Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

StethoskopAuch im jüngsten Vectra Networks Attacker Behavior Industry Report taucht das Gesundheitswesen als gefährdete Branche auf. Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern.

Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nimmt Vectra die aktuellen Erkenntnisse zum Anlass, die typischen Herausforderungen und Lösungswege für eine bessere Cybersicherheit im Gesundheitswesen aufzeigen. Dies gilt insbesondere vor dem Hintergrund, dass 2016 mehr Sicherheitsvorfälle aufgetreten sind als im Vorjahr. So haben insbesondere externe Ransomware-Angriffe weiter zugenommen – jüngstes Beispiel ist WannaCry - aber auch von innen her ist die Sicherheit von Daten gefährdet. Auch im jüngsten Vectra Networks Attacker Behavior Industry Report taucht das Gesundheitswesen als gefährdete Branche auf. Hier wurden von Vectra Networks überdurchschnittlich viele Command & Control-Vorgänge sowie eine hohe Zahl an versuchten Datenabflüssen entdeckt.

Aus den Erkenntnissen des Verizon Data Breach Investigation Reports lassen sich drei Trends ableiten:

  1. Die wirkliche Bedrohung entsteht bereits im Netzwerk durch den Missbrauchs privilegierter Zugangsrechte.
  2. Wenn Gesundheitseinrichtungen durch Cyberangriffe von außen getroffen werden, handelt es sich in der Regel um Ransomware.
  3. Das wachsende Internet der Dinge im Gesundheitswesen ist sehr riskant für die IT-Sicherheit.

68 Prozent Insider-Bedrohungen

Der Verizon Report zeigt, dass überwiegend interne Akteure für den Verlust von Daten in Krankenhäusern verantwortlich sind. 68 Prozent der Fälle waren Insider-Vorfälle. Betrieblich bedingt haben viele Mitarbeiter Zugang zu Patientenakten. Für einige schwarze Schafe kann es sehr einfach und vielleicht auch verlockend sein, die Situation auszunutzen. Dies können Mitarbeiter sein, die aus Neugier auf Patientendaten zugreifen oder, um diese zu entwenden. Das Gesundheitswesen ist die einzige Branche, die in einer so dramatischen Größenordnung von diesem Problem betroffen ist.

72 Prozent der Malware ist Ransomware

Bei 72 Prozent der Malware-Ereignisse im Gesundheitswesen handelt es sich um Ransomware. Wenn ein solcher Angriff von außen erfolgt, werden wichtige Systeme bzw. Dateien verschlüsselt und für die Entschlüsselung oft hohe Summen gefordert. Ransomware-Vorfälle haben in den letzten Jahren zugenommen, da dieses Modell der Cyberkriminalität ein lohnendes „Geschäft“ ist – einfach für die Angreifer, teuer für das Gesundheitswesen.

IoT-Geräte im Visier

„Die fortschreitende Verbreitung des Internets der Dinge (IoT) im medizinischen Umfeld trägt auch dazu bei, dass das Risiko von Cyberbedrohungen steigt. Medizinischen Geräte produzieren große Mengen an vertraulichen Daten. Oft fehlt zudem der Überblick, welche Geräte bereits mit dem Internet verbunden sind“, erklärt Gérard Bauer, VP EMEA bei Vectra Networks. „Das IoT könnte daher auch künftig das einfachste Ziel für Angreifer sein. Es gibt jede Menge unterschiedlicher Geräte, sie werden von niemandem beaufsichtigt und integrierte Sicherheitsvorkehrungen sind praktisch nicht vorhanden.“

Die jüngsten IoT-Angriffe erfolgten mittels Authentifizierung über Standard-Admin-Passwörter. IoT-Geräte kamen in Botnets zum Einsatz, mit denen wiederum die Festplatten von anderen Geräten gelöscht wurden. Diese IoT-Geräte können zwar wiederhergestellt werden, aber die Auswirkungen sind dramatisch, wenn es sich um kritische Anwendungen in der Klinik handelt.

Es gibt eine wiederkehrende Reihe von Herausforderungen, die Vectra Networks auf der Grundlage der Rückmeldung seiner Kunden im Gesundheitswesen bestätigen kann:

  • Mangel an IT-Sicherheitspersonal – Die IT-Sicherheitsverantwortliche im Gesundheitswesen haben oft mehr zu tun als sie tatsächlich leisten können.
  • Mangel an finanziellen Mitteln – Die Anstellung von mehr Fachkräften ist oft nicht durchsetzbar, weil Einrichtungen im Gesundheitswesen schmale Budgets haben. Sie stehen vor der Herausforderung, die betriebliche Effizienz zu optimieren.
  • Mangel an Sichtbarkeit – Viele IoT-Geräte, in Kombination mit dem unkontrollierten Transfer von Patientendaten, sorgen für große blinde Flecken, an denen nicht sichtbar ist, was gerade passiert. Am meisten ist das Innere des Netzwerks bedroht, da die Systeme zur Perimeter-Sicherheit dort blind sind.

Geht es darum, wie lange es dauert, um einen Sicherheitsvorfall zu entdecken, wird es offensichtlich, dass das Gesundheitswesen derzeit den Kürzeren zieht. Es ist nicht akzeptabel, einen Vorfall erst nach Wochen, Monaten oder gar Jahre zu entdecken.

Die Antwort liegt in der 360-Grad-Sichtbarkeit innerhalb des Netzwerks, der Echtzeit-Erkennung von Angreifern und der Priorisierung aller erkannten Bedrohungen. Allerdings muss diese Antwort auf die genannten Herausforderungen eingehen. Hier sind vier Wege, um dorthin zu gelangen:

  1. Sicherheitsfachkräfte von manuellen, zeitaufwändigen Aufgaben durch mehr Automatisierung entlasten.
  2. Die erforderliche Kompetenzbarriere senken, um Cyberbedrohungen zu verfolgen.
  3. Beachten, dass alles, was vernetzt und mit dem Internet verbunden ist, ein einfaches Ziel sein kann.
  4. Sichtbarkeit innerhalb des Netzwerks sorgen, um Angreifer und deren Aktivitäten kenntlich zu machen.

„Diese grundlegenden, neuen Ansätze werden von einer wachsenden Zahl von Institutionen im Gesundheitswesen befürwortet. IT-Teams werden mit Sicherheitslösungen basierend auf künstlicher Intelligenz unterstützt, um die Sicherheit im Netzwerk zu automatisieren und die Reaktionszeit zu verkürzen“, fasst Gérard Bauer abschließend zusammen. „Dadurch gelingt es durchaus, den Kampf gegen die Angreifer für sich zu entscheiden, indem beispielsweise Ransomware-Angriffe erkannt und gestoppt werden, bevor sie Schaden verursachen.“

www.vectranetworks.com
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet