Das Internet der medizinischen Dinge (IoMT) : Schutz zunehmend anfälliger IT-Systeme

Organisationen des Gesundheitswesens stehen vor einer Vielzahl von Cyber-Herausforderungen. Hierzu gehören schrumpfende IT-Budgets, die Gewährleistung einer umfassenden Daten-Compliance, der Umgang mit dem erhöhten Risiko von Cyberangriffen und der Schutz hochsensibler medizinischer Daten, die von Cyberkriminellen als Gold angesehen werden. Mit der Digitalisierung des Gesundheitswesens ist das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) zu einem wichtigen Wachstumsbereich in der Gesundheitsbranche geworden. Vernetzte Geräte, die von Krankenschwestern und Ärzten verwendet werden – von Fernüberwachungsgeräten für Patienten bis hin zu Krankenhaus-Sensoren – haben die Branche zum Besseren verändert und die Ergebnisse der Gesundheitsversorgung für viele Patienten verbessert.

IoMT-Geräte stellen jedoch auch ein großes Sicherheitsproblem dar. Die Zahl der Gesundheitsorganisationen, die weltweit Ziel von Cyberangriffen waren, ist in den letzten drei Monaten um 90 Prozent gestiegen. Daten des niederländischen Cybersecurity-Unternehmens Irdeto zeigen, dass unglaubliche 80 Prozent der Medizintechnikunternehmen in den letzten fünf Jahren Opfer eines Cyberangriffs wurden, und Tausende neuer technologischer Geräte, die mit großen, singulären Netzwerken verbunden sind, haben die Gesundheitsorganisationen noch anfälliger für derartige Cyberattacken gemacht.

Zahlreiche Zugangspunkte

Eine hypervernetzte Gesundheitsbranche mit Tausenden von Zugangspunkten ist ein äußerst lukratives Ziel für Cyberkriminelle, die ihre Erpressungstaktiken verfeinert haben. Patientendaten sind äußerst wertvoll, und eine typische elektronische Gesundheitsakte (Electronic Health Record, EHR) für eine Person enthält hochsensible Daten, darunter auch den Namen, die Wohnanschrift und das Geburtsdatum des Patienten.

Eine der größten potenziellen Schwachstellen der Gesundheitsbranche ist ihre komplexe IT-Infrastruktur mit einer sehr großen Anzahl von Zugangspunkten und angeschlossenen Geräten. Zu den Betriebstechnologien gehören angeschlossene MRT-Geräte, iPads und Desktop-Computer, die von Mitarbeitern verwendet werden, drahtlose Router in Krankenhäusern und andere elektronische Geräte, die an ein einzelnes Netzwerk angeschlossen werden können.

Ransomware ist nach wie vor die größte Cyber-Bedrohung für Krankenhäuser, und der Hack des irischen Gesundheitssystems, der vor einigen Monaten stattfand, hat gezeigt, wie sehr die Gesundheitsbranche wirklich in den Fokus von Kriminellen gerückt ist: 54 Krankenhäuser waren bei diesem Cyberangriff unmittelbar betroffen. Der irische öffentliche Gesundheitsdienst musste sein gesamtes IT-System abschalten und war selbst Monate später noch von dem Angriff beeinträchtigt.

Die Auswirkungen der Betriebstechnologie

Es ist wichtig, sich daran zu erinnern, wie sehr das IoMT und die operative Technologie (OT) die Gesundheitsbranche verändert haben, insbesondere in jüngster Zeit. OT hat bahnbrechende medizinische Forschung ermöglicht, Mitarbeiter und Patienten in einer der schwierigsten Zeiten, die die Branche seit Jahrhunderten erlebt hat, miteinander in Kontakt gebracht und den Mitarbeitern die Möglichkeit gegeben, aus der Ferne zu arbeiten – etwas, das zuvor für viele Gesundheitsorganisationen als unerreichbar galt.

Mit der Umgestaltung der Medizintechnik geht jedoch auch eine große Verantwortung einher, und es ist von entscheidender Bedeutung, dass Fachkräfte im Gesundheitswesen ihr Wissen über Cybersicherheit aufstocken, da Bedrohungsakteure anfällige Netzwerke im Gesundheitswesen stets im Auge behalten, um zu gegebener Zeit zuschlagen zu können. Engagierte Cybersecurity-Schulungen, von Phishing-Simulationsvideos bis hin zu Gruppenschulungen über die richtige Nutzung von OT-Systemen, können sich positiv auf die Sensibilisierung von Fachkräften im Gesundheitswesen auswirken.

Ärzte und Krankenschwestern, die anfällige Arbeitsgeräte und Netzwerke verwenden, sind jedoch mit der Patientenversorgung beschäftigt und haben oft nicht die Zeit, ihre Sicherheitskenntnisse umfassend aufzufrischen. Dies stellt eine besondere Herausforderung für überlastete IT-Sicherheitsteams dar, zumal Insider-Bedrohungen für mehr als die Hälfte (60 Prozent) der Datenverletzungen verantwortlich sind.

Kleine und oft überlastete IT-Teams sind eine weitere potenzielle Schwachstelle für die Branche, wenn sie den Anforderungen an eine ausreichende Cybersicherheit nicht gerecht werden können. Da die Budgets oft gekürzt werden und die IT-Teams mit weniger Mitteln mehr leisten müssen, benötigen sie zusätzliche Hilfe, um sensible Patientendaten zu schützen.

