Das Internet der medizinischen Dinge (IoMT) : Schutz zunehmend anfälliger IT-Systeme
Organisationen des Gesundheitswesens stehen vor einer Vielzahl von Cyber-Herausforderungen. Hierzu gehören schrumpfende IT-Budgets, die Gewährleistung einer umfassenden Daten-Compliance, der Umgang mit dem erhöhten Risiko von Cyberangriffen und der Schutz hochsensibler medizinischer Daten, die von Cyberkriminellen als Gold angesehen werden. Mit der Digitalisierung des Gesundheitswesens ist das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) zu einem wichtigen Wachstumsbereich in der Gesundheitsbranche geworden. Vernetzte Geräte, die von Krankenschwestern und Ärzten verwendet werden – von Fernüberwachungsgeräten für Patienten bis hin zu Krankenhaus-Sensoren – haben die Branche zum Besseren verändert und die Ergebnisse der Gesundheitsversorgung für viele Patienten verbessert.
IoMT-Geräte stellen jedoch auch ein großes Sicherheitsproblem dar. Die Zahl der Gesundheitsorganisationen, die weltweit Ziel von Cyberangriffen waren, ist in den letzten drei Monaten um 90 Prozent gestiegen. Daten des niederländischen Cybersecurity-Unternehmens Irdeto zeigen, dass unglaubliche 80 Prozent der Medizintechnikunternehmen in den letzten fünf Jahren Opfer eines Cyberangriffs wurden, und Tausende neuer technologischer Geräte, die mit großen, singulären Netzwerken verbunden sind, haben die Gesundheitsorganisationen noch anfälliger für derartige Cyberattacken gemacht.
Zahlreiche Zugangspunkte
Eine hypervernetzte Gesundheitsbranche mit Tausenden von Zugangspunkten ist ein äußerst lukratives Ziel für Cyberkriminelle, die ihre Erpressungstaktiken verfeinert haben. Patientendaten sind äußerst wertvoll, und eine typische elektronische Gesundheitsakte (Electronic Health Record, EHR) für eine Person enthält hochsensible Daten, darunter auch den Namen, die Wohnanschrift und das Geburtsdatum des Patienten.
Eine der größten potenziellen Schwachstellen der Gesundheitsbranche ist ihre komplexe IT-Infrastruktur mit einer sehr großen Anzahl von Zugangspunkten und angeschlossenen Geräten. Zu den Betriebstechnologien gehören angeschlossene MRT-Geräte, iPads und Desktop-Computer, die von Mitarbeitern verwendet werden, drahtlose Router in Krankenhäusern und andere elektronische Geräte, die an ein einzelnes Netzwerk angeschlossen werden können.
Ransomware ist nach wie vor die größte Cyber-Bedrohung für Krankenhäuser, und der Hack des irischen Gesundheitssystems, der vor einigen Monaten stattfand, hat gezeigt, wie sehr die Gesundheitsbranche wirklich in den Fokus von Kriminellen gerückt ist: 54 Krankenhäuser waren bei diesem Cyberangriff unmittelbar betroffen. Der irische öffentliche Gesundheitsdienst musste sein gesamtes IT-System abschalten und war selbst Monate später noch von dem Angriff beeinträchtigt.
Die Auswirkungen der Betriebstechnologie
Es ist wichtig, sich daran zu erinnern, wie sehr das IoMT und die operative Technologie (OT) die Gesundheitsbranche verändert haben, insbesondere in jüngster Zeit. OT hat bahnbrechende medizinische Forschung ermöglicht, Mitarbeiter und Patienten in einer der schwierigsten Zeiten, die die Branche seit Jahrhunderten erlebt hat, miteinander in Kontakt gebracht und den Mitarbeitern die Möglichkeit gegeben, aus der Ferne zu arbeiten – etwas, das zuvor für viele Gesundheitsorganisationen als unerreichbar galt.
Mit der Umgestaltung der Medizintechnik geht jedoch auch eine große Verantwortung einher, und es ist von entscheidender Bedeutung, dass Fachkräfte im Gesundheitswesen ihr Wissen über Cybersicherheit aufstocken, da Bedrohungsakteure anfällige Netzwerke im Gesundheitswesen stets im Auge behalten, um zu gegebener Zeit zuschlagen zu können. Engagierte Cybersecurity-Schulungen, von Phishing-Simulationsvideos bis hin zu Gruppenschulungen über die richtige Nutzung von OT-Systemen, können sich positiv auf die Sensibilisierung von Fachkräften im Gesundheitswesen auswirken.
Ärzte und Krankenschwestern, die anfällige Arbeitsgeräte und Netzwerke verwenden, sind jedoch mit der Patientenversorgung beschäftigt und haben oft nicht die Zeit, ihre Sicherheitskenntnisse umfassend aufzufrischen. Dies stellt eine besondere Herausforderung für überlastete IT-Sicherheitsteams dar, zumal Insider-Bedrohungen für mehr als die Hälfte (60 Prozent) der Datenverletzungen verantwortlich sind.
