieder Daten zu extrahieren, versteckt in der legitimen alltäglichen Kommunikation zur Auflösung von Domainnamen.

Mehr Konnektivität, mehr Risiko

Medizinische IoT-fähige Geräte mit schwachen Sicherheitskontrollen bieten Angreifern viele Möglichkeiten, sich in Subsysteme einzuschleusen und zwischen diesen zu wechseln. Angeschlossene Geräte bieten oft auch eine ideale Absicherung für bösartige Aktivitäten. Viele Geräte im Gesundheitswesen führen Aktionen wie die automatische Anmeldung am Netzwerk durch und versuchen ständig, sich anzumelden, wenn sie keine Verbindung herstellen. Dies erzeugt eine Menge „Lärm“, der die Aktivität des Eindringlings verbergen kann.

Keine Organisation ist absolut angriffssicher, und das Gesundheitswesen steht vor mehr Herausforderungen als die meisten anderen Branchen, da die Einrichtungen mit knappen Budgets, alten Technologien und Schwierigkeiten bei der Verwaltung von Ausfallzeiten zu kämpfen haben. Sobald ein Eindringling das Netzwerk erfolgreich infiltriert hat, hängt die Erkennung effektiv vom kontextuellen Verständnis ab. Die meisten Verhaltensweisen, die auf einen Angreifer am Arbeitsplatz hinweisen, können ebenso leicht das Ergebnis eines völlig legitimen Verhaltens sein.

Sichtbarkeit und Automatisierung sind entscheidend

Das Verständnis der häufigsten Angriffspfade und die Sichtbarkeit des Datenverkehrs und des Verhaltens, mit dem Angriffe erkannt werden, sind entscheidend, wenn die Sicherheitsteams im Gesundheitswesen verhindern sollen, dass cyberkriminelle Eindringlinge in ihren Systemen wüten. Lösungen auf KI-Basis sind zu immer leistungsfähigeren Werkzeugen in dieser Disziplin avanciert, ist sich Vectra sicher. Dies läge an ihrer Fähigkeit, einen Großteil der Analyse- und Erkennungsaktivitäten zu automatisieren und Ergebnisse in einer Geschwindigkeit und einem Umfang zu liefern, die weit über das hinausgehen, was die besten menschlichen Analysten leisten könnten. Diese KI-Fähigkeiten sind für die individuellen Aufgaben optimiert und erweitern so die Fähigkeiten des Sicherheitsteams, die entlastet werden, um die Mitarbeiter für hochwertige Sicherheitsaufgaben einsetzen zu können. All dies führt zu einem verbesserten Gefahrenbewusstsein und einer verbesserten Reaktionsfähigkeit.

Schnelligkeit ist von wesentlicher Bedeutung, wenn ein Bedrohungsakteur im Netzwerk aktiv ist. Die Fähigkeit, verdächtige Aktivitäten schnell zu erkennen, kann verhindern, dass ein erstes Eindringen ins Netzwerk zu einem massiven Datensicherheitsvorfall wird, der Tausende von Patienten oder wichtige klinische Dienste betrifft. Angesichts der vielen Angreifer, die medizinische Daten ins Visier genommen haben, ist nach Meinung von Vectra jeder Vorteil, den das Gesundheitswesen hier nutzen kann, entscheidend.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben