Warum der Healthcare-Bereich mehr machen (und Verbesserungen vorantreiben) muss, um die Patientensicherheit zu gewährleisten
Die Angriffszahlen im Gesundheitsbereich steigen gerade dramatisch. Die Capture Cloud Platform von SonicWall hilft dabei, die Patientenversorgung effizienter, unverwüstlich und sicherer zu gestalten.
Dem U.S. Department of Health and Human Services (HHS) zufolge wurden bei Sicherheitsvorfällen innerhalb der letzten 30 Tage in knapp 40 Healthcare-Organisationen aus 20 US-Bundesstaaten knapp 1,8 Millionen Datensätze kompromittiert.
Leider ist dies nur eine Momentaufnahme davon, was sich gerade zu einem weiteren Rekordjahr entwickelt: Laut dem HHS-Bericht zu Sicherheitsvorfällen waren im Jahr 2022 bisher mehr als 9,5 Millionen Datensätze betroffen (Abbildung 1), nachdem letztes Jahr eine Rekordzahl von knapp 45 Millionen Patienten erreicht wurde.
Weltweit nehmen Angriffe auf den Gesundheitssektor weiter zu. Zum Beispiel gab es kürzlich Attacken in Costa Rica, Frankreich und Kanada, um nur ein paar Beispiele zu nennen. Auf globaler Ebene wird die Gesamtzahl ohne Zweifel deutlich höher sein.
Wie kommt es im Gesundheitsbereich zu den Hacking-Vorfällen?
Mit 80 % am Gesamtanteil sind Netzwerkserver und E-Mails nach wie vor die beliebtesten Angriffsvektoren für Hacker (Abbildung 2).
Abbildung 1
Abbildung 2
Jedes Patientenprofil enthält umfassende demografische und gesundheitsbezogene Informationen. Wie unter der HIPAA-Datenschutzregel definiert, bestehen diese aus 18 Identifizierungsmerkmalen, wie zum Beispiel:
- Name
- Adresse
- Sämtliche Daten wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum, Sterbedatum etc.
- Telefonnummern
- Faxnummer
- E-Mail-Adresse
- Sozialversicherungsnummer
- Krankenaktennummer
- Krankenkassennummer
- Kontonummer
- Zertifikats- oder Lizenznummer
- Fahrzeugidentifikationsnummern und Seriennummern einschließlich Autokennzeichen
- Geräteidentifikationsnummern und Seriennummern
- Web-URL
- Internetprotokoll(IP)-Adresse
- Biometrische Merkmale wie Stimm- oder Fingerabdruck
- Lichtbild
- Weitere Eigenschaften, die zur eindeutigen Identifizierung einer Person führen können
Bedrohungsakteure haben es oft auf elektronische Gesundheitsakten oder personenbezogene Gesundheitsinformationen abgesehen, weil sie für kriminelle Aktivitäten wie Identitätsdiebstahl, Versicherungsbetrug, Erpressung etc. einen großen Nutzen bringen. Da diese Daten sehr vielfältig eingesetzt werden können, haben sie im Darknet einen höheren Wert und sind somit lukrativer für Cyberkriminelle. Die Opfer solcher illegalen Handlungen hingegen haben meist lange Zeit nach dem Diebstahl finanziell und mental mit den Folgen zu kämpfen.
Obwohl wir auf globaler Ebene finanziell und technisch sehr gut ausgestattete Anti-Hacking-Behörden haben, können Cyberkriminelle immer noch ungestraft agieren und ohne Angst, gefasst zu werden, ihr Unwesen treiben. Hacker entwickeln ihre Taktiken, Techniken und Abläufe (Tactics, Techniques and Procedures, TTPs) ständig weiter und schaffen es immer besser, Erkennungsmechanismen zu umgehen. Daher können sich medizinische Einrichtungen ungeeignete oder unzulängliche Abwehrfunktionen nicht länger erlauben.
