Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

AWS und Illumio: Unterstützung des Gesundheitswesens bei der Modernisierung seiner Ransomware-Reaktion

Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
August 24, 2023
23 min. lesen

Der Gesundheitssektor befindet sich – wie fast alle anderen – in einer Zeit, die von einer rasanten digitalen Transformation geprägt ist und befindet sich daher an einem Scheideweg. Während Digitalisierung und Vernetzung die Landschaft neu gestalten, wurden die Schwachstellen des Sektors von Cyberkriminellen rücksichtslos aufgedeckt. Die Zunahme von Ransomware-Angriffen und -Verstößen gegen Organisationen im Gesundheitswesen hat ein alarmierendes Ausmaß erreicht und erfordert eine schnelle und umfassende Reaktion.  

Nehmen Sie am 21. September um 9 Uhr PST an einem kostenlosen Webinar mit Amazon Web Services (AWS) teil, in dem es darum geht, wie Organisationen im Gesundheitswesen ihre Cybersicherheit modernisieren können.  

Melden Sie sich noch heute für das Webinar an.

Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, und Hector Rodriguez, Principal Industry Strategist bei WWPS Health and Life Sciences, werden über folgende Themen sprechen:

  • Die Schlüssel zu einer modernisierten Ransomware-Abwehr, von erhöhter Transparenz bis hin zur Verwaltung übermäßig vernetzter Umgebungen
  • Die einzigartigen Herausforderungen, mit denen Organisationen im Gesundheitswesen konfrontiert sind, wenn sie versuchen, eine Vielzahl von Assets über die gesamte hybride Angriffsflächehinweg zu schützen
  • Wie AWS-, Illumio- und IoT/OT-Lösungen Sie besser auf die heutigen Bedrohungen vorbereiten können

Lesen Sie weiter, um mehr darüber zu erfahren, wie Organisationen im Gesundheitswesen ihre Cybersicherheitsstrategien aktualisieren können, um die Ausbreitung der heute unvermeidlichen Ransomware und Sicherheitsverletzungen zu stoppen.  

Die Ransomware-Epidemie im Gesundheitswesen  

Erst in diesem Monat unterbrach ein Ransomware-Angriff auf ein kalifornisches Gesundheitssystem den Betrieb so sehr, dass die Administratoren gezwungen waren, mehrere Notaufnahmen und Ambulanzen des Systems zu schließen. Das Sicherheitsteam war gezwungen, die Systeme vom Netz zu nehmen und an einigen Standorten zu Papieraufzeichnungen zurückzukehren.  

Dieser jüngste Angriff ist nur ein weiteres Beispiel dafür, warum sich der Gesundheitssektor zu einem bevorzugten Ziel für Ransomware-Angriffe entwickelt hat. Die Motivation hinter diesen Angriffen ist klar: Die sensible Natur von Patientendaten, die entscheidende Rolle, die Gesundheitseinrichtungen in der Gesellschaft spielen, und die Leichtigkeit, mit der medizinische Geräte und Ressourcen gehackt werden können, machen sie zu verlockenden Zielen für Cyberkriminelle, die nach finanziellem Gewinn streben.  

Tatsächlich haben sich Hackerangriffe und IT-Vorfälle in den letzten Jahren mehr als verdreifacht und erreichten im Jahr 2022 705 Angriffe, wie aus der Analyse der Datenschutzstatistiken des Office for Civil Rights des US-Gesundheitsministeriums hervorgeht. 67 Prozent der Cybersicherheitsexperten im Gesundheitswesen geben an, dass ihre Unternehmen im Jahr 2021 "erhebliche Sicherheitsvorfälle" erlebt haben, so die HIMSS Healthcare Cybersecurity Survey 2021.

Wenn Organisationen im Gesundheitswesen ihre Netzwerke mit Cloud-Systemen erweitern, einschließlich IoMT-Geräten (Internet of Medical Things) und neuen digitalen Aufzeichnungssystemen (EHR), erhöhen sie ihr Cyberrisiko. Cyberkriminelle müssen nur eine offene Tür finden, um ein gesamtes Netzwerk von IT-, OT- und IoT-Systemen zu infiltrieren. Und ein enormer Anstieg der Telemedizin und der Fernarbeit während der Pandemie hat noch mehr Angriffswege für böswillige Akteure eröffnet, die Gesundheitsorganisationen Schaden zufügen wollen.

