:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/41/05412e5a47d603d791764ec4d2319934/0115454922.jpeg "Computergesteuerte Beinprothese C-Brace: Hundert Mal pro Sekunde erfassen die in der Orthese integrierten Sensoren, welche Bewegung wie schnell ausgeführt wird. (©Ottobock)")
:quality(80)/p7i.vogel.de/wcms/db/f5/dbf5d36f8a091ddcb27925af5cb806b2/0115446850.jpeg "Das Gesundheitswesen kann in zahlreichen Bereichen positiv durch die Digitalisierung beeinflusst werden. (© BNMK0819 – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/35/bc/35bc4b1cc6162da0c22ac8b407e9a76c/0115387541.jpeg "Bei der Verleihung des German Medical Awards 2023: Projektleiter Alexander R. Baasner, Director Medical Operations samedi GmbH; Karl-Josef Laumann, Minister für Arbeit, Gesundheit und Soziales des Landes NRW, und Stefan Spieren, Inhaber der Arztpraxis Spieren & Kollegen (v. l.) (©samedi)")
:quality(80)/p7i.vogel.de/wcms/df/fc/dffc1877481726375f1ca26e4ed21eac/0115542592.jpeg "(Bild: Rawf8 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/a9/44a9065ba2a185c6bcb7fce84d6a12e2/0115472632.jpeg "(Bild: Blue Planet Studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/09/1b09d2fd2fed8b9c6e2c3c278b5ee15d/0115318362.jpeg "BV-Med-Digitalexpertin Natalie Gladkov: „Die Nutzung von Gesundheitsdaten ist für eine bedarfsgerechte Patientenversorgung auf einem qualitativ-technisch hohen Niveau elementar.“ (Bild: BV-Med)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/dc/0cdc4cf35d5ff6b91cece305979a98bf/0115031067.jpeg "Das UTN soll in das Netzwerk Universitätsmedizin (NUM) sowie in die Medizininformatik-Initiative (MII) eingebettet werden. (© JODUBLE – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/6e/4a/6e4a20c482ebd39f9b3742f31656fb04/0115417022.jpeg "(Bild: evso – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Netzwerkinternes Aufklärungsverhalten
Angreifer sind zunächst immer erst einmal daran interessiert, die unbekannte Umgebung auszuforschen. Vectra beobachtete einen Anstieg der internen Auskundschaftung im Gesundheitswesen, zurückzuführen auf interne Darknet-Scans und Scans von Microsoft-Server-Message-Block (SMB)-Accounts. Interne Darknet-Scans erfolgen, wenn interne Host-Geräte nach internen IP-Adressen suchen, die im Netzwerk nicht vorhanden sind. SMB-Account-Scans treten auf, wenn ein Host-Gerät schnell mehrere Konten über das SMB-Protokoll verwendet, das typischerweise für die Dateifreigabe verwendet wird.
Seitlich im Netzwerk bewegen
Eindringlinge bewegen sich seitlich im Netzwerk und versuchen immer mehr Zugriffsrechte zu erlangen. Seitliche Bewegungen treten auf, wenn angeschlossene Systeme und Geräte über das Netzwerk miteinander kommunizieren. Das Gesundheitswesen ist hierbei durch veraltete Überwachungsmaßnahmen und unsichere Protokolle wie FTP gefährdet, zudem sind Remote-Desktops weit verbreitet.
Ebenso erleichtern es smarte medizinische Geräte den Angreifern, sich seitlich in einem Gesundheitsnetzwerk zu bewegen und über unkritische und kritische Subsysteme zu springen, bis sie Wege finden, ihre bösartigen Vorhaben auszuführen. Medizinische Geräte können auch als Plattform genutzt werden, von wo aus automatisierte Replikationsverhalten ausgeführt wird, indem sie sehr ähnliche Nutzlasten an mehrere interne Ziele senden. Angreifer können diese Art von Verhalten nutzen, um ihre eigene Seitwärtsbewegung innerhalb von Gesundheitsorganisationen zu verbergen.
