Cyber-Kriminalität SASE schützt das Gesundheitswesen vor Bedrohungen

Die in den vergangenen Jahren gewonnene Flexibilität durch telemedizinische Anwendungen hat gleichzeitig neue Angriffsmöglichkeiten für Cyberkriminelle geschaffen. Distributed-Denial-of-Service-Angriffe (DDoS), Malware, Ransomware und andere kriminelle Aktivitäten haben deutlich zugenommen. Mit SASE können Krankenhäuser und Arztpraxen jedoch vorbeugen.

Videosprechstunden, Telechirurgie – in den letzten Jahren gab es einige Neuerungen in der Telemedizin. Die neuen Möglichkeiten bieten allerdings Hackern auch zusätzliche Angriffsfläche und bergen neue Risiken. Arztpraxen und Krankenhäuser arbeiten mit sensiblen Gesundheitsdaten und müssen ihre Patienten zuverlässig vor Online-Angriffen schützen. Vor allem in der Pandemie haben DDoS-Attacken (Distributed Denial of Service), Malware, Ransomware und andere kriminelle Aktivitäten zugenommen. Einem Bericht von Omdia zufolge ist die Zahl der Sicherheitsbedrohungen über Netzwerkanwendungen, öffentliche und private Clouds sowie feste und mobile Endpunkte seit 2020 deutlich gestiegen.

Für den Healthcare-Bereich gibt es eine zuverlässige Lösung, um sich zu schützen: SASE (Secure Access Service Edge). Mithilfe dieses Frameworks lässt sich ein SD-WAN mit Cloud-gestützter Sicherheit kombinieren und in die Arbeitsabläufe im Gesundheitswesen integrieren. Obwohl der Begriff erst 2019 geprägt wurde, hat SASE in den letzten zwei Jahren eine überraschend große Popularität erreicht. Ob und wie gut sich Cyberbedrohungen eindämmen lassen, hängt allerdings davon ab, wie SASE eingesetzt wird.

Corona: Katalysator für Veränderungen

In den letzten zwei Jahren waren viele Unternehmen im Gesundheitswesen gezwungen, ihre digitale Transformation zu beschleunigen. Ihre IT- und Sicherheitsteams mussten plötzlich Ärzte über Internetdienste vernetzen und absichern. Zudem galt es, Applikationen zur Verwaltung sensibler Gesundheitsdaten rasch in die Cloud zu verlagern und Videokonferenzen zu vertraulichen Themen zu schützen.

Laut Omdia wollen Unternehmen ihre Investitionen in verschiedene Sicherheitsmaßnahmen in den nächsten 18 Monate ausbauen. Hierzu zählen vor allem traditionelle Sicherheitsfunktionen wie Firewalls und ein besserer Schutz der Daten durch Kontrollen des Zugangs zu Netzwerken und Geschäftsanwendungen. Laut der Umfrage sind SASE-Anwender mit der Bereitstellung und dem Betrieb ihrer Security-Lösungen besonders zufrieden. Die Zufriedenheit erreichte den höchsten Wert, den Omdia seit 2017 für einen Netzwerktransformationsdienst verzeichnet hatte.

Voraussetzungen für SASE

Wie erfolgreich die Implementierung der Maßnahmen ist, hängt jedoch auch von der Sicherheitsstrategie des Krankenhauses oder der Praxis ab – und von der Beratung bei der Netzwerktransformation. Zu bedenken ist dabei, dass SASE weder eine eigenständige Technologie noch ein eigenständiger Service ist: Der Begriff beschreibt ein ganzes Paket von Diensten, das SD-WAN mit Cloud-gestützten Sicherheitsdiensten kombiniert. Durch die Integration von SD-WAN und Cloud-Security in einem gemeinsamen Framework verbessert SASE die Netzwerkleistung und reduziert die Sicherheitsrisiken. Bei der SASE-Lösung handelt es sich um ein komplexes Paket von Funktionen, deshalb sollten Unternehmen genau wissen, welche Komponenten sie benötigen, um ihre spezifischen Anforderungen optimal erfüllen zu können. Idealerweise arbeiten sie hier eng mit einem Partner zusammen, der über entsprechendes Know-how verfügt und sie beraten kann.

Unternehmen im Gesundheitswesen sind häufig auf externe Beschäftigte angewiesen, um ihre Kontaktzentren zu besetzen. Weil diese Mitarbeiter online auf vertrauliche Daten zugreifen und mit Kunden über Slack, Teams, Web-Chat und Telefon kommunizieren, braucht es spezielle Sicherheitslösungen für diese Kanäle. In der Vergangenheit wurden die Netzwerk- und Sicherheitsaspekte von verschiedenen Teams mit unterschiedlichen Prioritäten und Ansichten bearbeitet. Mit SASE ist aber eine übergreifende Zusammenarbeit zur Förderung des Informations- und Datenaustauschs möglich. Und das kann das gesamte Unternehmen schützen.

Aufbruch in eine neue Arbeitswelt

Unternehmen können SASE entweder eigenständig oder mithilfe eines Managed Service Providers einrichten. Das Ziel bleibt das gleiche: ein ganzheitlicher, robuster Ansatz, der alle Netzwerkbereiche absichert – von der Zentrale und den Niederlassungen über die Rechenzentren bis zu Geräten, Menschen und Anwendungen. Wer bereits mit der Umsetzung begonnen hat, sollte seine Prozesse sorgfältig überprüfen, damit der Einsatz von SASE auch wirklich effektiv ist. Fest steht, dass das Framework Firmen langfristig unterstützen kann. Und auch die Patienten im Healthcare-Bereich wissen es zu schätzen, wenn ihre Gesundheitsdaten zuverlässig geschützt sind.

(ID:48630269)