3 Möglichkeiten, wie Organisationen im Gesundheitswesen Ransomware-fähige Netzwerke aufbauen können

Hier sind drei Bereiche, auf die sich Sicherheitsteams im Gesundheitswesen konzentrieren können, um widerstandsfähige Systeme aufzubauen, die proaktiv auf den nächsten Ransomware-Angriff oder die nächste Sicherheitsverletzung vorbereitet sind.

1. Verfolgen Sie einen proaktiven Ansatz zur Eindämmung von Sicherheitsverletzungen zur Cyber-Resilienz

Die Anzahl und die Auswirkungen der jüngsten Ransomware-Angriffe auf das Gesundheitswesen zeigen, dass herkömmliche Erkennungs- und Präventionstools einfach nicht ausreichen, um die komplexen, sich ständig weiterentwickelnden Angriffe von heute zu stoppen. Unternehmen müssen mit der Implementierung von Strategien zur Eindämmung von Sicherheitsverletzungen beginnen, damit Sicherheitsverletzungen isoliert und eingedämmt werden können, um eine laterale Bewegung durch den Rest des Netzwerks zu verhindern.  

Durch die Kombination von AWS und Illumio Zero Trust Segmentation (ZTS) kann das Gesundheitswesen seinen Sicherheitsverletzungen einen Defense-in-Depth-Ansatz hinzufügen:

  • AWS bietet eine Reihe robuster Tools für Datenverschlüsselung, Bedrohungserkennung und Zugriffskontrolle. Mit AWS können Unternehmen ihre Sicherheitsmaßnahmen parallel zu ihrer digitalen Expansion skalieren und so einen robusten Schutz vor Ransomware-Bedrohungen gewährleisten.  
  • Illumio ZTS ermöglicht es Sicherheitsteams, während eines aktiven Angriffs proaktiv hochwertige Assets zu isolieren oder kompromittierte Systeme reaktiv zu isolieren, um die Ausbreitung der Sicherheitsverletzung einzudämmen. Organisationen im Gesundheitswesen können die laterale Ausbreitung von Bedrohungen innerhalb ihrer Netzwerke begrenzen und so die Auswirkungen von Ransomware-Vorfällen minimieren.  

Dieser synergetische Ansatz verbessert den Datenschutz, gewährleistet die Betriebskontinuität und ermöglicht eine schnelle Reaktion und Wiederherstellung.  

2. Konsistente Transparenz in hybriden Umgebungen

Die Angriffsflächen von Organisationen im Gesundheitswesen erweitern sich, da sie sich der digitalen Transformation stellen und einen hybriden Ansatz verfolgen, der lokale Infrastrukturen mit Cloud-Lösungen kombiniert. Herkömmliche Sicherheitsmaßnahmen, die oft isoliert, langsam und reaktiv sind, greifen angesichts der ausgeklügelten Ransomware-Bedrohungen von heute jedoch nicht zu kurz.  

Die Modernisierung der Ransomware-Abwehr hängt von einer erhöhten Transparenz über die gesamte Infrastruktur ab. Zu Beginn ist es wichtig, ein einfaches Audit durchzuführen, um festzustellen, welche Systeme den größten Einfluss auf die Bereitstellung von Services haben. Dazu gehören häufig die Intensivmedizin, digitale Bildgebungssysteme (PACSs), Patientenüberwachungsgeräte und Betriebseinrichtungen. Die Verwendung eines Modells, das die Wahrscheinlichkeit eines Angriffs mit den Auswirkungen eines Angriffs abbildet, hilft dabei, das relative Risiko der einzelnen Bereiche zu bestimmen.  

