Anzeige

Healthcare

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen

Vectra AI veröffentlicht seinen 2020 Spotlight-Report zur Cybersicherheit im Gesundheitswesen. Dieser belegt eine Zunahme von Verhaltensweise, die es Cyberkriminellen einfach machen in Netzwerke einzudringen. Zugleich widerlegt der Report populäre Behauptungen, wonach  vor allem externe Bedrohungen zu einem erhöhten Sicherheitsrisiko führen würden.

Der aktuelle Spotlight-Report zur Cybersicherheit im Gesundheitswesen basiert auf Beobachtungen und Daten von Januar bis Mai dieses Jahres anhand einer Stichprobe von 363 Organisationen im Gesundheitswesen sowie in acht anderen Branchen.

Die COVID-19-Pandemie hat eine beschleunigte  weltweite Einführung von Cloud-Diensten in allen Branchen ausgelöst. Das Gesundheitswesen wurde von den jüngsten Veränderungen dabei am härtesten getroffen. Die Branche musste mit ihren sehr eingeschränkten IT- und Securityressourcen eine ohnehin überlastete Infrastruktur betreiben sowie vermehrt Möglichkeiten zum Remote-Work und Collaboration bieten. 

"Gesundheitsdienstleister standen vor der Herausforderung, Remotezugriff und Cloud-Analysen schnell zu nutzen, um ihren IT-Betrieb rasch zu skalieren", sagt Chris Morales, Leiter Sicherheitsanalysen bei Vectra. „Cloud Computing optimiert zwar den Ressourceneinsatz im Gesundheitswesen besser, birgt jedoch auch erhebliche Risiken. Dies gilt insbesondere dann, wenn die Cloud-Einführung schneller erfolgt, als das Personal für Informationssicherheit eine ordnungsgemäße Due Diligence-Maßnahmen durchführen kann. Dieser Trend wird sich auch nach der Pandemie fortsetzen. “

Sicherheitsteams müssen sich jetzt dringend damit auseinandersetzen, wo sich Gesundheitsdaten befinden und wie sie geschützt werden können. Um dies zu erreichen, ist eine organisationsübergreifende Zusammenarbeit zwischen IT- und Sicherheitsteams nötig. Außerdem ist Transparenz erforderlich, welche die Cloud und die lokale Infrastruktur integriert, um eine wirklich umfassende Erkennung und Eindämmung von Bedrohungen zu ermöglichen.

Highlights aus dem Spotlight Report zum Gesundheitswesen

Vectra untersuchte Verhaltensweisen im Netzwerk, die mit Bedrohungen über den gesamten Cyberangriffslebenszyklus hinweg konsistent sind - Botnet-Monetarisierung, Steuerung und Kontrolle, interne Aufklärung, seitliche Bewegung und Datenexfiltration.

Bei näherer Betrachtung wurde festgestellt, dass diese Verhaltensweisen auf Cloud-Migrationsaktivitäten und nicht auf Angreifer zurückzuführen sind:

  • Eine Zunahme von C&C-Vorgängen (Command and Controll) von Januar bis Mai 2020 um 38 Prozent, was auf einen Fernzugriff der remote arbeitenden Belegschaft auf interne Systeme hinweist.
  • Die Verdoppelung des Datenexfiltration zeigt an, dass viel mehr Daten aus internen Netzwerken an externe Ziele wie Cloud-Dienste übergeben wurden.
  • Europa, der Nahe Osten sowie Afrika (EMEA) und Nordamerika haben einen Anstieg des Volumens externer Datenbewegungen verzeichnet, der als Exfiltration bezeichnet wird. Dies steht im Einklang mit der Cloud-Migration.
  • Das Smash-and-Grab-Verhalten hat erheblich zugenommen. Dies kann bei einem medizinischen Gerät auftreten, das sofort große Datenmengen an eine gehostete Cloud-Site sendet.
  • Data Smuggler Activity hat stark zugenommen. Dies kann auftreten, wenn Patientenakten in den Cloud-Speicher übertragen werden.

Von Januar bis Mai 2020 erkannte und korrelierte die NDR-Plattform (Vectra Cognito Network Detection and Response) Verhaltensweisen, die mit dem Verhalten von Angreifern auf Hostgeräten übereinstimmen. Sie wies den Bedrohungen einen Schweregrad zu und priorisierte die Bedrohungen mit dem höchsten Risiko für das Gesundheitswesen. Diese Analyse liefert den Kontext, der erforderlich ist, um besser zu verstehen, welche Daten in die Cloud verschoben werden, wie sie verwendet und gemeinsam genutzt werden.

Für Organisationen des Gesundheitswesens war die Migration von Daten in die Cloud bereits in in vollem Gange, und COVID-19 hat diesen Übergang und die Richtlinien, die ihn regeln, dramatisch beschleunigt. NDR ist ein effektiver Ansatz zur Erkennung und Eindämmung von Angreifern, die Verteidigungskontrollen umgehen oder austricksen und eine hohe Handlungsfähigkeit innerhalb der Infrastruktur erlangen.

www.vectra.ai


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…
COVID-19 App
Jun 29, 2020

Angst vor Missbrauch von Daten aus Corona-Contact-Tracing

Weltweit gibt es Bemühungen, die Ausbreitung der COVID-19-Pandemie mithilfe der Erfassung…

Weitere Artikel

Thunderbolt

Schutz von Thunderbolt-Anschlüssen vor Sicherheitslücken

Wie können sich Anwender vor den Schwachstellen namens Thunderspy schützen? Obwohl die Sicherheitslücken in der Thunderbolt-Technologie seit Mai 2020 bekannt ist, gibt es wenig Hilfestellungen, wie sich Anwender schützen können.
Bug

Kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein…
Hacked

Cyberangriffe auf Unternehmen und Behörden in Österreich

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von…
Hacker Fernglas

Über 248 Millionen persönliche Online-Zugangsdaten offengelegt

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!