Warum der Healthcare-Bereich mehr machen (und Verbesserungen vorantreiben) muss, um die Patientensicherheit zu gewährleisten

Die Angriffszahlen im Gesundheitsbereich steigen gerade dramatisch. Die Capture Cloud Platform von SonicWall hilft dabei, die Patientenversorgung effizienter, unverwüstlich und sicherer zu gestalten.

Dem U.S. Department of Health and Human Services (HHS) zufolge wurden bei Sicherheitsvorfällen innerhalb der letzten 30 Tage in knapp 40 Healthcare-Organisationen aus 20 US-Bundesstaaten knapp 1,8 Millionen Datensätze kompromittiert.

Leider ist dies nur eine Momentaufnahme davon, was sich gerade zu einem weiteren Rekordjahr entwickelt: Laut dem HHS-Bericht zu Sicherheitsvorfällen waren im Jahr 2022 bisher mehr als 9,5 Millionen Datensätze betroffen (Abbildung 1), nachdem letztes Jahr eine Rekordzahl von knapp 45 Millionen Patienten erreicht wurde.

Weltweit nehmen Angriffe auf den Gesundheitssektor weiter zu. Zum Beispiel gab es kürzlich Attacken in Costa Rica, Frankreich und Kanada, um nur ein paar Beispiele zu nennen. Auf globaler Ebene wird die Gesamtzahl ohne Zweifel deutlich höher sein.

Wie kommt es im Gesundheitsbereich zu den Hacking-Vorfällen?

Mit 80 % am Gesamtanteil sind Netzwerkserver und E-Mails nach wie vor die beliebtesten Angriffsvektoren für Hacker (Abbildung 2).

Abbildung 1

Image describing Figure 1 Chart

Abbildung 2

Image describing Figure 2
Image describing Figure 2

Jedes Patientenprofil enthält umfassende demografische und gesundheitsbezogene Informationen. Wie unter der HIPAA-Datenschutzregel definiert, bestehen diese aus 18 Identifizierungsmerkmalen, wie zum Beispiel:

  1. Name
  2. Adresse
  3. Sämtliche Daten wie Geburtsdatum, Aufnahmedatum, Entlassungsdatum, Sterbedatum etc.
  4. Telefonnummern
  5. Faxnummer
  6. E-Mail-Adresse
  7. Sozialversicherungsnummer
  8. Krankenaktennummer
  9. Krankenkassennummer
  10. Kontonummer
  11. Zertifikats- oder Lizenznummer
  12. Fahrzeugidentifikationsnummern und Seriennummern einschließlich Autokennzeichen
  13. Geräteidentifikationsnummern und Seriennummern
  14. Web-URL
  15. Internetprotokoll(IP)-Adresse
  16. Biometrische Merkmale wie Stimm- oder Fingerabdruck
  17. Lichtbild
  18. Weitere Eigenschaften, die zur eindeutigen Identifizierung einer Person führen können

Bedrohungsakteure haben es oft auf elektronische Gesundheitsakten oder personenbezogene Gesundheitsinformationen abgesehen, weil sie für kriminelle Aktivitäten wie Identitätsdiebstahl, Versicherungsbetrug, Erpressung etc. einen großen Nutzen bringen. Da diese Daten sehr vielfältig eingesetzt werden können, haben sie im Darknet einen höheren Wert und sind somit lukrativer für Cyberkriminelle. Die Opfer solcher illegalen Handlungen hingegen haben meist lange Zeit nach dem Diebstahl finanziell und mental mit den Folgen zu kämpfen.

Obwohl wir auf globaler Ebene finanziell und technisch sehr gut ausgestattete Anti-Hacking-Behörden haben, können Cyberkriminelle immer noch ungestraft agieren und ohne Angst, gefasst zu werden, ihr Unwesen treiben. Hacker entwickeln ihre Taktiken, Techniken und Abläufe (Tactics, Techniques and Procedures, TTPs) ständig weiter und schaffen es immer besser, Erkennungsmechanismen zu umgehen. Daher können sich medizinische Einrichtungen ungeeignete oder unzulängliche Abwehrfunktionen nicht länger erlauben.