Der zweite Schritt besteht darin, alle Kommunikations- und Verkehrswege zu verstehen – was spricht mit was. Illumio erstellt eine einfache Karte, um Anwendungen und Geräte und deren Kommunikationsflüsse mit

traditionelle IT-Systeme wie Anwendungen, Server, Datenbanken, das Internet oder sogar intelligente Geräte. Es ist wichtig, dass diese Karte die gesamte Kommunikation mit Workloads oder Diensten in der Cloud umfasst. Mit diesem Wissen ist das Generieren der erforderlichen Sicherheitsrichtlinien ein viel einfacherer Prozess.

3. Verwenden Sie ZTS, um übermäßig vernetzte Umgebungen zu verwalten

Die Verbreitung vernetzter Geräte und Systeme im Gesundheitswesen hat zu beispiellosem Komfort und Effizienz geführt. Aber es hat auch ein komplexes Netz potenzieller Schwachstellen geschaffen, die von böswilligen Akteuren ausgenutzt werden können – und werden.  

Die Modernisierung der Reaktion des Gesundheitswesens auf Ransomware erfordert eine robuste Strategie für das Management übermäßig vernetzter Umgebungen. Zero Trust Segmentation (ZTS), auch Mikrosegmentierung genannt, ermöglicht es Unternehmen, ihre Netzwerke in isolierte Zonen zu segmentieren, um die Ausbreitung von Ransomware effektiv einzudämmen und ihre Auswirkungen zu begrenzen. Durch die Durchsetzung von Zugriffskontrollen mit den geringsten Rechten und Netzwerksegmentierung können Einrichtungen im Gesundheitswesen die laterale Ausbreitung von Bedrohungen minimieren und kritische Ressourcen schützen.

Möchten Sie mehr darüber erfahren, wie AWS und Illumio Ihre Organisation im Gesundheitswesen schützen können? Melden Sie sich noch heute für das Webinar an.

Verwandte Themen

Healthcare
Ransomware Containment

Verwandte Artikel

Hive Ransomware: Wie man seinen Stachel mit Illumio Zero Trust Segmentierung begrenzt
Ransomware Containment

Hive Ransomware: Wie man seinen Stachel mit Illumio Zero Trust Segmentierung begrenzt

Erfahren Sie mehr über Hive Ransomware und wie Illumio dazu beitragen kann, das Risiko für Ihr Unternehmen zu mindern.

Read more
S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen
Ransomware Containment

S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen

Trevor Dearing, Marketingdirektor für Lösungen bei Illumio, und Eric Hanselman, Chefanalyst für Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Read more
Warum Firewalls zur Eindämmung von Ransomware nicht ausreichen
Ransomware Containment

Warum Firewalls zur Eindämmung von Ransomware nicht ausreichen

Erfahren Sie, warum Firewalls zu langsam sind, um mit Bedrohungen Schritt zu halten, und warum Mikrosegmentierung der Schlüssel zur Eindämmung von Ransomware ist.

Read more
Experten-Q&A: Wie kann sich das Gesundheitswesen auf die zunehmenden Cyberbedrohungen vorbereiten?
Zero-Trust-Segmentierung

Experten-Q&A: Wie kann sich das Gesundheitswesen auf die zunehmenden Cyberbedrohungen vorbereiten?

In diesem Q&A mit Trevor Dearing von Illumio erhalten Sie einen Einblick, welche Schritte Ihr Gesundheitsunternehmen unternehmen kann, um cyberresistent zu sein.

Read more
9 Gründe, warum Gesundheitsdienstleister Zero-Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

9 Gründe, warum Gesundheitsdienstleister Zero-Trust-Segmentierung implementieren sollten

Entdecken Sie die Vorteile der Zero-Trust-Segmentierung für Ihr Unternehmen im Gesundheitswesen.

Read more
Warum das Gesundheitswesen bei der Cybersicherheit einen Ansatz zur Eindämmung von Sicherheitsverletzungen verfolgen muss
Zero-Trust-Segmentierung

Warum das Gesundheitswesen bei der Cybersicherheit einen Ansatz zur Eindämmung von Sicherheitsverletzungen verfolgen muss

Erhalten Sie Einblicke in die rasante digitale Transformation der Gesundheitsbranche im Zusammenhang mit dem 75-jährigen Jubiläum des britischen NHS.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more