Die Herausforderung für die IT-Sicherheit im Gesundheitswesen

Autor: Roger Morrison
Erstelldatum: 26 September 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
Die Herausforderung für die IT-Sicherheit im Gesundheitswesen - Technologie
Die Herausforderung für die IT-Sicherheit im Gesundheitswesen - Technologie

Inhalt


Quelle: Paket / iStockphoto

Wegbringen:

Ein Datenverstoß, der sich auf personenbezogene Daten (PII) auswirkt, kann das Leben eines Menschen ruinieren. Ein Angriff auf eine kritische Gesundheitsinfrastruktur kann ihn jedoch beenden. Erfahren Sie, wie die Gesundheitsbranche sich vor Cyberangriffen schützen kann.

Angesichts des starken Anstiegs von Cyberangriffen gegen führende Regierungs- und Industrieunternehmen im vergangenen Jahr ist sich die Welt der Anfälligkeit ihrer kritischen IT-Infrastruktur schmerzlich bewusst geworden. Während sich die meisten Verstöße auf den Diebstahl von Finanzunterlagen und anderen Formen von personenbezogenen Daten (PII) konzentrieren, gibt es immer mehr Vorfälle, die sich gegen medizinische Anbieter richten.

Dies stellt eine ernsthafte Eskalation der Sicherheitskriege dar, da böswilliger Code oder etwas, das so verbreitet ist wie Ransomware, das Potenzial hat, das Leben von Patienten zu gefährden, wenn sie auf kritische medizinische Infrastrukturen abzielen. Bisher wurden keine Todesfälle direkt auf einen Cyberangriff zurückgeführt, aber es ist sicherlich nicht im besten Interesse der Branche, zu warten, bis das Undenkbare passiert, bevor Maßnahmen ergriffen werden. (Weitere Informationen zu Angriffen in diesem Bereich finden Sie unter Der wachsende Cybersicherheitskrieg gegen das Gesundheitswesen.)


Schwieriges Jahr

Die wahrscheinlich schwerwiegendsten Angriffe im vergangenen Jahr waren die WannaCry-Viren, die mehrere tausend Computer auf der ganzen Welt infizierten, darunter einige beim britischen Gesundheitsdienst. Kurz darauf folgte der NotPetya-Angriff, durch den führende Organisationen wie Merck und Nuance mit einigen von ihnen geschlossen wurden Systeme, die seit mehreren Wochen nicht mehr online sind. Wie Mac McMillan, CEO des Cybersecurity-Unternehmens Cynergistek, gegenüber Modern Healthcare betonte, zeigten diese Angriffe, dass „Bedrohungsakteure“ nun bereit sind, die Sicherheit der Patienten zu gefährden, um ihre Verbrechen zu begehen.

Eine der wichtigsten Sicherheitslücken für diese Art von Angriffen ist. Trojanische Pferdeprogramme dringen häufig in IT-Firewalls ein, indem sie Empfänger dazu verleiten, falsche Weblinks zu öffnen. Sobald sie sich in einem Datennetzwerk befinden, können sie sich frei bewegen und Daten stehlen oder Code neu schreiben, um kritische Systeme zu einem bestimmten Zeitpunkt oder mit einer bestimmten Eingabeaufforderung herunterzufahren. Tatsächlich haben viele Organisationen neue Schulungsprotokolle für Mitarbeiter implementiert, die dazu beitragen sollen, betrügerische Personen zu identifizieren.


Eine potenziell schwerwiegendere Bedrohung ist jedoch die Tatsache, dass die Gesundheitsbranche einem enormen Druck ausgesetzt ist, Spitzentechnologie einzusetzen, um die Patientenergebnisse zu verbessern und die Kosten zu kontrollieren. Leider führen dies viele Unternehmen dazu, neue Funktionen hinzuzufügen, bevor ihre Sicherheitslücken vollständig überprüft werden können, sodass Anbieter für Angriffsmethoden offen sind, die ihnen möglicherweise nicht bekannt sind. (Neue Technologien bringen immer neue Bedrohungen mit sich. Weitere Informationen finden Sie unter Cybersicherheit: Wie neue Fortschritte neue Bedrohungen mit sich bringen - und umgekehrt.)

Ein Beispiel ist das aufkommende Internet der Dinge (Internet of Things, IoT), das Krankenhäuser und andere Anbieter bereits mit einer Vielzahl angeschlossener lebensrettender Geräte überflutet. Laut der technischen Redakteurin Zehra Ali wird das IoT im Gesundheitsbereich die Patientenversorgung, Datenanalyse und Kostenkontrolle verbessern. Es ist jedoch auch anfällig für böswillige Eingriffe, die die Patientendaten gefährden oder sogar die Kommunikationsfähigkeit eines Geräts beeinträchtigen können. Um dem entgegenzuwirken, müssen die Anbieter besonders darauf achten, den Zugriff auf vernetzte Systeme zu bestätigen und zu autorisieren und eine erweiterte Datenverschlüsselung für den IoT-Verkehrsfluss zu implementieren.

Auto-Prävention

Ein weiteres wirksames Instrument zur Erhöhung der Sicherheit im Gesundheitswesen ist laut Elizabeth O’Dowd von HIT Infrastructure die Automatisierung. Wenn es um den Schutz kritischer Gesundheitssysteme geht, kommt es nicht in Frage, die Sicherheitslücke nach dem Schaden zu schließen. Anbieter müssen eine proaktivere Verteidigungshaltung einnehmen, die nur durch umfassende Sichtbarkeit und Hochgeschwindigkeitsdatenanalyse erreicht werden kann, um Anomalien zu verfolgen und zu isolieren, bevor sie kritische Stadien erreichen. Ein wichtiger Bereich für die Automatisierung ist die Netzwerküberprüfung, mit der kontinuierlich sichergestellt werden kann, dass alle Einheiten, die mit dem Netzwerk für das Gesundheitswesen interagieren, dazu berechtigt sind.

Gleichzeitig können künstliche Intelligenz (KI) und maschinelles Lernen (ML) die Fähigkeit zur Anpassung der Sicherheitslage angesichts sich entwickelnder Bedrohungen und zur Identifizierung verborgener Schwachstellen, die ansonsten möglicherweise unentdeckt geblieben sind, erheblich verbessern. Obwohl die Idee einer vollständig autonomen Sicherheitsumgebung noch ein wenig weit hergeholt ist, ist es vernünftig, in relativ naher Zukunft eine erheblich verbesserte Sicherheit zu geringeren Kosten und mit weniger menschlichem Engagement zu erwarten.

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

Technologie allein kann kritische Systeme jedoch nicht schützen. Die Gesundheitsbranche sollte eine breite Palette von Best Practices anwenden, um sowohl das Risiko eines Verstoßes als auch den potenziellen Schaden, den er verursachen kann, zu verringern. Gruppen wie die HiTrust Alliance, das US Computer Emergency Readiness Team (US-CERT) und sogar das FBI stellen Ressourcen zur Verfügung, mit denen Gesundheitsgruppen und andere Organisationen die Cyber-Bereitschaft aufrechterhalten können, so Zach Winn vom Campus Safety Magazine. Das vielleicht ausführlichste Programm stammt von der American Health Information Management Association (AHIMA), die Anleitungen zur Risikoanalyse, Aufbewahrung von Aufzeichnungen, Verwaltung mobiler Geräte und eine Reihe anderer Faktoren bietet. Es ist wichtig, sich daran zu erinnern, dass keine Organisation in diesem Kampf alleine ist. Je mehr Sie sich mit Kollegen, Berufsverbänden und Strafverfolgungsbehörden in Verbindung setzen, desto besser wird es für Sie.

Mittlerweile sollte klar sein, dass Cyberkriminalität für moderne Unternehmen eine Tatsache ist und dass selbst die am weitesten nach vorne gerichtete Sicherheitslage nur eine begrenzte Haltbarkeit hat. Die gleichen grundlegenden Technologien, mit denen ein Unternehmen verteidigt werden kann, können auch für Angriffe eingesetzt werden. Die Geschwindigkeit, mit der erweiterte Funktionen, auch das Quanten-Computing, in die Öffentlichkeit gelangen, bedeutet, dass IT-Manager auf der Hut bleiben müssen - nicht nur, um das heutige Potenzial zu verhindern Bedrohung, aber auch morgen.

Kredite, Identitäten - sogar die Lebensrettung eines Menschen - können alle wiederhergestellt werden. Wenn gesundheitsbezogene Systeme heruntergefahren werden, kann der Verlust unersetzlich sein.