Healthcare-Branche Effektive Cyber-Sicherheit im Ökosystem

Daten und IT-Systeme im Healthcare sind ein zunehmend beliebtes Ziel der Cyberkriminellen, denn hier vermuten sie lukrative Geschäfte. Es gilt die existierende Security mit einer Strategie und einem Security-Ökosystem zu erweitern, welche den Schutz gegen heutige Angriffstaktiken gewährleisten.

Die digitale Krankenakte, die vernetzte Radiologie oder die smarte Verwaltung sind nur wenige Beispiele, die den raschen Fortschritt in der Healthcare und bei eng mit dieser Branche verbundenen Herstellern und Dienstleistern beschreiben. Der IT-Betrieb im Healthcare-Umfeld muss besondere Bedingungen erfüllen, denn viele Bereiche zählen zu den kritischen Infrastrukturen.

Wenig verwunderlich also, dass Management sowie IT-Expert:innen der Datensicherheit und der Business Continuity besondere Aufmerksamkeit schenken. Zudem sind die Daten und IT-Systeme im Healthcare ein zunehmend beliebtes Ziel der Cyberkriminellen, denn hier vermuten sie lukrative Geschäfte: Sensible Datensätze, wie Patientendaten, Krankenakten oder anderweitig sensible Informationen sind im dunklen Markt der Cyberkriminellen hohe Summen wert.

Außerdem kann der Betrieb im Healthcare-Umfeld – etwa bei Kliniken und Krankenhäusern – im Falle einer Cyberattacke nicht einfach angehalten werden. Diese Situation verspricht Hacker:innen im Falle einer Ransomware-Verschlüsselung gute Aussichten für die Zahlung hoher Erpressungssummen.

Die Gefahr steigt, aber auch das Bewusstsein dafür

„Das trifft uns nicht, wer interessiert sich schon für uns …“ ist ein Satz, den man früher nicht selten in Organisationen zu hören bekam. Dies hat sich zum Glück geändert. Denn die Zunahme von Cyberangriffen während der letzten beiden Jahre wirkt sich positiv auf die IT-Sicherheitsfähigkeiten aus, auch im Gesundheitswesen. Laut der Studie „The IT Security Team: 2021 and Beyond“ von Sophos wurde bei 70 Prozent der IT-Teams im Healthcare-Umfeld der Aufwand für die Weiterbildung für den Schutz vor Cyberattacken erhöht.

Und dennoch sind laut Studienergebnissen des „The State of Ransomware 2021 Reports“ 34 Prozent der Healthcare-Organisationen von Ransomware betroffen. In 65 Prozent dieser Fälle waren die Cyberkriminellen erfolgreich und haben die Daten verschlüsselt und vielleicht sogar gestohlen. Zudem gehen 41 Prozent der der bisher nicht betroffenen Manager:innen und IT-Fachleute in der Healthcare davon aus, künftig mit Ransomware unerwünschte Bekanntschaft zu machen.

Fachleute und Technologie im Verbund, statt nur ein bisschen Anti-Virus

Organisationen, die auf klassische Anti-Viren-Lösungen und traditionelle Firewall-Systeme vertrauen, haben den modernen Angriffsvektoren der Cyberkriminellen wenig entgegenzusetzen. Hackerbanden umgehen geschickt die Schutzmechanismen und bewegen sich oftmals Tage und Wochen unbemerkt im IT-Netz, bevor sie den eigentlichen Angriff starten.

Zum Schutz vor den Folgen glauben viele Manager:innen und IT-Fachleute an die „letzte Verteidigungslinie“ mit Backups, aus denen sich die Daten nach einer Cyberattacke wiederherstellen lassen. Bei dieser Strategie ist die IT jedoch schlimmstenfalls eine Zeit lang im Stillstand. Dies mag eine Option für einen klassischen Industriebetrieb sein. In einem Krankenhaus die Patienten für einige Tage in Stasis zu legen, funktioniert leider (oder vielleicht zum Glück) nur in der Science-Fiction und ist daher keine Option.

Es geht also um Prävention und darum, den existierenden Schutz vor Cybergefahren mit einer Strategie und einem Security-Ökosystem zu erweitern, welche den Schutz gegen heutige Angriffstaktiken gewährleisten. Abhilfe schafft ein Adaptive Cybersecurity Ecosystem, wie es Sophos anbietet.

Es kombiniert eine weitsichtige Sicherheitsstrategie mit einem Katastrophenmanagement, einer zeitgemäßen und mehrschichtigen Schutztechnologie und einem spezialisierten Team, das sich mit der Prävention, der Früherkennung und der Schadensbeseitigung auskennt. Von der Notfallplanung über den präventiven Schutz mit Security-Technologie und Künstlicher Intelligenz bis hin zu menschengeführter Erkennung und Bekämpfung werden in diesem System alle Maßnahmen zentral koordiniert.

Eine besondere Rolle kommt dabei den Managed Threat Response Service (MTR) zu. Diese hoch kompetenten Teams sind auf das Aufspüren komplexer Bedrohungen und Vorfälle sowie die Bestimmung von Ausmaß und Schwere von Bedrohungen spezialisiert. Sie ergreifen Maßnahmen, um die Bedrohung nicht nur an der auffälligen Stelle, sondern im gesamten Netz der Organisation zu eliminieren und geben konkrete Ratschläge, um die Ursachen wiederholt auftretender Vorfälle zu bekämpfen.

Vertrauen ist gefährlich, Kontrolle ist wirksam

Auf ein noch höheres Level lässt sich die Security insbesondere bei großen Organisationen mit komplexen IT-Strukturen mit dem Zero-Trust-Prinzip heben. Die Maxime: Nichts und niemandem darf automatisch vertraut werden, ob innerhalb oder außerhalb des Unternehmensnetzwerks, noch nicht einmal dem Netzwerk selbst

Das Zero-Trust-Modell basiert auf einer Kombination unterschiedlicher Technologien, um alle Ressourcen im Netzwerk zu schützen. Daher gibt es keine schlüsselfertige Lösung, die alles auf einen Schlag löst. Ein wirksames Zero-Trust-Technologiepaket deckt daher individuell die Bereiche Verwaltung und Steuerung von Zero Trust sowie die Sicherheit und Kontrolle der verschiedenen Assets und Ressourcen ab und ist in das Security-Ökosystem nahtlos integriert.

Fazit: Ein Ökosystem, das Sicherheit sowohl mit maschineller Security als auch mit menschlicher Expertise kombiniert, ist heute die beste Möglichkeit, Organisationen im Bereich der Healthcare vor Schaden durch Cyberkriminalität zu bewahren.

* Michael Veit ist Security-Experte bei Sophos

(ID:47918755)