Für viele, die unvorbereitet getroffen wurden, waren die Auswirkungen auf betroffene Patienten, Dienstleister und Kostenträger katastrophal. Sicherheitsvorfälle bergen enorme Risiken für Healthcare-Organisationen und können auch die Durchführung lebensrettender Maßnahmen stark beeinträchtigen. Bei einer kürzlich durchgeführten Umfrage des Ponemon Institute gaben 36 % der Healthcare-Organisationen an, mehr Komplikationen bei medizinischen Behandlungen zu beobachten. Noch dazu meinten 22 %, dass die Sterberate infolge von Ransomware-Angriffen gestiegen sei.

Wenn Leben von der Verfügbarkeit von Gesundheitssystemen abhängen, muss die Cybersicherheit im Healthcare-Bereich mehr machen und Verbesserungen vorantreiben, um die Sicherheit der Patienten sowie eine zeit- und ortsunabhängige Pflege und Versorgung zu gewährleisten.

Wie SonicWall helfen kann

Die letzten drei Jahrzehnte hat SonicWall mit Gesundheitsdienstleistern zusammengearbeitet, um gemeinsam das Gesundheitssystem zu optimieren. In dieser Zeit konnten wir dank unserer Innovationen neue Erwartungen im Hinblick auf eine verbesserte Sicherheit, einen effizienteren Betrieb und geringere IT-Kosten erfüllen.

Heute entwickelt SonicWall mit jeder Organisation individuelle Sicherheitsstrategien, die auf ihre geschäftlichen Zielsetzungen abgestimmt sind und Pflegefachkräften erfolgreiches Arbeiten ermöglichen. Wir bei SonicWall sind bestens mit den Prozessen und Verfahren im Gesundheitssektor vertraut. Mit diesem tiefgreifenden und breiten Know-how helfen wir Healthcare-Organisationen, Überraschungen zu vermeiden und sich besser auf ihre Hauptmission zu konzentrieren: die Gesundheit und das Wohlbefinden ihrer Patienten sicherzustellen.

Die Reise von „Ich denke, dass meine Systeme sicher sind“ zu „Ich bin sicher, dass meine Systeme sicher sind“ beginnt mit dem Boundless-Cybersecurity-Ansatz von SonicWall. Dieser Ansatz vereint Sicherheits-, zentrale Verwaltungs-, erweiterte Analyse- und Unified-Threat-Management-Funktionen über das komplette SonicWall-Lösungsportfolio hinweg in der Capture Cloud Platform. Abbildung 3 bietet einen Überblick über die Architektur und zeigt, wie die Netzwerk-, Edge-, Endpoint-, Cloud-, Wireless-, Zero-Trust-Access-, Web-, E-Mail-, Mobile- und IoT-Security-Lösungen von SonicWall in einer zentralen Sicherheitsplattform konsolidiert sind.

Abbildung 3

Image describing architecture

Die SonicWall Capture Cloud Platform bietet Healthcare-Organisationen zahlreiche Optimierungsmöglichkeiten. So können sie etwa eine benutzerdefinierte, mehrschichtige Verteidigungsstrategie für ihre individuellen Anforderungen erstellen oder den kompletten Stack implementieren, um ein einheitliches Sicherheitskonzept für ihre gesamte kritische Infrastruktur zu entwickeln. Durch die Kombination dieser Sicherheitslösungen schaffen medizinische Einrichtungen den nötigen mehrschichtigen Schutz und profitieren dabei von einem Sicherheitsframework, mit dem sie Prozesse zentral verwalten, Risiken in den Griff bekommen und Datenschutzgesetze einhalten können.

Laden Sie das SonicWall-Whitepaper Grenzenlose Cybersicherheit für das Gesundheitswesen herunter und finden Sie heraus, wie Sie die Cybersicherheit im Healthcare-Bereich verbessern und die Patientenversorgung effizienter, unverwüstlicher und sicherer gestalten können.

This post is also available in: English Alemão Allemand Alemán Italienisch

Ken Dang
SR. Product Marketing Manager | SonicWall
Ken has more than 14 years of technology product management and product marketing experience creating and directing product development, and launching strategies for new product introductions. He specializes in networking, cloud and information security, data management, data protection, disaster recovery and the storage industry. Ken is currently Senior Product Marketing Manager for all of SonicWall’s emerging cloud solutions.
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar