.png)
Die 4 Must-Haves für die Ransomware-Resilienz im Gesundheitswesen
Es ist kein Geheimnis, dass böswillige Akteure versuchen, durch Ransomware so viel Leid und Reputationsschaden wie möglich anzurichten. Und nur wenige Branchen haben sensiblere Ziele als das Gesundheitswesen.
Wenn vertrauliche Patientendaten und kritische Vermögenswerte wie Krankenhausausrüstung auf dem Spiel stehen, gibt es keine Zeit zu zögern, wenn es darum geht, die Ransomware-Resilienz zu stärken.
Aus diesem Grund haben sich Cybersicherheitsexperten für das Gesundheitswesen von AWS und Illumio zusammengetan, um zu erörtern, was Organisationen im Gesundheitswesen tun können, um einer sich schnell verändernden Ransomware-Landschaft zu begegnen, einschließlich der Frage, wie Illumio Zero Trust Segmentation helfen kann.
Erfahren Sie von Trevor Dearing, Director of Industry Solutions Marketing bei Illumio, und Hector Rodriguez, Principal Industry Strategist für WWPS Health and Life Sciences bei AWS, wie Ihre Gesundheitsorganisation ihre Reaktion auf Ransomware modernisieren kann.
Sehen Sie sich hier das vollständige Webinar an, oder sehen Sie sich unten eine kurze Vorschau der Diskussion an:
IoMT-Innovationen prägen ein weiterentwickeltes Ökosystem im Gesundheitswesen
Rodriguez wies darauf hin, dass im Gesundheitswesen traditionelle On-Premises-Rechenzentren und sogar einige traditionelle Servicemodelle verschwinden oder mit moderneren Funktionen zusammengeführt werden. Dies spiegelt die Entwicklung eines neuen Ökosystems im Gesundheitswesen wider.
"Wenn wir uns das ansehen, ist das, was im Gesundheitswesen wirklich passiert, dass wir uns in einer neuen Welt befinden", sagte er.
Rodriguez sieht eine schnelle Innovation bei medizinischen Mobilgeräten, Marktplätzen für das Gesundheitswesen, vernetzten Geräten und dem Internet der medizinischen Dinge (IoMT) als Ganzes.
"Wir sehen sogar, dass Patienten Anwendungen für Lösungen wie die Fernüberwachung von Patienten verschrieben werden", bemerkte er.
4 Sicherheitsmaßnahmen, auf die sich Organisationen im Gesundheitswesen konzentrieren müssen
Bei einer so großen digitalen Oberfläche für potenzielle Angriffe kann es entmutigend sein, zu verstehen, wo man anfangen soll. Und Rodriguez räumt ein, dass dies zu mehr Datenschutzverletzungen bei Organisationen im Gesundheitswesen führt.
Allein in den ersten sechs Monaten des Jahres 2023 gab es bereits 4.498 Datenschutzverletzungen im Gesundheitswesen.
Für Rodriguez beginnt die Cybersicherheit im Gesundheitswesen mit Daten: "Wir müssen sicherstellen, dass die Daten von Anfang an geschützt sind, indem wir in der Lage sind, mögliche Angriffe zu segmentieren und einzudämmen", sagte er.
Er empfiehlt, dass sich Organisationen im Gesundheitswesen auf diese vier wichtigsten Sicherheitsmaßnahmen konzentrieren:
- Bessere gemeinsame Nutzung von Daten und Interoperabilität von Daten
- Datenaufbewahrung und -vernichtung, um sicherzustellen, dass die Daten ordnungsgemäß verwaltet werden
- Cyber-Resilienz gegen Ransomware-Angriffe
- Technologien zur Eindämmung von Durchbrüchen zur Minimierung des Explosionsradius
Illumio Zero Trust Segmentation passt sich den Sicherheitsanforderungen des modernen Gesundheitswesens an
Illumio Zero Trust Segmentation (ZTS) kann Organisationen im Gesundheitswesen dabei helfen, die Empfehlungen von Rodriguez zu erfüllen und Fortschritte in Richtung einer besseren Cyber-Resilienz zu machen.
Dearing erklärte, dass Illumio Unternehmen dabei hilft, Dienste aufrechtzuerhalten, während sie angegriffen werden, indem es Cyberangriffe eindämmt, um zu verhindern, dass sie auf hochwertige Vermögenswerte wie Scanner, MRT-Geräte oder Krankenakten zugreifen. Dies wird durch den Least-Privilege-Zugriff über ZTS erreicht
"Stellen Sie sich ZTS so vor, als würden Sie eine aufblasbare Zorb-Stoßstange um jedes einzelne Asset oder jede Ressource innerhalb Ihres Systems innerhalb Ihrer Infrastruktur legen. Dies kann Anwendungen, Datenbanken oder medizinische Geräte umfassen", erklärte Dearing.
Warum ist ZTS jetzt unverzichtbar für die Gesundheitsbranche?
Laut dem Bericht Global Cybersecurity Outlook 2023 des Weltwirtschaftsforums tendieren Cyberangriffe auf das Gesundheitswesen eher zu Serviceunterbrechungen als zu Dateninfiltration. Das bedeutet, dass Angriffe auf das Gesundheitswesen zunehmend nicht nur mehr Menschen, sondern auch mehr Geld betreffen.
Aus diesem Grund ermutigt Dearing Organisationen im Gesundheitswesen, einem Zero-Trust-Sicherheitsmodell Vorrang einzuräumen. Sicherheitsverletzungen sind unvermeidlich, und herkömmliche Präventions- und Erkennungstechnologien reichen nicht aus, um die heutigen Cyberangriffe zu stoppen. Stattdessen ermutigt ein Zero-Trust-Sicherheitsmodell Unternehmen, sich auf die Eindämmung von Sicherheitsverletzungen zu konzentrieren.
"Anstatt zu versuchen, die Tausenden von schlechten Dingen zu identifizieren, sagt Zero Trust, dass wir nur die wenigen guten Dinge identifizieren und ihnen Zugang gewähren müssen", sagte Dearing.
Mit der Illumio ZTS-Plattform erhalten Sicherheitsteams Einblick in ihre gesamte hybride Angriffsfläche. Auf diese Weise können Teams Schwachstellen finden und die Sicherung ihrer risikoreichsten Assets priorisieren.
Von dort aus können Unternehmen Illumio nutzen, um eine proaktive Eindämmung von Sicherheitsverletzungen aufzubauen, indem sie granulare, flexible Segmentierungsrichtlinien festlegen, die die Kommunikation zwischen Workloads und Geräten so steuern, dass nur das Notwendige und Gewünschte zugelassen wird. Im Falle einer Sicherheitsverletzung können sie kompromittierte Systeme reaktiv isolieren, um die Ausbreitung einer Sicherheitsverletzung zu stoppen und den Betrieb aufrechtzuerhalten.
"Versuchen Sie nicht, jeden Angriff zu stoppen. Konzentrieren Sie sich darauf, sie zu überleben", empfiehlt Dearing.
Zero Trust verändert das Sicherheitsparadigma für das Gesundheitswesen – stellen Sie sicher, dass Ihr Unternehmen mit Illumio ZTS Schritt hält.
Lesen Sie mehr darüber, wie Illumio Gesundheitssysteme sichert, in unserem Branchenbrief.
Kontaktieren Sie uns noch heute für eine kostenlose Demo von Illumio ZTS in Aktion.
.webp)