Kleine und oft überlastete IT-Teams sind eine weitere potenzielle Schwachstelle für die Branche, wenn sie den Anforderungen an eine ausreichende Cybersicherheit nicht gerecht werden können. Da die Budgets oft gekürzt werden und die IT-Teams mit weniger Mitteln mehr leisten müssen, benötigen sie zusätzliche Hilfe, um sensible Patientendaten zu schützen.
Wie also kann die Gesundheitsbranche die anfällige IT-Infrastruktur effektiv schützen, während sie IoMT-Geräte einsetzt, die Vorschriften einhält und wertvolle Patientendaten schützt – und das bei sinkenden Budgets und hohem Risiko von Insider-Bedrohungen? Die Lösung lautet: Privilege Access Management.
Technologielösungen für erstklassige Verteidigung
Eine robuste PAM-Lösung (Privileged Access Management) kann alle notwendigen Sicherheitsanforderungen erfüllen. Durch die Einrichtung einer Zugangsverwaltungskomponente erhalten Sicherheitsteams Einblick in und Kontrolle über den privilegierten Zugang. Manager können dann für jeden Benutzer Privilegien definieren und sicherstellen, dass der Benutzer nur die Systeme sehen und Aufgaben erledigen kann, für die er berechtigt ist.
Neben der Zuweisung von Privilegien benötigen Sicherheitsteams auch Einblick in die Anmeldeaktivitäten und alle Aktionen von privilegierten Benutzern, während sie sich im System befinden. Dies hilft den Sicherheitsteams, ungewöhnliche Aktivitäten im Netzwerk zu erkennen, bevor es zu einem möglichen Sicherheitsvorfall kommt.
Organisationen des Gesundheitswesens können ihre Sicherheit durch die Einführung von Echtzeit- und automatisierten Sitzungsmanagement-Funktionen weiter erhöhen. Dies bedeutet, dass der Sitzungsmanager unangemessene Aktivitäten selbständig erkennen und überwachen kann und die Möglichkeit hat, eine solche Sitzung automatisch zu beenden oder Echtzeitwarnungen auszulösen, so dass Administratoren einen genaueren Blick darauf werfen können, bevor sie die notwendigen Maßnahmen ergreifen. Die Möglichkeit, ungewöhnliche Sitzungsaktivitäten im OT automatisch zu beenden oder Echtzeitwarnungen für Sicherheitsteams auszulösen, ist für Organisationen des Gesundheitswesens von entscheidender Bedeutung, da dies Bedrohungsakteure in ihren Bahnen stoppen kann.
Darüber hinaus bieten PAM-Lösungen, die alle Sitzungen aufzeichnen können, einen Prüfpfad für die Einhaltung gesetzlicher Vorschriften und können als Schulungsinstrument für Mitarbeiter genutzt werden. Auf diese Weise kann das Gesundheitspersonal erkennen, ob Geräte wie MRT-Scanner falsch aktualisiert wurden oder eine echte mechanische Störung aufgetreten ist – eine weitere nützliche Methode zur Identifizierung ungewöhnlicher Aktivitäten, die eine Bedrohung für das Unternehmen darstellen könnten.
Eine angemessene Sicherheitslösung darf die Produktivität und Leistungserbringung eines Unternehmens nicht beeinträchtigen. Sie sollte einfach und schnell implementiert werden können, ergebnisorientiert sein, um sicherzustellen, dass Schwachstellen beseitigt werden, und die Grundsätze des “Security-by-Design” berücksichtigen, um den IT-Aufwand zu minimieren und gleichzeitig die Sicherheit der Systeme zu maximieren.
Die Aufklärung über Cyber-Risiken ist der Schlüssel zur Bewältigung der Herausforderungen, mit denen das Gesundheitspersonal konfrontiert ist. Eine ansprechende Schulung ist nachweislich sehr effektiv, und Organisationen im Gesundheitswesen können die Sicherheit erhöhen, indem sie die Sicherheitsfähigkeiten und -kenntnisse der Mitarbeiter regelmäßig mit Phishing-Simulationsvideos testen.
Fazit: Kombination von Technologie und Bildung
Die IoMT hat die Organisationen des Gesundheitswesens während der Pandemie verändert, doch die neuen Systeme und Geräte, die nun von den Gesundheitseinrichtungen in großem Umfang eingesetzt werden, haben neue Risiken und Herausforderungen geschaffen. Die Angriffsflächen haben sich vergrößert, da Cyberkriminelle ein wachsames Auge auf anfällige Netzwerke geworfen haben, und die gesamte Gesundheitsbranche muss schnell handeln, um die Abwehrmaßnahmen zu verstärken.
Daher muss die Gesundheitsbranche unbedingt eine wirksame Cybersicherheitsplattform mit Schulungen kombinieren, wenn wir der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus sein wollen. Jede umfassende Cyberstrategie sollte einen sicheren Fernzugriff ermöglichen, Prüfungen und die Einhaltung von Vorschriften unterstützen und alle Mitarbeiter durch Schulungen über die Risiken auf dem Laufenden halten. Mit sicheren Lösungen und regelmäßigen Cybersicherheitsschulungen sind Gesundheitseinrichtungen bestens gerüstet, um in einer digitalen Welt zu funktionieren und externe Bedrohungen abzuwehren.