COVID-19:Was die IoT-Cybersicherheit im Gesundheitswesen aus der ersten Welle gelernt hat
Gesundheitsorganisationen wie Krankenhäuser und medizinische Forschungseinrichtungen wurden von der COVID-Pandemie hart getroffen und Cyberkriminelle haben die Situation leider ausgenutzt. Cynerio CEO Leon Lerman berichtet, dass die Angriffe seit Beginn der Pandemie um 300 % zugenommen haben.
Wenn aus der ersten COVID-Welle eine Lehre gezogen werden kann, kann die Gesundheitsbranche vorbeugende Maßnahmen ergreifen, um klinische Netzwerke zu stärken, medizinische Dienste zu erhalten und die Patientensicherheit heute und in Zukunft zu gewährleisten.
Die Cyber-Schwachstellen des Gesundheitswesens verstehen
Jetzt reden alle über Welle 2. Um unsere Krankenhäuser zu sichern, müssen wir uns ansehen, warum sie so gezielt und schwer zu sichern sind:
- Persönliche Gesundheitsinformationen (PHI) ist auf dem Schwarzmarkt äußerst wertvoll , mit einem Preisschild in Tausenden von Dollar. Im Vergleich dazu können Kreditkarten- und Sozialversicherungsnummern nur 10 Cent wert sein.
- Vernetzte medizinische Geräte oder Geräte des Internet of Medical Things (IoMT) sind bekanntermaßen anfällig für Cyber-Bedrohungen. Viele wurden nicht für die Verbindung mit Netzwerken entwickelt und verfügen nicht über integrierte Cybersicherheitsprotokolle. Auf über 70 % der IoMT-Geräte werden nicht unterstützte Windows-Betriebssysteme (z. B. Windows 7) ausgeführt, die nicht mehr unterstützt werden und nicht gepatcht werden können.
- Standard-Sicherheitstools funktionieren nicht für das IoT im Gesundheitswesen. IoMT-Geräte haben einzigartige Kommunikationsmuster (denken Sie an Herzmonitore, die mit Schwesternstationen kommunizieren, oder MRT-Geräte, die mit ihrem Anbieter für Routinewartungen kommunizieren). Ohne medizinischen Kontext könnten Standard-Firewall- und NAC-Richtlinien die normale Funktion kritischer Geräte stören und die Patientensicherheit gefährden.
- Klinische Netzwerktopologien befinden sich in einem ständigen Wandel. Heute sind rund 10 Milliarden IoMT-Geräte mit dem globalen klinischen Ökosystem verbunden, jede Sekunde werden über 50 weitere verbunden, und bis 2028 werden 50 Milliarden erwartet. Die meisten sind ohne Sicherheitskontrollen verbunden, und Tausende werden vollständig zwischen Stationen und Standorten außerhalb des Campus transportiert ungeprüft. Ohne eine automatisierte IoMT-Asset-Management-Lösung den Überblick zu behalten, ist so gut wie unmöglich.
- Die Vielfalt der Cyberangriffe auf das Gesundheitswesen hat zugenommen . In der Vergangenheit war das Gesundheitswesen in der Regel Ziel von ausgeklügelten, staatlich geförderten Angriffen. Heutzutage können Amateur-Hacker, die einfache, generische Angriffe auf nicht-medizinische Geräte durchführen, die zufällig mit klinischen Netzwerken verbunden sind (z. Krankenhäuser müssen jeden Tag auf eine Vielzahl von spontanen Attacken vorbereitet sein.
Auswirkungen von COVID auf die Sicherheit von Gesundheitsnetzwerken
Die Pandemie hat die Cybersicherheitsherausforderungen der Branche komplizierter gemacht:
- Krankenhäuser sind unterbesetzt , von medizinischem Personal bis hin zu IT- und Cybersicherheitsexperten.
- Einführung von Telearbeit und Telemedizin ist in die Höhe geschnellt und wird wahrscheinlich bleiben, erweitert die Angriffsfläche klinischer Netzwerke und bietet unzählige Einstiegspunkte für Hacker.
- Ausrüstungsmangel Neben einer Flut von Patienten in Krisensituationen werden Geräte ohne Cybersicherheitsprüfungen mit dem Netzwerk verbunden.
- Quarantäne-Notfälle und Feldlazarette erfordern einen standort- und standortübergreifenden Geräteumzug, was die Angriffsfläche weiter ausdehnt und komplexe klinische Topologien erschwert.
Trotz dieser Hürden ist es einfacher, sie zu überwinden, als es den Anschein hat.
Vorbereitung auf Welle 2 mit Präventivmaßnahmen
Gesundheitsorganisationen können die meisten ihrer IoT-Cybersicherheitsherausforderungen durch präventive Maßnahmen lösen:
- Starten Sie eine Cyber-Awareness Kampagne – Damit Gesundheitsorganisationen, Patienten und Mitarbeiter sicher bleiben können, muss sich jeder, von der IT bis zum medizinischen Fachpersonal, der Cyber-Bedrohungen und Best Practices der Cyber-Hygiene bewusst sein.