Ransomware
Vor zwei Jahren wurden mehrere Kliniken weltweit Opfer einer hohen Rate von Ransomware-Angriffen, auch in Deutschland, wodurch der Klinikbetrieb teils massiv beeinträchtigt wurde. Im aktuellen Untersuchungszeitraum waren Ransomware-Angriffe nicht so häufig, bleiben aber dennoch weiterhin eine echte Bedrohung in der Branche. Daher ist es entscheidend, entsprechende Anzeichen zu erkennen, bevor Ransomware sich ausbreitet, zuschlägt und Dateien verschlüsselt.
Datendiebstahl
Liegen wertvolle Daten in ihrer Reichweite, dann werden Angreifer versuchen, dieser habhaft zu werden und zu Geld zu machen. Versteckte DNS-Tunnel waren die häufigste erkannte Aktivität im Zusammenhang mit Datenexfiltration im Gesundheitswesen. Hierbei kommuniziert ein internes Host-Gerät mit einer externen IP über DNS, während ein anderes Protokoll über die DNS-Session läuft.
Das zweithäufigste Exfiltrationsverhalten ist Smash-and-Grab, das auftritt, wenn ein großes Datenvolumen an ein externes Ziel gesendet wird. Ein Beispiel wären Sicherheitskameras, die schnell große Datenmengen an eine gehostete Cloud-Site senden. Es ist wichtig, dass diese Art von Datenexfiltrationsverhalten dokumentiert und überwacht wird, um einen unbeabsichtigten Datenverlust zu vermeiden.
Die dritthäufigste Art von Exfiltrationsaktivitäten war der Datenschmuggel, indem ein internes Host-Gerät große Datenmengen von einem oder mehreren internen Servern erfasst und anschließend eine beträchtliche Datenmenge langsam und heimlich an ein externes System sendet, ohne erkannt zu werden.
Legitim oder nicht?
Nicht jede Phase des Angriffslebenszyklus oder jedes Angreiferverhalten ist in einem Angriff notwendig, aber die Phasen sind oft miteinander verbunden. So lässt sich beobachten, wie Angriffe in bestimmten Phasen voranschreiten, was auf Motive wie finanziellen Gewinn, Diebstahl und Datenvernichtung hindeutet. Erkanntes Verhalten kann aber auch legitim und normal sein in einer bestimmten Umgebung.
Sicherheitsanalysten müssen daher wissen, was zulässig und was nicht zulässig ist, um zu entscheiden, wo weitere Untersuchungen durchgeführt werden sollen. Unzulässige Verhaltensweisen können auf vorsätzlichen Diebstahl von Informationen oder unbeabsichtigte Offenlegung hindeuten, und letztlich auch zur Unterbrechung klinischer Dienstleistungen führen. Der Einsatz einer KI-gestützten Plattform zur Verfolgung von Bedrohungsaktivitäten und schnellen Reaktion im Ernstfall ist eine zeitgemäße proaktive Maßnahme, um den Klinikbetrieb aufrechtzuerhalten und Patienten zu schützen. Mit der zunehmenden Bedeutung neuer medizinischer Technologien für die Qualität und Geschwindigkeit der Gesundheitsversorgung ist auch das Wissen darüber, welche Technologien vorhanden sind, wie sie genutzt werden und wann unbefugte Handlungen stattfinden, erforderlich. Eine bessere Transparenz über den Verkehr und das Verhalten innerhalb des Netzwerks erleichtert es den Sicherheitsverantwortlichen, wachsam zu bleiben und erlaubt es, schnell zu reagieren.
*Der Autor: Andreas Müller, Sales Director DACH bei Vectra
(ID:46140521)
:quality(80)/p7i.vogel.de/wcms/f2/31/f231ae0fd227ed80a62f7240987c5a8b/0113397158.jpeg "Können durch die Manipulation menschlicher Implantate Patienten wie Zombies ferngesteuert werden? (Bild: TheRainstep – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cd/d2cdcbe840ff604e88f18f080ee7476b/0108902720.jpeg "Cyberangreifern gelingt es immer wieder, Gesundheitsdienstleister lahmzulegen oder Daten zu entwenden (© WDnet, Getty Images via Canva.com)")