Gesundheitswesenunit 42
Die Sicherheit von Unternehmen und Institutionen aus der Gesundheitsbranche erlangt derzeit zunehmende Bedeutung, da der Sektor bei vielen Cyberkriminellen als lukratives Ziel gilt. Gewiefte Hacker wissen nur allzu gut, dass Patientenakten, medizinische Forschungsdaten und geistiges Eigentum im Dark Web hohe Summen erzielen.
Besonders anziehend wirkt dabei die Tatsache, dass erbeutete Gesundheitsdaten – im Gegensatz zu Bankdaten – auch auf lange Sicht satte Gewinne versprechen, weil sie nicht ungültig gemacht werden können. So kann das Opfer eines Datendiebstahls zwar relativ schnell eine neue Kreditkarte beantragen, nicht jedoch die eigene Blutgruppe oder Krankengeschichte ändern. Kurz: Personenbezogene medizinische Informationen veralten nicht und lassen sich daher noch lange nach dem Diebstahl für erpresserische Zwecke einsetzen und an Dritte weiterverkaufen. Das bedeutet jedoch nicht, dass es bei Cyberangriffen auf Gesundheitsdienstleister nicht auch um Geld geht. Schließlich entfällt in den USA knapp ein Fünftel der gesamten Wirtschaftsleistung auf die Gesundheitsbranche und es fließen tagtäglich riesige Summen zwischen Beitragszahlern, Anbietern, Zulieferern und Patienten. Unter diesen Umständen wird jedes schwache Glied in der Interaktionskette zum Einfallstor für finanziell motivierte Angreifer.
Im Zuge der digitalen Transformation des Gesundheitswesens werden immer mehr Cloud-Lösungen zur Abrechnung erbrachter Leistungen sowie zur Bereitstellung von telemedizinischen Angeboten, Onlineportalen und vielen weiteren Services genutzt. Das beschert den Unternehmen ein höheres Maß an Skalierbarkeit und Effizienz, steigert jedoch zugleich das Risiko eines erfolgreichen Cyberangriffs und der versehentlichen Offenlegung riesiger Mengen sensibler Daten.
IoT IoT -Geräte und vernetzte medizinische Anlagen vergrößern die Angriffsfläche der Unternehmen aus der Gesundheitsbranche und erweisen sich als mögliches Einfallstor für Cyberkriminelle, die mit ausgeklügelten Tools und Techniken sensible Daten stehlen oder die Patientenversorgung stören möchten. Daher sind alle Gesundheitsanbieter aufgefordert, ihre gesamten IoT-Infrastruktur zu schützen, um katastrophale Folgen zu vermeiden. Gelingen kann dies jedoch nur mithilfe eines renommierten Partners, der über reiche Erfahrungen im Bereich Cybersicherheitsmanagement verfügt. Unit 42 ist hierfür hervorragend positioniert – informieren Sie sich jetzt.
Aus naheliegenden Gründen stehen Krankenhäuser, Arztpraxen und andere medizinische Einrichtungen in der Pflicht, Störungen und Ausfälle ihrer essentiellen Systeme und Netzwerke um jeden Preis zu vermeiden. Wenn wichtige Systeme für den elektronischen Datenaustausch unterbrochen werden, verursacht dies nicht nur hohe Kosten, sondern verzögert auch den Zugriff auf kritische Patientendaten und lebensrettende Services.
Der Health Insurance Portability and Accountability Act (HIPAA) erlegt Gesundheitsdienstleistern zusätzliche Sicherheitsverpflichtungen rund um die Erfassung, Verarbeitung und Speicherung personenbezogener Gesundheitsdaten auf. Insbesondere sind die Verantwortlichen in den Unternehmen verpflichtet, geeignete organisatorische, physische und technische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Sicherheit gesetzlich geschützter medizinischer Informationen zu treffen. Kommt es zu einem Datenleck, so muss der fragliche Gesundheitsanbieter neben den betroffenen Personen auch bestimmte staatliche Stellen und – unter bestimmten Umständen – die Medien über das Geschehen informieren.
