Site Logo

Was ist mit dem Gesundheitswesen?

Themen:
10. Aug.. 2022
|
Tony Burgess

Langjährige Leser dieses Blogs dürften ein Déjà-vu-Erlebnis haben, wenn wir wieder einmal über Warnungen vor verstärkten Cyberangriffen auf das Gesundheitswesen berichten.

Im Frühjahr 2020 – mit Ausbruch von COVID-19, als die Ressourcen des Gesundheitswesens immer stärker beansprucht wurden – gab es mehrere Berichte über eine hohe Bedrohungslage, insbesondere in Bezug auf Ransomware, wie hier und auch hier nachzulesen ist. Die Zahl der Datenschutzverletzungen und Eindringlinge stieg in den Jahren 2020 und 2021 parallel zu Ransomware-Angriffen stark an, wie hier und auch hier erklärt.

Damit kommen wir zu einem aktuellen Bedrohungsbericht des U.S. Department of Health and Human Services Cybersecurity Coordination Center (HC3) über die Zunahme von Cyberangriffen auf Webanwendungen im Gesundheitswesen.

Viele Faktoren tragen dazu bei

Cyberkriminelle haben vielleicht ein ethisches und moralisches Defizit, doch sie sind nicht dumm. Sie haben gute Gründe, die Gesundheitsbranche überproportional ins Visier zu nehmen, und diese lassen sich auf gerade einmal zwei Faktoren zurückführen:

  1. Wertvolle Daten – Zu den Daten, die aus dem Gesundheitswesen gestohlen werden können, gehören private Finanzdaten von Mitarbeitern und Patienten sowie personenbezogene Patientendaten, die sich für die Diebe als sehr lukrativ erweisen können.
  2. Mehr Schwachstellen und Angriffsflächen – Die Gesundheitsbranche hat bei der Einführung neuer Technologien und der Umsetzung der Cloud-basierten digitalen Transformation langsamer als andere Branchen gehandelt. Der Grund dafür liegt zum Teil in der Abhängigkeit von einer großen Anzahl veralteter medizinischer Geräte, auf denen veraltete Software läuft, und paradoxerweise in den ungewöhnlich hohen Anreizen zum Schutz privater Daten, insbesondere der Gesundheitsdaten. Zwar haben die meisten Unternehmen inzwischen den anfänglichen Widerstand gegen die Migration von Workloads in die Cloud (aufgrund vermeintlicher Sicherheitsprobleme) überwunden, aber ein Großteil dieser Umstellung erfolgte in aller Eile, und zwar – Sie ahnen es – aufgrund der Pandemie. Die plötzliche Notwendigkeit, Homeoffice-Lösungen, voll funktionsfähige Patientenportale und fortschrittliche Telemedizin zu implementieren, hat in einigen Fällen dazu geführt, dass die Sicherheit gegenüber der Absicherung der Betriebsfähigkeit zweitrangig wurde.

Minimierung der Risiken durch Anwendungsbedrohungen

Trotz der zunehmenden Häufigkeit und Komplexität von Bedrohungen auf Anwendungsebene und Websites greifen IT-Experten im Gesundheitswesen immer häufiger auf Maßnahmen zurück, um diese Bedrohungen zu bekämpfen und das Risiko einer kostspieligen und störenden Datenverletzung drastisch zu verringern.

Ganz oben auf der Liste steht die konzeptionelle und technische Abkehr von der Verwendung von Einzellösungen zur Behebung bestimmter Schwachstellen oder Bedrohungsarten zugunsten eines Plattformansatzes, in den mehrere Funktionen und Möglichkeiten integriert werden, um einen umfassenden Schutz zu bieten.

Barracuda Cloud Application Protection beispielsweise kombiniert die volle Funktionalität einer Web Application Firewall (WAF) mit einem kompletten Paket an fortschrittlichen Sicherheitsdiensten und -lösungen, die Anwendungen vor verschiedenen Arten von Bedrohungen schützen, unabhängig davon, ob sie vor Ort, in der Cloud oder in einer hybriden Umgebung bereitgestellt werden.

Unabhängig davon, für welche Lösung oder Plattform Sie sich entscheiden, sollten folgende Funktionen vorhanden sein:

  • Schutz vor den Anwendungsbedrohungen aus der OWASP Top-10-Liste, darunter SQL Injection, Cross-Site Scripting und vieles mehr.
  • Erweiterter Bot-Schutz zur Bekämpfung der enormen Verbreitung hochentwickelter Bots, die zum Starten von Angriffen eingesetzt werden.
  • Umfassender Schutz vor Distributed Denial-of-Service (DDoS)-Angriffen.
  • API-Schutz zur Bekämpfung neuer und sich schnell ausbreitender API-basierter Bedrohungen
  • Integration mit DevOps, um sicherzustellen, dass neu entwickelte und aktualisierte Anwendungen vor der Bereitstellung sicher sind
  • Die Fähigkeit zur kontinuierlichen Überwachung der Einhaltung von Sicherheitsrichtlinien in Ihrer gesamten Cloud-Bereitstellung

Barracuda WAF-as-a-Service dient als Grundlage für eine vollständige Plattform zum Schutz von Webanwendungen und APIs (WAAP) und bietet viele der oben genannten Funktionen. Darüber hinaus – und das ist wohl noch wichtiger – hebt sie sich von anderen WAF-Lösungen dadurch ab, dass sie unglaublich einfach zu konfigurieren, bereitzustellen und zu nutzen ist. Dadurch ist sie ideal für Unternehmen mit begrenzten IT-Sicherheitsbudgets, Personal und Fachkenntnissen.

Erkennen Sie Ihr Risikoniveau

Der erste Schritt für jedes Unternehmens besteht darin, sich ein umfassendes Bild davon zu machen, wo seine größten Schwachstellen liegen, um das Ausmaß der Risiken zu erkennen und Prioritäten bei der Risikominderung zu setzen.

Der Barracuda Vulnerability Manager ist ein kostenloser Online-Scanner, den jeder nutzen kann, um die eigenen Schwachstellen herauszufinden. Es wird ein umfassender Bericht erstellt, der genaue Empfehlungen für Abhilfemaßnahmen enthält. Die Einrichtung dauert etwa 2 Minuten. Warum legen Sie nicht sofort damit los?

Da immer mehr Einrichtungen des Gesundheitswesens fortschrittliche, wirksame Schutzmaßnahmen gegen die neueste Generation gezielter Bedrohungen ergreifen, werden wir hoffentlich vielleicht schon bald keine Blogbeiträge mehr darüber schreiben müssen, dass diese Branche ein Hauptziel für Cyberangriffe ist.

Scannen Sie Ihre Webanwendungen noch heute auf Schwachstellen



Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
E-Book: Das neue ABC der Anwendungssicherheit
E-Book: Das neue ABC der Anwendungssicherheit
 Verstehen der kommenden Trends in der Anwendungssicherheit und der neuen OWASP Top 10
Verstehen der kommenden Trends in der Anwendungssicherheit und der neuen OWASP Top 10
 The alphabet soup of cloud protection
The alphabet soup of cloud protection
 Secured.21: Bedrohungstrends und die Zukunft der Anwendungssicherheit
Secured.21: Bedrohungstrends und die Zukunft der Anwendungssicherheit