Gesundheitswesen im Visier der Cyberkriminellen
Bei einer Befragung von Führungskräften im Gesundheitswesen durch KPMG gaben vier Fünftel der Führungskräfte an, dass ihre IT bereits durch Cyberangriffe kompromittiert wurde. Befragt wurden 223 Führungskräfte, die sowohl für kommerzielle (56%) als auch Non-Profit-Einrichtungen (44%) sowie Kostenträger und Anbieter im Gesundheitswesen arbeiten. 80% der befragten Führungskräfte gaben an, von kompromittierten IT-Systemen infolge von Cyberangriffen betroffen zu sein.
Palo Alto Networks bewertet diese Einschätzung kritisch. Da alle Teilnehmer der Studie einen Umsatz von mindestens 500 Millionen US-Dollar aufweisen mussten (und 70% sogar einen Umsatz von mehr als einer Milliarde US-Dollar vorweisen konnten), müssen sie eine grosse Anzahl an Endpunkten verwalten. Aus der Erfahrung in der Praxis ist es unwahrscheinlich, dass es in einem grossen Krankenhausnetzwerk mit konventioneller Technologie gelingt, innerhalb von zwei Jahren alle Malwareangriffe abzuwehren, wie Sicherheitsunternehmen schreibt. Dies würde auch bedeuten, dass kein einziger Mitarbeiter Opfer von Phishing-E-Mails wurde, die den Benutzer beispielsweise dazu verleiten, sich die Audiodatei „Voicemail Recording.wav.exe“ anzuhören. Palo Alto Networks bezweifelt dies und geht von einer Quote jenseits der 80% aus.
„Die 20% der Befragten, die angaben, dass keines ihrer IT-Systeme in den vergangenen zwei Jahren kompromittiert wurde, sind höchstwahrscheinlich auch Teil jener Gruppe, die keine Sichtbarkeit auf ihre Systeme hat, um Bedrohungen in einem frühen Stadium zu erkennen“, vermutet Thorsten Henning von Palo Alto Networks. „Viele Einrichtungen im Gesundheitswesen haben noch gar nicht die Fähigkeit, Malware und Exploits in Echtzeit zu erkennen und zu verhindern.“
Diese Skepsis bestätigt sich laut dem Unternehmen auch in einem anderen Teil der Studie, wo es heisst: „44% der Befragten gaben an, dass ihre Organisation 1 bis 50 Cyberbedrohungsversuche in den letzten zwölf Monaten identifiziert hat. Dies ist ein Hinweis darauf, dass die Unternehmen im Gesundheitswesen nicht besonders effektiv darin sind, Bedrohungen zu identifizieren, erfassen und handzuhaben.“
Gemäss dem IT-Sicherheitsunternehmen gibt es jedoch mehrere empfehlenswerte Praktiken für einen wirksamen Schutz der heutigen Krankenhausnetzwerke. Damit würden sich Bedrohungen verhindern lassen, die auf vernetzte medizinische Geräte, Patientendaten und die allgemeine Patientenversorgung abzielen. Genannt werden folgende Massnahmen:
- Für Sichtbarkeit und wirksame Kontrolle sorgen; Freigabe von Anwendungen und Aktivitäten mit dem Ziel, die Bedrohungsoberfläche zu reduzieren und unnötigen Bandbreitenverbrauch zu minimieren.
- Segmentierung des Netzwerks, um die Bewegung von Malware über das Netzwerk mit Hilfe eines „Zero-Trust“-Ansatzes zu verhindern.
- Schutz und Verteidigung der Systeme an allen Stellen im Netzwerk, im gesamten Netzwerkverkehr, auf den Endpunkten, in Rechenzentren, an Remote-Standorten und an den grossen Internet-Gateways.
- Einsatz fortschrittlicher Malware-Erkennung, um sowohl Zero-Day- als auch bekannte Malwareangriffe zu erkennen und zu verhindern.
- Off-Network-Endpunktschutz und ständige Abwehrmassnahmen, unabhängig von Standort oder Gerät.
- Zeitnahe Berichterstattung sicherstellen, damit Profis für IT, Cybersicherheit und Bedrohungserkennung Massnahmen koordinieren können.
- Sicherstellen einer sofortigen und automatischen gemeinsamen Nutzung und Verteilung von Bedrohungsdaten zwischen den Systemen.
