.png)
AWS und Illumio: Unterstützung des Gesundheitswesens bei der Modernisierung seiner Ransomware-Reaktion
Der Gesundheitssektor befindet sich — wie fast alle anderen — in einer Zeit, die von einer schnellen digitalen Transformation geprägt ist, und befindet sich daher an einem Scheideweg. Während Digitalisierung und Vernetzung die Landschaft verändern, wurden die Schwachstellen des Sektors von Cyberkriminellen rücksichtslos aufgedeckt. Der Aufstieg von Ransomware Angriffe und Verstöße gegen Organisationen im Gesundheitswesen haben ein alarmierendes Ausmaß erreicht und erfordern eine schnelle und umfassende Reaktion.
Nehmen Sie am 21. September um 9 Uhr PST bei Illumio an einem kostenlosen Webinar mit Amazon Web Services (AWS) teil, in dem es darum geht, wie Organisationen im Gesundheitswesen ihre Cybersicherheit modernisieren können.
Registriere dich für das heutige Webinar.
Die Experten für Cybersicherheit und Gesundheitswesen Trevor Dearing, Direktor für kritische Infrastrukturlösungen bei Illumio, und Hector Rodriguez, leitender Branchenstratege von WWPS Health and Life Sciences, werden zu folgenden Themen sprechen:
- Die Schlüssel zu einer modernisierten Ransomware-Abwehr, von erhöhter Transparenz bis hin zur Verwaltung übermäßig vernetzter Umgebungen
- Die einzigartigen Herausforderungen, vor denen Organisationen im Gesundheitswesen stehen, wenn sie versuchen, eine Vielzahl von Vermögenswerten auf der ganzen Welt zu schützen hybride Angriffsfläche
- Wie AWS-, Illumio- und IoT/OT-Lösungen Sie besser darauf vorbereiten können, den heutigen Bedrohungen direkt zu begegnen
Lesen Sie weiter, um mehr darüber zu erfahren, wie Organisationen im Gesundheitswesen ihre Cybersicherheitsstrategien aktualisieren können, um die Ausbreitung der unvermeidlichen Ransomware und Sicherheitslücken von heute zu verhindern.
Die Ransomware-Epidemie im Gesundheitswesen
Erst diesen Monat, ein Ransomware-Angriff ein in Kalifornien ansässiges Gesundheitssystem störte den Betrieb so stark, dass die Administratoren gezwungen waren, mehrere der Notaufnahmen und Ambulanzen des Systems zu schließen. Das Sicherheitsteam war gezwungen, die Systeme vom Netz zu nehmen und an einigen Standorten wieder auf Papier zu führen.
Dieser jüngste Angriff ist nur ein weiteres Beispiel dafür, warum sich der Gesundheitssektor als bevorzugtes Ziel für Ransomware-Angriffe herausgestellt hat. Die Motivation hinter diesen Angriffen ist klar: Die sensible Natur der Patientendaten, die entscheidende Rolle, die Gesundheitseinrichtungen in der Gesellschaft spielen, und die Leichtigkeit, mit der medizinische Geräte und Ressourcen gehackt werden können, machen sie zu verlockenden Zielen für Cyberkriminelle, die finanzielle Gewinne anstreben.
Tatsächlich haben sich Hacking- und IT-Vorfälle in den letzten Jahren mehr als verdreifacht und erreichten 2022 705 Angriffe, so Analyse des HIPAA Journal der Statistiken über Datenschutzverletzungen des Office for Civil Rights des US-Gesundheitsministeriums. 67 Prozent der Cybersicherheit im Gesundheitswesen Experten geben an, dass ihre Organisationen 2021 „erhebliche Sicherheitsvorfälle“ erlebt haben, so die HIMSS-Umfrage zur Cybersicherheit im Gesundheitswesen 2021.
Wenn Organisationen im Gesundheitswesen ihre Netzwerke um Cloud-Systeme erweitern, darunter IoMT-Geräte (Internet of Medical Things) und neue Systeme für digitale Aufzeichnungen (EHR), erhöhen sie ihr Cyberrisiko. Cyberkriminelle müssen nur eine offene Tür finden, um ein ganzes Netzwerk von IT-, OT- und IoT-Systemen zu infiltrieren. Und der enorme Anstieg der Telemedizin und der Telearbeit während der Pandemie hat böswilligen Akteuren, die Gesundheitsorganisationen Schaden zufügen wollen, noch mehr Angriffspfade eröffnet.
Drei Möglichkeiten, wie Organisationen im Gesundheitswesen Netzwerke aufbauen können, die für Ransomware geeignet sind
Hier sind drei Bereiche, in denen Sicherheitsteams im Gesundheitswesen ihre Anstrengungen darauf konzentrieren können, widerstandsfähige Systeme zu entwickeln, die proaktiv auf den nächsten Ransomware-Angriff oder -Verstoß vorbereitet sind.