Gesundheitsanbieter verzeichneten im Laufe der Covid-19-Pandemie nicht nur einen stark erhöhten Arbeitsaufwand und Personalbedarf, sondern auch eine steigende Anzahl von Cyberangriffen, deren Urheber aus der Notlage Kapital schlagen wollen. So kam es in den letzten beiden Jahren zu einem deutlichen Anstieg der Anzahl der Phishing- und Malware-Angriffe, bei denen Covid-19 als Vorwand diente. Zugleich berichteten Geheimdienste und Sicherheitsbehörden von raffinierten malware- und emailbasierten Hackerangriffen, bei denen es ganz offensichtlich um Daten aus der Impfstoffforschung und Informationen über medizinische Lieferketten ging.
Im Rahmen eines HIPAA-Assessments beurteilt Unit 42 das generelle Sicherheitsniveau in der Belegschaft des betreffenden Unternehmens sowie die Richtlinienkonformität der sicherheitsrelevanten Prozesse, Technologien und Ressourcen. Dabei verschaffen wir uns nicht nur einen Überblick über die bestehenden Sicherheitsmaßnahmen, sondern erstellen auch eine Übersicht der Speichersysteme und Übertragungspfade für Patientendaten und andere sensible Informationen. Außerdem prüfen wir die vorhandene Dokumentation und führen Interviews mit Stakeholdern, um mehr über die Cybersicherheitsinfrastruktur, die Betriebsprozesse und vorhandenen Tools sowie die Aktivitäten der Mitarbeiter im Allgemeinen zu erfahren. Am Ende erhalten die Kunden eine strategische Modernisierungs-Roadmap, die detaillierte, auf einschlägigen Branchenstandards basierende Empfehlungen zur Behebung erkannter Schwachstellen und Sicherheitslücken umfasst und sogar über den jeweils zu erwartenden Arbeits- und Kostenaufwand Auskunft gibt.
Im Rahmen gezielter Assessments, Tests und Evaluationen prüft Unit 42 das allgemeine Sicherheitsniveau und die Resilienz Ihres Unternehmens und überzeugt sich von der Wirksamkeit bestehender Sicherheitskontrollen. Zu unserem diesbezüglichen Angebot gehören Penetrationstests – bei denen wir reale Angriffe simulieren, um die Effektivität Ihrer Abwehrmaßnahmen zu ermitteln und bisher unerkannte Schwachstellen zu identifizieren – sowie Tests von Webanwendungen und mobilen Apps, Konfigurationsbewertungen, Phishing-Simulationen und Planübungen, die auf kundenspezifischen Szenarien basieren und speziell auf die Anforderungen des Gesundheitswesens zugeschnitten sind.
Effektive Cybersicherheit beginnt mit der Einrichtung von Abwehr- und Überwachungsmechanismen, die kritische Infrastrukturen und Bereitstellungsprozesse schützen. Dazu zählen beispielsweise Tools für das Management von Identitäten und Zugriffsrechten (IAM) sowie moderne Datenschutzrichtlinien und -prozesse. Darüber hinaus empfehlen sich neben Cybersicherheitsschulungen für Mitarbeiter auch Initiativen zur Begutachtung der Effektivität implementierter Maßnahmen.
Das Incident-Response -Team von Unit 42 ist jederzeit sofort einsatzbereit, um Gesundheitsanbieter bei der Untersuchung und Abwehr von Ransomwareangriffen, BEC-Angriffen, versehentlichen Datenlecks und beliebigen anderen Vorfällen zu unterstützen. Bei unseren Einsätzen setzen wir alles daran, den Angriff umgehend zu stoppen, etwaige Eindringlinge zu verbannen und betroffene Systeme schnell wiederherzustellen, um die Wiederaufnahme des Normalbetriebs in möglichst kurzer Zeit zu ermöglichen. Einen wesentlichen Betrag leisten hier moderne Datenanalysetools, vermittels derer wir das Ausmaß des Vorfalls ermitteln und das Ausmaß etwaiger Datensicherheitsverletzungen vor dem Hintergrund der HIPAA-Bestimmungen beurteilen können.
SPRECHEN SIE UNS AN
In Kürze wird sich ein Experte von Palo Alto Networks bei Ihnen melden. Wir freuen uns darauf, mit Ihnen ins Gespräch zu kommen!