Für viele, die unvorbereitet getroffen wurden, waren die Auswirkungen auf betroffene Patienten, Dienstleister und Kostenträger katastrophal. Sicherheitsvorfälle bergen enorme Risiken für Healthcare-Organisationen und können auch die Durchführung lebensrettender Maßnahmen stark beeinträchtigen. Bei einer kürzlich durchgeführten Umfrage des Ponemon Institute gaben 36 % der Healthcare-Organisationen an, mehr Komplikationen bei medizinischen Behandlungen zu beobachten. Noch dazu meinten 22 %, dass die Sterberate infolge von Ransomware-Angriffen gestiegen sei.
Wenn Leben von der Verfügbarkeit von Gesundheitssystemen abhängen, muss die Cybersicherheit im Healthcare-Bereich mehr machen und Verbesserungen vorantreiben, um die Sicherheit der Patienten sowie eine zeit- und ortsunabhängige Pflege und Versorgung zu gewährleisten.
Wie SonicWall helfen kann
Die letzten drei Jahrzehnte hat SonicWall mit Gesundheitsdienstleistern zusammengearbeitet, um gemeinsam das Gesundheitssystem zu optimieren. In dieser Zeit konnten wir dank unserer Innovationen neue Erwartungen im Hinblick auf eine verbesserte Sicherheit, einen effizienteren Betrieb und geringere IT-Kosten erfüllen.
Heute entwickelt SonicWall mit jeder Organisation individuelle Sicherheitsstrategien, die auf ihre geschäftlichen Zielsetzungen abgestimmt sind und Pflegefachkräften erfolgreiches Arbeiten ermöglichen. Wir bei SonicWall sind bestens mit den Prozessen und Verfahren im Gesundheitssektor vertraut. Mit diesem tiefgreifenden und breiten Know-how helfen wir Healthcare-Organisationen, Überraschungen zu vermeiden und sich besser auf ihre Hauptmission zu konzentrieren: die Gesundheit und das Wohlbefinden ihrer Patienten sicherzustellen.
Die Reise von „Ich denke, dass meine Systeme sicher sind“ zu „Ich bin sicher, dass meine Systeme sicher sind“ beginnt mit dem Boundless-Cybersecurity-Ansatz von SonicWall. Dieser Ansatz vereint Sicherheits-, zentrale Verwaltungs-, erweiterte Analyse- und Unified-Threat-Management-Funktionen über das komplette SonicWall-Lösungsportfolio hinweg in der Capture Cloud Platform. Abbildung 3 bietet einen Überblick über die Architektur und zeigt, wie die Netzwerk-, Edge-, Endpoint-, Cloud-, Wireless-, Zero-Trust-Access-, Web-, E-Mail-, Mobile- und IoT-Security-Lösungen von SonicWall in einer zentralen Sicherheitsplattform konsolidiert sind.
Abbildung 3
Die SonicWall Capture Cloud Platform bietet Healthcare-Organisationen zahlreiche Optimierungsmöglichkeiten. So können sie etwa eine benutzerdefinierte, mehrschichtige Verteidigungsstrategie für ihre individuellen Anforderungen erstellen oder den kompletten Stack implementieren, um ein einheitliches Sicherheitskonzept für ihre gesamte kritische Infrastruktur zu entwickeln. Durch die Kombination dieser Sicherheitslösungen schaffen medizinische Einrichtungen den nötigen mehrschichtigen Schutz und profitieren dabei von einem Sicherheitsframework, mit dem sie Prozesse zentral verwalten, Risiken in den Griff bekommen und Datenschutzgesetze einhalten können.
Laden Sie das SonicWall-Whitepaper Grenzenlose Cybersicherheit für das Gesundheitswesen herunter und finden Sie heraus, wie Sie die Cybersicherheit im Healthcare-Bereich verbessern und die Patientenversorgung effizienter, unverwüstlicher und sicherer gestalten können.
This post is also available in: English Alemão Allemand Alemán Italienisch