1. Verfolgen Sie einen proaktiven Ansatz zur Eindämmung von Sicherheitsverletzungen, um die Cyberresistenz zu gewährleisten
Die Anzahl und die Auswirkungen der jüngsten Ransomware-Angriffe auf das Gesundheitswesen zeigen, dass herkömmliche Erkennungs- und Präventionstools einfach nicht ausreichen, um die komplexen, sich ständig weiterentwickelnden Angriffe von heute zu stoppen. Unternehmen müssen damit beginnen, Strategien zur Eindämmung von Sicherheitsverletzungen zu implementieren, damit Sicherheitslücken im Falle eines Verstoßes isoliert und eingedämmt werden können, sodass eine seitliche Ausbreitung durch das restliche Netzwerk verhindert wird.
Durch die Kombination von AWS und Illumio Zero Trust Segmentierung (ZTS): Das Gesundheitswesen kann zur Eindämmung von Sicherheitsverletzungen einen umfassenden Abwehransatz hinzufügen:
- AWS bietet eine Reihe robuster Tools für Datenverschlüsselung, Bedrohungserkennung und Zugriffskontrolle. Mit AWS können Unternehmen ihre Sicherheitsmaßnahmen parallel zu ihrer digitalen Expansion skalieren und so einen widerstandsfähigen Schutz vor Ransomware-Bedrohungen gewährleisten.
- Illumio ZTS ermöglicht es Sicherheitsteams, wertvolle Ressourcen proaktiv zu isolieren oder kompromittierte Systeme während eines aktiven Angriffs reaktiv zu isolieren, um die Ausbreitung der Sicherheitslücke einzudämmen. Organisationen im Gesundheitswesen können die laterale Ausbreitung von Bedrohungen innerhalb ihrer Netzwerke einschränken und so die Auswirkungen von Ransomware-Vorfällen minimieren.
Dieser synergistische Ansatz verbessert den Datenschutz, gewährleistet die Betriebskontinuität und ermöglicht eine schnelle Reaktion und Wiederherstellung.
2. Sorgen Sie für einen konsistenten Überblick in hybriden Umgebungen
Die Angriffsflächen von Organisationen im Gesundheitswesen werden immer größer, da sie die digitale Transformation nutzen und einen hybriden Ansatz verfolgen, der lokale Infrastruktur mit Cloud-Lösungen kombiniert. Doch traditionelle Sicherheitsmaßnahmen, die oft isoliert, langsam und reaktiv sind, sind angesichts der heutigen ausgeklügelten Ransomware-Bedrohungen unzureichend.
Die Modernisierung der Ransomware-Abwehr hängt von einer besseren Sichtbarkeit der gesamten Infrastruktur ab. Zunächst ist es wichtig, ein einfaches Audit durchzuführen, um festzustellen, welche Systeme die größten Auswirkungen auf die Bereitstellung von Diensten haben. Dazu gehören häufig Intensivstationen, digitale Bildgebungssysteme (PACS), Geräte zur Patientenüberwachung und betriebliche Einrichtungen. Die Verwendung eines Modells, das die Wahrscheinlichkeit eines Angriffs mit den Auswirkungen eines Angriffs abbildet, hilft dabei, das relative Risiko in den einzelnen Bereichen zu ermitteln.
Der zweite Schritt besteht darin, alle Kommunikations- und Verkehrswege zu verstehen — was spricht mit was. Illumio erstellt eine einfache Karte, auf der Anwendungen und Geräte sowie deren Kommunikationsabläufe dargestellt werden
traditionelle IT-Systeme wie Anwendungen, Server, Datenbanken, das Internet oder sogar intelligente Geräte. Es ist wichtig, dass diese Karte jegliche Kommunikation mit Workloads oder Diensten in der Cloud umfasst. Mit diesem Wissen ist die Generierung der erforderlichen Sicherheitsrichtlinien ein viel einfacherer Prozess.
3. Verwenden Sie ZTS, um übermäßig vernetzte Umgebungen zu verwalten
Die Verbreitung vernetzter Geräte und Systeme im Gesundheitswesen hat zu beispiellosem Komfort und Effizienz geführt. Sie hat aber auch ein komplexes Netz potenzieller Sicherheitslücken geschaffen, die von böswilligen Akteuren ausgenutzt werden können — und werden.
Um die Reaktion des Gesundheitswesens auf Ransomware zu modernisieren, ist eine robuste Strategie für das Management übermäßig vernetzter Umgebungen erforderlich. Zero Trust Segmentation (ZTS), auch genannt Mikrosegmentierung, ermöglicht es Unternehmen, ihre Netzwerke in isolierte Zonen zu unterteilen, wodurch die Ausbreitung von Ransomware wirksam eingedämmt und deren Auswirkungen begrenzt werden. Durch die Durchsetzung von Zugriffskontrollen nach den geringsten Rechten und Netzwerksegmentierung, können Gesundheitseinrichtungen die laterale Ausbreitung von Bedrohungen minimieren und wichtige Ressourcen schützen.
Möchten Sie mehr darüber erfahren, wie AWS und Illumio Ihre Gesundheitsorganisation schützen können? Registriere dich für das heutige Webinar.
