Diagnosegeräte, Notrufsysteme und Medizin-Wearables im Visier
Maßnahmen für bessere Cybersicherheit im Gesundheitswesen
Das Internet of Medical Things (IoMT), also das Internet der medizinischen Dinge, wird immer größer und komplexer. Umso mehr steigen auch die Sicherheitsrisiken und die Zahl der Angriffe nimmt zu.
Besonders schwerwiegend: Cyberangriffe auf die IT-Infrastruktur von Gesundheitsdienstleistern können lebensbedrohliche Dimensionen annehmen, wenn sie etwa die Notfallversorgung beeinträchtigen. BlackBerry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, zeigte anhand einer Studie auf, wo Gesundheitsdienstleister die größten Hürden für den Aufbau und die Aufrechterhaltung einer starken Cybersicherheitsstruktur sehen – und skizziert Lösungen zur Überwindung.
Für die Studie wurden mehr als vierhundert IT- und Cybersicherheitsverantwortliche in den USA, Kanada und Großbritannien befragt. Bei den Studienteilnehmern aus dem Healthcare-Sektor kristallisierten sich folgenden Hindernisse für einen robusten Cyberbedrohungsschutz heraus, die sich auch im DACH-Raum wiederfinden.
Hohe Kosten: 83 Prozent der Befragten geben an, dass die Kosten für den Aufbau eines effektiven Cybersicherheitsprogramms aufgrund der erforderlichen Tools, Lizenzen und des Personals hoch sind.
Mangelnde Vorbereitung: Die Akteure aus dem Gesundheitswesen stimmten von allen Befragten am seltensten der Aussage zu, dass sie über ein Incident-Management-Verfahren verfügen, um mit Cyberbedrohungen oder Sicherheitsverletzungen umzugehen. Einer von drei Befragten gibt an, dass er nicht auf eine Sicherheitsverletzung vorbereitet ist.
Begrenzte Erkennungsmöglichkeiten: Nur 45 Prozent der Befragten glauben, dass ihre Organisation über das Wissen, die Tools und die Transparenz verfügt, um Zero-Day- und andere hochentwickelte Bedrohungen zu erkennen und darauf zu reagieren.
Überforderung: Die Hälfte der Befragten im Gesundheitswesen gibt an, dass sie nicht in der Lage ist, die tägliche Flut von Warnmeldungen ihrer Sicherheitstools zu bewältigen.
Fachkräftemangel: Fast fast vier von zehn Befragten (38 Prozent) sagen zudem, dass ihnen die Sicherheitsteams und -tools fehlen, um rund um die Uhr zuverlässig arbeiten zu können. Zudem stimmen 77 Prozent der Aussage zu, dass der Arbeitsaufwand, um ein spezielles Security Operation Center (SOC) einzurichten, abschreckend ist.
Herausforderung Cloud-Sicherheit: 42 Prozent der Befragten benennen Cloud-Speicher und -Anwendungen als die beiden am schwierigsten zu schützenden Aspekte der digitalen Umgebung.
Es mag zwar wie eine unüberwindbare Herausforderung aussehen – und sich auch so anfühlen – doch lassen sich tatsächlich einige dieser Hindernisse mit simplen Lösungen aus dem Weg räumen: Mit dem Zero-Trust-Networking-Ansatz (ZTNA) und verwalteten Diensten für Cybersicherheit. Wie also können Akteure des Gesundheitswesens medizinische Spitzentechnologie im wachsenden Internet der medizinischen Dinge nutzen und trotz knapper Ressourcen ausreichend sichern? Der Zero-Trust-Networking-Ansatz unterstützt eine effektivere Benutzerauthentifizierung. Herkömmlicherweise wird der Zugriff dauerhaft oder zeitlich begrenzt gewährt. Dies geht einher mit einem größeren Angriffsrisiko beziehungsweise beeinträchtigter Nutzererfahrung.
Im Gegensatz dazu setzt Zero Trust bei einer Position des Null-Vertrauens an und automatisiert den Authentifizierungsprozess effektiv, indem kontinuierlich überwacht und überprüft wird, ob Benutzer und ihre Geräte über die richtigen Berechtigungen und Attribute verfügen, um vertrauenswürdig zu bleiben.
Zudem profitieren viele Unternehmen im Gesundheitswesen von Managed Services. In einer Zeit, in der Sicherheitsverantwortliche aufgrund der Flut von zu überprüfenden und zu verwaltenden Alarmen überfordert sind und es weltweit an Fachkräften im Bereich der Cybersicherheit mangelt, können Managed Services sowohl die Belastung verringern als auch einen gleichbleibend hohen Standard bei der Überwachung und Verwaltung der Cybersicherheit gewährleisten.
Hans-Peter Bauer, SVP EMEA bei BlackBerry sagte dazu: „Managed Services können zum Beispiel dabei unterstützen, Lösungen für Extended Detection and Response (XDR) zu implementieren. XDR erweitert die Kernfunktionen von EDR-Lösungen (Endpoint Detection and Response), indem sie die Erkennung und Analyse von Bedrohungen in der gesamten digitalen Umgebung eines Unternehmens vereinheitlichen. Managed Services übernehmen die zeit- und ressourcenintensive Implementierung dieser und andere neuer Sicherheitstechnologien. Damit verhelfen sie Gesundheitsdienstleistern zu verbesserter Cybersicherheit und entlasten das interne IT-Team, ohne das Budget überlasten.“
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
