Vorsicht bei neuer IT im Healthcare-Sektor
Technologische Fortschritte im Gesundheitswesen, neue Chancen für Cyberkriminelle –
Palo Alto Networks rät zu Vorsicht bei neuer IT im Healthcare-Sektor
München, den 17. Dezember 2015 – Schon im laufenden Jahr wurde das Gesundheitswesen verstärkt von Cyberkriminellen ins Visier genommen. den USA etwa wurden mehr als 112 Millionen Gesundheitsdatensätze kompromittiert, so das HHS Breach Portal. Das ist neun Mal so viel wie im Jahr 2014.
„Auch Führungskräfte im Gesundheitswesen hierzulande wissen, dass sich Cyberangriffe auf die Patientensicherheit auswirken können. Sie tun sich aber immer noch schwer damit, ein Sicherheitsniveau zu erreichen, das vergleichbar ist mit anderen Branchen. Die Finanzbranche etwa, die eine längere Regulierungshistorie vorweisen kann, ist anderen Branchen voraus in Sachen Sicherheit“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „2016 wird ein Jahr weiterer IT-Innovationen im Gesundheitswesen sein. Sie werden sich beeilen, neue Technologien zu implementieren, wie beispielsweise Fernüberwachung von Patienten und Videountersuchungen. Dabei bleiben viele der zentralen Herausforderungen bei der Informationssicherheit bestehen – und oft noch ungelöst.“
Dies erwartet 2016 das Gesundheitswesen:
Anzahl kompromittierter Patientenakten durch anspruchsvolle Cyberangriffe wird weiter zunehmen
Auf die sechs größten Sicherheitsvorfälle im Healthcare-Bereich in den USA entfielen mehr als 98 Prozent der insgesamt 112 Millionen kompromittierten Datensätze. Jeder dieser Vorfälle geht auf einen fortschrittlichen Angriff zurück. Für 2016 ist weltweit eine Zunahme solcher Angriffe zu erwarten, was zu schwerwiegenderen Vorfällen in der Gesundheitsbranche führen dürfte. Am wenigsten betroffen werden Einrichtungen sein, die erstens regelmäßige Sicherheitstrainings für Endbenutzer durch und Phishing erfolgreich bekämpfen; zweitens ein wirkungsvolles Bedrohungs- und Schwachstellen-Management nutzen, um Risiken zu identifizieren; und drittens eine erweiterte integrierte Sicherheitsarchitektur nutzen, um Cyberangriffe auf das Netzwerk, auf Endpunkte und in der Cloud zu verhindern.
Internet der Dinge –von der technischen Revolution zum Mainstream in der Gesundheitsbranche
Das Internet der Dinge (IoT), bis jetzt als Revolution angesehen, wird 2016 zum Mainstream im Gesundheitswesen. Das IoT bezieht sich auf die Vielzahl von WLAN-fähigen Sensoren, die zur Verfügung stehen, um alles im Haus – vom Vorrat im Kühlschrank bis zum Winkel des Rollos je nach Tageszeit – zu erfassen. Bis 2018 wird es laut Gartner sechs Milliarden vernetzte Geräte geben. Die IoT-Revolution hat bereits auch viele Anwendungen innerhalb der Healthcare-Industrie hervorgebracht, einschließlich der Fernüberwachung von Hochrisiko-Patienten und zur Bekämpfung des Übergewichts und Rauchens. Da diese Geräte immer kleiner und billiger werden, werden sie auch häufiger zum Einsatz kommen.
Palo Alto Networks berichtete bereits über die FDA-Warnung vor der Verwendung der Medikamenteninfusionspumpe Hospira Symbiq. Grund war eine Cybersicherheitslücke, die ein erhebliches Risiko für die Patienten darstellt. Medizinische Geräte werden hinsichtlich Cybersicherheit in der Regel nur sehr wenig geprüft. Über Sicherheit macht man sich – wenn überhaupt – erst Gedanken, wenn das Gerät bereits fertig entwickelt ist.