Wie also kann die Gesundheitsbranche die anfällige IT-Infrastruktur effektiv schützen, während sie IoMT-Geräte einsetzt, die Vorschriften einhält und wertvolle Patientendaten schützt – und das bei sinkenden Budgets und hohem Risiko von Insider-Bedrohungen? Die Lösung lautet: Privilege Access Management.

Technologielösungen für erstklassige Verteidigung

Eine robuste PAM-Lösung (Privileged Access Management) kann alle notwendigen Sicherheitsanforderungen erfüllen. Durch die Einrichtung einer Zugangsverwaltungskomponente erhalten Sicherheitsteams Einblick in und Kontrolle über den privilegierten Zugang. Manager können dann für jeden Benutzer Privilegien definieren und sicherstellen, dass der Benutzer nur die Systeme sehen und Aufgaben erledigen kann, für die er berechtigt ist.

Neben der Zuweisung von Privilegien benötigen Sicherheitsteams auch Einblick in die Anmeldeaktivitäten und alle Aktionen von privilegierten Benutzern, während sie sich im System befinden. Dies hilft den Sicherheitsteams, ungewöhnliche Aktivitäten im Netzwerk zu erkennen, bevor es zu einem möglichen Sicherheitsvorfall kommt.

Organisationen des Gesundheitswesens können ihre Sicherheit durch die Einführung von Echtzeit- und automatisierten Sitzungsmanagement-Funktionen weiter erhöhen. Dies bedeutet, dass der Sitzungsmanager unangemessene Aktivitäten selbständig erkennen und überwachen kann und die Möglichkeit hat, eine solche Sitzung automatisch zu beenden oder Echtzeitwarnungen auszulösen, so dass Administratoren einen genaueren Blick darauf werfen können, bevor sie die notwendigen Maßnahmen ergreifen. Die Möglichkeit, ungewöhnliche Sitzungsaktivitäten im OT automatisch zu beenden oder Echtzeitwarnungen für Sicherheitsteams auszulösen, ist für Organisationen des Gesundheitswesens von entscheidender Bedeutung, da dies Bedrohungsakteure in ihren Bahnen stoppen kann.

Darüber hinaus bieten PAM-Lösungen, die alle Sitzungen aufzeichnen können, einen Prüfpfad für die Einhaltung gesetzlicher Vorschriften und können als Schulungsinstrument für Mitarbeiter genutzt werden. Auf diese Weise kann das Gesundheitspersonal erkennen, ob Geräte wie MRT-Scanner falsch aktualisiert wurden oder eine echte mechanische Störung aufgetreten ist – eine weitere nützliche Methode zur Identifizierung ungewöhnlicher Aktivitäten, die eine Bedrohung für das Unternehmen darstellen könnten.

Eine angemessene Sicherheitslösung darf die Produktivität und Leistungserbringung eines Unternehmens nicht beeinträchtigen. Sie sollte einfach und schnell implementiert werden können, ergebnisorientiert sein, um sicherzustellen, dass Schwachstellen beseitigt werden, und die Grundsätze des “Security-by-Design” berücksichtigen, um den IT-Aufwand zu minimieren und gleichzeitig die Sicherheit der Systeme zu maximieren.

Die Aufklärung über Cyber-Risiken ist der Schlüssel zur Bewältigung der Herausforderungen, mit denen das Gesundheitspersonal konfrontiert ist. Eine ansprechende Schulung ist nachweislich sehr effektiv, und Organisationen im Gesundheitswesen können die Sicherheit erhöhen, indem sie die Sicherheitsfähigkeiten und -kenntnisse der Mitarbeiter regelmäßig mit Phishing-Simulationsvideos testen.

Fazit: Kombination von Technologie und Bildung

Die IoMT hat die Organisationen des Gesundheitswesens während der Pandemie verändert, doch die neuen Systeme und Geräte, die nun von den Gesundheitseinrichtungen in großem Umfang eingesetzt werden, haben neue Risiken und Herausforderungen geschaffen. Die Angriffsflächen haben sich vergrößert, da Cyberkriminelle ein wachsames Auge auf anfällige Netzwerke geworfen haben, und die gesamte Gesundheitsbranche muss schnell handeln, um die Abwehrmaßnahmen zu verstärken.

Daher muss die Gesundheitsbranche unbedingt eine wirksame Cybersicherheitsplattform mit Schulungen kombinieren, wenn wir der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus sein wollen. Jede umfassende Cyberstrategie sollte einen sicheren Fernzugriff ermöglichen, Prüfungen und die Einhaltung von Vorschriften unterstützen und alle Mitarbeiter durch Schulungen über die Risiken auf dem Laufenden halten. Mit sicheren Lösungen und regelmäßigen Cybersicherheitsschulungen sind Gesundheitseinrichtungen bestens gerüstet, um in einer digitalen Welt zu funktionieren und externe Bedrohungen abzuwehren.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Das Internet der medizinischen Dinge (IoMT) : Schutz zunehmend anfälliger IT-Systeme

Zahlreiche Zugangspunkte

Die Auswirkungen der Betriebstechnologie

Technologielösungen für erstklassige Verteidigung

Fazit: Kombination von Technologie und Bildung

verwandter Inhalt

Cybersecurity im Gesundheitswesen: „Das Personal spielt eine wichtige Rolle“