Gesundheitsdaten als Angriffsziel Aufbau einer Cybersecurity-Strategie für den Covid-19-Impfstoff

Laut Daten des Informationsportals Cyber Threat Horizon verzeichnete der deutsche Gesundheitssektor im Jahr 2020 einen Anstieg der DDoS-Angriffe um 749 Prozent im Vergleich zu 2019. Dies zeigt, vor allem im Umfeld der laufenden Impfinitiative, die dringende Notwendigkeit, tiefgreifende Cybersecurity-Strategien zu implementieren, um Patente, klinische Daten und Lieferketten zu schützen.

Die Bedrohungslandschaft des deutschen Gesundheitswesens ist für seine mangelhaften Cybersicherheitsstandards bekannt. Ganz zu schweigen von den laufenden Initiativen zur Bewältigung der Covid-19-Pandemie, die den Anreiz für Cyberkriminelle erhöhten, ein solch anfälliges, aber kritisches System anzugreifen. Die Menge an sensiblen Daten die im Rahmen der Impfkampagne erhoben werden macht sie zudem zu einem attraktiven Angriffsziel. Vor dem Hintergrund, dass die Gesundheitsbehörden die impfberechtigten Personen in jeder Klassifizierung identifizieren müssen, um eine gerechte, effiziente und schnelle Verteilung zu gewährleisten, sind genaue Daten über das Alter, den Beruf und den Gesundheitszustand des Empfängers zu erfassen.

Auch die mit Spannung erwarteten EU-Impfpässe werden einen Schatz an datenschutzrelevanten Informationen enthalten. Hier muss genau festgelegt werden, welche Einzelpersonen, privaten Einrichtungen und Regierungsbehörden auf diese Daten zugreifen können, was sie zu einem verlockenden Ziel für Missbrauch macht.

Umfassende Schutzmaßnahmen sind nötig

Um diese enorme Menge an Impfstoffinformationen zu sichern, ist es wichtig, sie vollständig und durchgängig zu erfassen. Dies bedeutet, dass Konsistenz zwischen den Managementsystemen hergestellt werden muss. Sie sollten dieselben zugrundeliegenden Echtzeitdaten im gesamten Einrichtungsnetzwerk verwenden (bekannt als Paketdaten) nutzen, damit Netzwerk- und Betriebsteams gemeinsam Entscheidungen treffen können. Diese Tools müssen eine schnelle Erkennung, Untersuchung und Reaktion auf Bedrohungen ermöglichen und gleichzeitig einfach in SIEM (Security Information and Event Management)-Plattformen zu integrieren sein.

Unter diesen Umständen sind hybride Cloud-Ansätze geeignet, weil sie herkömmliche Netzwerkarchitekturen in ein physisches Rechenzentrum integrieren. Auf diese Weise behalten IT-Experten im Gesundheitswesen den Überblick, während sie in die Cloud migrieren oder native Anwendungen einführen. Tools mit agentenlosem Paketzugriff und Cloud-residenter virtueller Instrumentierung belasten jede Cloud-Infrastruktur nur minimal.

Doch die Gewinnung eines umfassenden Überblicks ist nur der Anfang. Für Cybersicherheitsteams wird es immer schwieriger, sich bei der Erkennung, Untersuchung und Behebung von Bedrohungen ausschließlich auf logbasierte Daten zu verlassen. Branchenexperten wissen, dass drahtbasierte Metadaten und Pakete die einzige vertrauenswürdige Quelle sind. Unabhängig davon, ob sie ein internes Unternehmensnetzwerk, einen privaten Bürostandort oder eine Cloud-Umgebung sichern, benötigen medizinische Unternehmen und Gesundheitsbehörden ein intelligentes Abfragesystem, das Verstöße schnell untersucht und behebt.

Das Hinzufügen von kontextbezogenen Echtzeit-Analysen und Bedrohungsdaten ist eine weitere Möglichkeit, um es Einrichtungen zu ermöglichen, riesige Mengen an Leitungsdaten in verwertbare Erkenntnisse für eine effiziente Erkennung und Untersuchung von Bedrohungen umzuwandeln. In diesem Zusammenhang sollte das IT-Personal Host- und Netzwerkuntersuchungen gleichzeitig durchführen. Die erste Methode bietet Einblick in interne und externe Host-Interaktionen, während die zweite eine 360-Grad-Ansicht von Servern, Anwendungen und Konversationen bereitstellt. Beide entscheidenden Elemente erfordern Paketspeicher für kritische Daten und eine zentralisierte Indizierung, um ein schnelles Abrufen und Analysieren zu ermöglichen.

Fazit

Das ohnehin veraltete deutsche Gesundheitssystem und der aktuelle Umgang mit dem Covid-19-Impfstoff stellen eine attraktive Kombination für Cyberkriminelle dar. Angesichts der globalen Gesundheitskrise gibt es keine Zeit zu verlieren. Alles, von den klinischen Testläufen bis hin zu den Patientendaten, muss gut abgesichert sein, oder man riskiert, eine bereits kritische Situation noch weiter zu belasten. Eine tiefgreifende Cybersicherheitsstrategie, die vollständige Transparenz und Echtzeit-Analysen gewährleistet, ist entscheidend, um Bedrohungen zu erkennen und Verstöße sofort zu beheben.

*Der Autor, Martin Klapdor, ist Senior Solutions Architect bei Netscout.

Lieferketten im Visier

Der Impfstoff als Cyber-Waffe

Schutzmaßnahmen

Anstieg von Corona-bezogenem Phishing

(ID:47364608)