Wenn die in der Gesundheitsversorgung verwendeten IoT-Geräte in dieser Art und Weise – also zuerst Innovation und Sicherheit erst im Nachhinein – hergestellt werden, ergeben sich erhebliche Risiken. So ist davon auszugehen, dass die Geräte durch zwei Arten von Angreifern kompromittiert werden können: diejenigen, die an Profit interessiert sind durch Diebstahl von Gesundheitsdaten und diejenigen, die die Patientensicherheit beeinträchtigen wollen, nur weil sie es können. Am wenigsten betroffen werden Einrichtungen sein, die strenge Sicherheitsstandards für ihre medizinische Geräte umsetzen und sich bemühen, durch die Segmentierung ihrer netzwerkfähigen medizinische Geräte das Risiko zu reduzieren.
Kritische Anwendungen und Infrastruktur werden zunehmend in die Cloud verlagert
Die Cloud ist seit Jahren ein Schlagwort in der Healthcare-IT, die auch vom Potenzial hinsichtlich Kosteneinsparungen, Rechenleistung und Skalierbarkeit profitieren möchte. 2016 werden viele Einrichtungen im Gesundheitswesen einen Teil ihrer kritischen Infrastruktur und Anwendungen in die private Cloud verlagern.
Führende Anbieter im Umfeld der EMR-Applikationen (Electronic Medical Record) beginnen damit, Cloud-gehostete EMR-Lösungen anzubieten und Healthcare-Provider arbeiten an Plänen, um medizinische Daten zu einem vollständig verwalteten Private-Cloud-Servicemodell zu migrieren. Bestimmte Elemente der kritischen Infrastruktur sollen an Dienste wie Amazon Web Services Cloud ausgelagert werden. Zudem ist die Virtualisierung von Active-Directory-Domain-Controllern und Firewalls der nächsten Generation vorgesehen. Cloud-basierte File-Sharing-und Collaboration-Sites wie Box.com werden häufiger in der Gesundheitsbranche zum Einsatz kommen, als eine einfache Methode, um Daten gemeinsam zu nutzen.
Angreifer werden mobile Geräte ins Visier nehmen, um in Gesundheitsnetzwerke einzudringen
2015 wurde eine enorme Menge an Spear-Phishing und E-Mail-Malware in der Gesundheitsbranche verzeichnet, aber mobile Geräte werden wahrscheinlich das nächste Ziel sein. In einer aktuellen Umfrage von HIMSS gaben 90 Prozent der Befragten aus der Healthcare-Branche an, dass sie mobile Geräte in der Patientenbetreuung einsetzen. Mobile Geräte in Krankenhäusern werden häufig verwendet, um auf elektronische Patientenakten zuzugreifen, was eine ganze Reihe von Risiken bedeutet: Die Möglichkeit, sich mit ungesicherten öffentlichen WLANs zu verbinden, birgt die Gefahr von Lauschangriffen. In der Regel gutartige mobile Apps können mit schädlichem Code versehen werden, wie die jüngste Entdeckung von XCodeGhost durch die Forschungsabteilung Unit 42 von Palo Alto Networks zeigte. XCodeGhost ermöglicht Angreifern das Phishing nach Passwörtern und Web-Links über infizierte iPhone Apps.
„Die Gesundheitsbranche ist bereits eine der Zielbranchen für Cyberangriffe. Mobile Geräte werden immer mehr in die Dienstleistungen der Patientenversorgung integriert. Es ist nur eine Frage der Zeit, bis mobile Geräte zu einem beliebten Angriffsvektor werden, um Gesundheitsdaten zu stehlen. Wirksamen Schutz vor den beschriebenen Risiken bietet eine Verbesserung sowohl der Sicherheitsprozesse als auch der Sicherheitstechnik“, fasst Thorsten Henning abschließend zusammen.
