Blog
/
Zero-Trust-Segmentierung

9 Gründe, warum Gesundheitsdienstleister eine Zero-Trust-Segmentierung implementieren sollten

Trevor Dearing
,
Marketingleiter für Branchenlösungen
December 14, 2022
23 min. Lesedauer

Ransomware Die Angriffe auf das Gesundheitswesen nahmen allein im ersten Halbjahr 2022 um über 300 Prozent zu.

Aus diesem Grund interessieren sich viele Gesundheitsdienstleister für Mikrosegmentierung, auch genannt Zero-Trust-Segmentierung (ZTS).

Im Gegensatz zu herkömmlichen Präventions- und Erkennungstechnologien dämmt ZTS die Ausbreitung von Sicherheitslücken und Ransomware im gesamten Hybrid ein Angriffsfläche indem wir kontinuierlich visualisieren, wie Workloads und Geräte kommunizieren, detaillierte Richtlinien erstellen, die nur erwünschte und notwendige Kommunikation zulassen, und Sicherheitslücken automatisch isolieren, indem laterale Bewegungen proaktiv oder während eines aktiven Angriffs eingeschränkt werden.

ZTS ist eine grundlegende und strategische Säule aller Zero-Trust-Architektur und eine, von der insbesondere Unternehmen profitieren, die allein aufgrund ihrer Tätigkeit im Gesundheitswesen ein erhöhtes Cyberrisiko haben.

In diesem Video erfahren Sie, wie ZTS die drei wichtigsten Sicherheitsprobleme im Gesundheitswesen löst:


Lesen Sie weiter, um die 9 Gründe zu erfahren, warum Gesundheitsdienstleister ZTS von Illumio implementieren sollten.

1. Halten Sie die Dienste aufrecht, während Sie angegriffen werden

Die höchste Priorität für jeden Gesundheitsdienstleister müssen die Patienten sein. Wenn ein Cyberangriff zu einer Verschlechterung der Patientenversorgung führt, ist dies ein großes Problem, insbesondere wenn es zum Verlust von Menschenleben kommt.

Die Ransomware-Banden wissen das — und das macht das Gesundheitswesen zu einem Hauptziel. Unternehmen müssen davon ausgehen, dass sie jederzeit angegriffen werden, und entsprechend planen. Sie müssen in der Lage sein, eine Umgebung zu schaffen, in der Dienste auch dann erbracht werden können, wenn sie angegriffen werden.

Illumio ZTS wehrt einen Angriff ab, um zu verhindern, dass er sich vom ursprünglichen Angriffspunkt auf hochwertige kritische Vermögenswerte ausbreitet.

Erfahren Sie hier mehr darüber, wie ZTS für Organisationen im Gesundheitswesen funktioniert ausführliche Anleitung.

2. Schützen Sie Patienten und Patientenakten

Wenn Sie nicht auf Patientenakten zugreifen können, kann dies die Sicherheit der Patienten beeinträchtigen. Ransomware-Angriffe auf Organisationen im Gesundheitswesen machen Daten wie Patientenakten oft tagelang, wenn nicht sogar wochenlang unzugänglich. Dies könnte katastrophale Folgen haben.

Die Abschottung von Anwendungen und Daten für elektronische Patientenakten (EHR) bedeutet, dass nur verifizierte Mitarbeiter und Systeme — keine schlechten Akteure — auf diese Daten zugreifen können.

ZTS kontrolliert, wer und wie auf Datensätze zugegriffen wird. Durch den Ansatz des Zugriffs mit den geringsten Rechten wird verhindert, dass sich Angriffe wie Ransomware auf wertvolle und kritische Ressourcen wie Patientenakten ausbreiten.

3. Erfüllen Sie die lokalen Compliance-Anforderungen

Alle Gesundheitsdienstleister unterliegen einer Form von lokalen Cybersicherheitsvorschriften, die Datenschutz und Verfügbarkeit betreffen. In den meisten Fällen wird die Anforderung definiert, Geräte und Daten isolieren zu können.

In vielen Ländern bedeutet die Nichteinhaltung der lokalen Anforderungen, dass die Organisation am Betrieb gehindert wird.