- Übernehmen Sie eine Zero-Trust-Sicherheitsrichtlinie – Durch die Annahme einer Zero-Trust-Policy können Gesundheitsorganisationen den Zugriff auf sensible Informationen wie ePHI (elektronische persönliche Gesundheitsinformationen) einschränken und die Angriffsfläche reduzieren. Zero-Trust-Richtlinien tragen auch dazu bei, die Reichweite externer Angriffe zu begrenzen, indem sie die Ausbreitung der Infektion auf sensible Geräte im Netzwerk verhindern.
- Segmentieren Sie das Netzwerk – Reduzieren Sie die Angriffsfläche des klinischen Netzwerks, indem Sie die Kommunikation zwischen den Geräten auf diejenigen beschränken, die für die Aufrechterhaltung der medizinischen Dienste erforderlich sind.
- Einführung eines IoT-Sicherheitsprogramms für das Gesundheitswesen – Automatisierte Sicherheitslösungen können IoT-Cybersicherheitsprojekte im Gesundheitswesen vereinfachen und beschleunigen. Sie lassen sich problemlos in IT-Tools integrieren, über die IT-Teams im Gesundheitswesen möglicherweise bereits verfügen, und bereichern sie mit dem medizinischen Kontext, den Krankenhäuser benötigen, um Geräteausfallzeiten zu vermeiden und kontinuierliche klinische Dienste sicherzustellen.
Die Notwendigkeit eines IoT-Sicherheitsprogramms für das Gesundheitswesen ist im Gesundheitswesen von größter Bedeutung, und Spitzenforschungsunternehmen wie Forrester und Gartner haben die aufstrebende Branche mit Berichten ausgezeichnet, die Krankenhäuser mit detaillierten Informationen zu führenden Anbietern versorgen.
Krankenhäuser verfügen über eine Vielzahl von Tools, mit denen sie klinische Umgebungen exponentiell schneller absichern können, als dies manuell möglich wäre. Diese Tools vereinfachen komplexe Prozesse wie Standortwechsel, Schwachstellenmanagement und Asset-Management mit automatisierten Inventar- und Netzwerksegmentierungsfunktionen.
Die Welt von heute kann von Dingen heimgesucht werden, die wir nicht kontrollieren können, wie etwa Hackern, die sensible Gesundheitsinformationen stehlen, und einer anschwellenden Welle von COVID-Infektionen. Trotzdem haben wir die Kontrolle über die Schritte, die wir unternehmen, um diese Bedrohungen abzuschwächen. Die Werkzeuge und die Macht zur Kontrolle der Sicherheitslage und der Bereitschaft des Gesundheitswesens für die zweite COVID-Welle liegen in den Händen der Krankenhäuser.
Der Autor ist Leon Lerman, CEO von Cynerio .
Über den Autor
Leon Lerman ist CEO bei Cynerio. Leon verfügt über mehr als ein Jahrzehnt Erfahrung im Vertrieb von Cybersicherheitsunternehmen, Vertriebskanälen und Geschäftsentwicklung, um Cynerio als Anbieter im Bereich der Cybersicherheit im Gesundheitswesen zu etablieren. Vor Cynerio war Leon Vertriebsleiter bei Metapacket , wo er die Markteinführungsstrategie und -ausführung leitete.
Davor hatte Leon Vertriebs- und Vertriebsingenieurpositionen bei RSA-Sicherheit inne , um den größten Unternehmen der Region bei der Lösung ihrer Sicherheitsprobleme zu helfen. Leon diente um 8200 als erfahrener Geheimdienstoffizier bei den israelischen Streitkräften. Leon hat einen Bachelor of Science in Wirtschaftsingenieurwesen und Management der Open University of Israel, den er mit Auszeichnung abschloss.
Internet der Dinge-Technologie
- Bewältigen Sie die Herausforderungen der IoT-Sicherheit für Heimarbeiter
- Sicherung des IoT gegen Cyberangriffe
- Absicherung des IoT-Bedrohungsvektors
- Die Sicherheitsherausforderung durch das Internet der Dinge:Teil 1
- Cybersicherheit und das Internet der Dinge:Zukunftssichere IoT-Sicherheit
- Die zunehmende Akzeptanz von IoT-Geräten ist das größte Cybersicherheitsrisiko
- Da die IoT-Welle zunimmt, ist Cybersicherheit unerlässlich, um über Wasser zu bleiben
- Was Sie über IoT und Cybersicherheit wissen müssen
- IoT-Sicherheit:Was wir aus aktuellen Bedrohungen lernen können
- Die Bedeutung von Sicherheitsstandards und -regulierung in Höhe von 6 Billionen US-Dollar in der IoT-Ära