KI
Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann
Vectra AI identifiziert drei Entwicklungen und vier Lösungsansätze
Nicht erst seit COVID und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:
- Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten Zugangs.
- Die enorme Zunahme von IoT-Geräten im Gesundheitswesen schafft Risiken.
- Ein Großteil der Angriffe erfolgt aufgrund von Nachlässigkeit, Missbrauch und mangelndem Sicherheitsbewusstsein von Insidern.
Standardmäßig haben viele Menschen Zugang zu den medizinischen Daten von Patienten. Das macht es für einige sehr einfach und vielleicht ein wenig verlockend, die Situation auszunutzen. Für den Verlust von Gesundheitsdaten sind weitgehend interne Akteure verantwortlich. Das können Mitarbeiter sein, die aus Neugierde oder um Identitätsbetrug zu begehen, unrechtmäßig auf Patientendaten zugreifen. Während Sicherheitsverantwortliche in anderen Branchen sich Sorgen über Cyberangriffe von außen machen, gilt der Aufmerksamkeit im Gesundheitswesen internen Bedrohungen.
IoT-Geräte auf dem Vormarsch
Die fortschreitende Verbreitung des Internets der Dinge (IoT) im Gesundheitswesen ist nicht gerade hilfreich in Sachen Security. Diese medizinischen Geräte produzieren riesige Datenmengen über jeden Patienten, und die meisten Kliniken haben keine Möglichkeit, diese Geräte zentral zu erfassen und zu überwachen.
Das IoT könnte sich zum attraktiven Ziel für Angreifer entwickeln. Es gibt viele von Geräte, niemand überwacht sie und es gibt keine Sicherheitsvorkehrungen. Es gab Fälle, bei denen Angriffe mit der Authentifizierung durch Standard-Administratorpasswörter und der heimlichen Nutzung von IoT-Ressourcen für den Betrieb von Botnets begonnen haben und sich dann zugespitzt haben. Dies reicht bis hin zur völligen Zerstörung von IoT-Geräten durch das Löschen ihrer Festplatten. Auch wenn eine Wiederherstellung mitunter möglich ist, sind die Auswirkungen insgesamt weitaus größer, wenn diese Geräte in der Intensivpflege eingesetzt werden.
Wiederkehrende Herausforderungen
Aufgrund des Feedbacks, das Vectra AI von Organisationen im Gesundheitswesen erhält, wird eine Reihe wiederkehrender Herausforderungen deutlich:
- Mangel an Sicherheitsexperten: Eine Fachkraft kann an einem Tag nur ein bestimmtes Pensum leisten. Sicherheitsexperten im Gesundheitswesen sollen oft mehr leisten, als menschenmöglich ist.
- Geldmangel: Es ist schwierig, mehr Mitarbeiter einzustellen, da die Einrichtungen des Gesundheitswesens schlanke Budgets haben. Sie haben die Aufgabe, die betriebliche Effizienz zu steigern und mit dem Wenigen, was sie haben, mehr zu erreichen.
- Mangelnde Transparenz: Viele IoT-Geräte in Verbindung mit dem freien Fluss von Patientendaten im Netzwerk schaffen massive interne blinde Flecken, was das Geschehen betrifft. Die größte Bedrohung liegt innerhalb des Netzwerks, wofür Sicherheitsmaßnahmen am Netzwerkperimeter blind sind.
Die Zeit zur Entdeckung von Bedrohungen reduzieren
Wenn es Wochen, Monate oder Jahre dauert, bis ein Datensicherheitsvorfall entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Die Antwort liegt in einer 360-Grad-Sichtbarkeit innerhalb des Netzwerks – über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg – sowie in der Echtzeit-Erkennung von Angreifern und der Priorisierung aller erkannten Bedrohungen. Sicherheitsfachkräfte wissen dann, wo sie ansetzen müssen.
Hierzu gilt es die bereits erwähnten Herausforderungen anzugehen. Es gibt vier Wege, um dorthin zu gelangen:
- Beseitigung manuelle, zeitraubender Arbeit von Sicherheitsanalysten durch Automatisierung und Priorisierung der erkannten Bedrohungen.
- Senkung der hohen Qualifikationsbarrieren, die bislang für die Jagd auf Cyberbedrohungen erforderlich waren.
- Bedenken, dass „alles“ miteinander verbunden ist, was ein leichtes Ziel und eine riesige Angriffsfläche darstellt.
- Für Sichtbarkeit innerhalb des Netzwerks sorgen, um die Angreifer zu sehen, also wo sie sich befinden, was sie tun, und die kompromittierten Hosts und Workloads zu identifizieren.
Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens. Damit ist es möglich, die Früherkennung von Cyberangreifern zu automatisieren, die Reaktion auf Vorfälle zu beschleunigen, schlüssige Ermittlungen durchzuführen und effizienter auf Bedrohungen zu reagieren. Diesen Kampf kann das Gesundheitswesen gewinnen, wie erfolgreiche Praxisbeispiele bereits zeigen. Mittels einer Plattform für Network Detection and Reaction (NDR) können Kliniken ihr Netzwerk schützen und Risiken für den Klinikbetrieb reduzieren.