Durch die Trennung von Daten und Verkehr nach Funktion und Risiko werden Barrieren geschaffen, die verhindern, dass sich nicht autorisierte Systeme und Funktionen verbinden. Dies wiederum verhindert, dass eine Sicherheitsverletzung kritische Dienste erreicht.

4. Bieten Sie eine zentrale Ansicht der Verbindungen zwischen allen Systemen in IT- und medizinischen OT-Umgebungen

Das Gesundheitswesen ist immer stärker vernetzt.

Informationen müssen jetzt von mehr Standorten aus abgerufen werden. Dies erhöht das Volumen und die Vielfalt der an das Netzwerk angeschlossenen Geräte, einschließlich Infusionspumpen, Beatmungsgeräten und Scannern. Dadurch sind diese Geräte nicht nur einer Infektion durch das IT-System ausgesetzt, sondern jedes kann auch seine eigenen Sicherheitslücken aufweisen.

Illumio bietet die Möglichkeit, die Interdependenzen zwischen Geräten auf beiden Seiten der IT und OT abzubilden. Anhand dieser Informationen ist es einfacher, die entsprechenden Sicherheitsrichtlinien anzuwenden, um das Netzwerk ordnungsgemäß zu segmentieren.

Erfahren Sie, wie Illumio mit Cylera zusammenarbeitet, um Sicherheit für IT-, OT- und IoT-Anwendungen, Daten und Geräte im Gesundheitswesen zu bieten hier.

5. Sichern Sie die Migration von Anwendungen in die Cloud

Um die Vorteile der Verlagerung von Anwendungen und Daten in die Cloud nutzen zu können, ist es wichtig, dieselben Sicherheitsstufen aufrechterhalten zu können. Da bei einigen älteren Versionen von Windows der Support ausläuft, ist es sinnvoll, diese Workloads zu heben und sie in der Cloud auszuführen. Dies bedeutet, dass bestehende netzwerkbasierte Sicherheitskontrollen verschwinden.

Durch die Verwendung von ZTS, das von der Infrastruktur unabhängig ist, können Workloads in die Cloud verlagert werden, wobei die bestehenden Sicherheitsrichtlinien und -kontrollen beibehalten werden.

6. Mindern Sie die Bedrohung für Systeme, die nicht gepatcht werden können und noch nicht gepatcht wurden

Es ist oft schwierig, den komplexen Prozess des Patchens von Systemen zu verwalten.

Es gibt so viele Patches, die täglich auf eine Vielzahl verschiedener Systeme angewendet werden müssen. Die meisten Unternehmen haben einen klar definierten Prozess entwickelt, der Patches identifiziert, testet und einspielt.

Sicherheitsteams stehen jedoch vor drei großen Herausforderungen, wenn sie versuchen, Sicherheitslücken zu beheben:

Patches können nicht sofort ausgeführt werden, weshalb es zu einer Verzögerung zwischen der Veröffentlichung eines Patches und seiner Installation kommt.

Es kann einige Zeit dauern, bis ein Patch für Sicherheitslücken erstellt wird, nachdem sie entdeckt wurden.

Einige Geräte werden nicht mehr unterstützt und können daher nicht gepatcht werden.

Das Risiko für ungepatchte Geräte kann durch den Einsatz von Illumio gemindert werden, um die Gefährdung einzelner Systeme einzuschränken. Das bedeutet, dass das Netzwerk auch dann geschützt ist, wenn Patches nicht installiert werden können oder müssen.

7. Automatisierte Reaktion auf Vorfälle auf Ransomware

Es ist wichtig, einen Plan für den Fall eines Ransomware-Angriffs zu definieren. Der Nicht Petya und Möchte weinen Angriffe haben gezeigt, wie schwierig es für Endpoint-Schutzsysteme sein kann, einen Live-Attach zu erkennen und darauf zu reagieren.

Die schnellste und effektivste Reaktion besteht darin, die Sicherheitsverletzung einzudämmen, indem die Kommunikationsmethode gestoppt wird, mit der sich die Ransomware im Netzwerk verbreitet.

Illumio ZTS kann die Ausbreitung von Ransomware sofort stoppen, indem es die Ports sperrt, über die sich der Angriff verbreitet.

8. Einfache Implementierung von Sicherheitsrichtlinien

Cybersicherheit im Gesundheitswesen ist oft in viele Prozesse und Systeme integriert. Die Vielfalt der Umgebung kann zu einer überkomplexen Infrastruktur führen. Dies kann die Bereitstellung eines sicheren Dienstes sehr erschweren — und oft verfügen Unternehmen nicht über das Personal oder das Budget, um diesen Anforderungen gerecht zu werden.

Illumio erleichtert die Implementierung von Sicherheitsrichtlinien. Durch die Bereitstellung einer leicht lesbaren Karte, die die Kommunikation zwischen Workloads und Geräten zeigt, ist es einfach, die entsprechenden Regeln zu entwerfen und bereitzustellen.

9. Einfache Skalierbarkeit

Die Pandemie hat die Art und Weise verändert, wie Gesundheitsdienste erbracht werden.

In der Folge erfordert die Zunahme von Ferndiagnosen, Online-Triage und Telemedizin eine Änderung der Art und Weise, wie IT-Dienste sie unterstützen.

Es ist viel einfacher, Geräte zu skalieren als Ärzte. Daher hilft der Einsatz von Computertomographie (CT) und Ultraschalluntersuchungen, Röntgenaufnahmen und Phlebotomien an abgelegenen Orten bei der Skalierung der Gesundheitssysteme. Diese Systeme müssen immer noch mit dem Krankenhausnetzwerk und den Aufzeichnungssystemen verbunden sein.

Die Fernverbindung kann zwar über SASE erfolgen, aber die Konnektivität zu den Anwendungen und Systemen im Krankenhaus muss dennoch kontrolliert werden. ZTS kann unabhängig vom Standort eingesetzt werden, um den gleichen Schutz vor der Ausbreitung eines Angriffs zu bieten.

Sind Sie bereit, mehr über Illumio ZTS zu erfahren? Kontaktiere uns für eine Beratung und Demo heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

5 Zero-Trust-Erkenntnisse vom ehemaligen Bundes-CIO Gary Barlet
Zero-Trust-Segmentierung

5 Zero-Trust-Erkenntnisse vom ehemaligen Bundes-CIO Gary Barlet

Erfahren Sie, warum Gary Barlet, Federal Field CTO bei Illumio, Zero Trust für eine völlig neue Herangehensweise an Cybersicherheit hält und nicht nur für eine neue Methode zur Bewältigung alter Sicherheitsprobleme.

Lesen Sie mehr
Sicherstellung erfolgreicher Mikrosegmentierungsprojekte: Warum Sie einen neuen Ansatz benötigen
Zero-Trust-Segmentierung

Sicherstellung erfolgreicher Mikrosegmentierungsprojekte: Warum Sie einen neuen Ansatz benötigen

Wenn Sie ein Mikrosegmentierungsprojekt erfolgreich implementieren, reduzieren Sie Ihre Angriffsfläche, dämmen Sicherheitslücken ein, begrenzen den Schaden durch Angriffe, erreichen die Einhaltung gesetzlicher Vorschriften und schaffen die Voraussetzungen für umfassendere Sicherheitsstrategien wie Zero Trust.

Lesen Sie mehr
Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust
Zero-Trust-Segmentierung

Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust

Erfahren Sie, warum Ihr Netzwerk Sicherheitslücken aufweist, wenn Sie ZTNA + ZTS nicht koppeln.

Lesen Sie mehr
Zero Trust ist jetzt ein Muss im Gesundheitswesen: Die wichtigsten Erkenntnisse zum HIMSS 2022
Zero-Trust-Segmentierung

Zero Trust ist jetzt ein Muss im Gesundheitswesen: Die wichtigsten Erkenntnisse zum HIMSS 2022

The overorder cybersecurity botschaft on the HIMSS 2022 lautete, dass Zero Trust jetzt ein Muss im Gesundheitswesen ist.

Lesen Sie mehr
Fragen und Antworten von Experten: Wie kann sich das Gesundheitswesen auf zunehmende Cyberbedrohungen vorbereiten?
Zero-Trust-Segmentierung

Fragen und Antworten von Experten: Wie kann sich das Gesundheitswesen auf zunehmende Cyberbedrohungen vorbereiten?

In diesem Q & A mit Trevor Dearing von Illumio erfahren Sie, welche Schritte Ihre Gesundheitsorganisation unternehmen kann, um gegen Cyberangriffe geschützt zu sein.

Lesen Sie mehr
Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr