WatchGuard stellt Top 3 der Sicherheitsrisiken für den Healthcare-Bereich vor

23. Oktober 2015

Das Internet of Things, BYOD, Wearables und Fitness-Apps erfordern ein Umdenken

Der Healthcare-Bereich rückt zunehmend in das Fadenkreuz von Hackern und Cyberkriminellen. Insbesondere das Internet of Things (IoT), der Trend zu Bring-your-own-Device (BYOD) sowie neue Fitness Apps und Wearables eröffnen gleich eine Vielzahl von potenziellen Angriffsmöglichkeiten. Gefährdet sind vor allem Unternehmen, die den Wechsel auf eine modernere Ausstattung mit erweiterten oder neuen Online-Funktionen sicherheitstechnisch nicht im erforderlichen Maße begleiten und noch auf veraltete Schutzmechanismen setzen. Der Diebstahl von persönlichen Informationen ist für die Cyberkriminellen ein lohnendes Geschäft: Laut Reuters  können sie für einen solchen Datensatz zehnmal mehr erhalten als für den einer Kreditkarte. Für Unternehmen im Gesundheitswesen ist es deswegen wichtig, sich zunächst einen Überblick über die Gefahrensituation zu verschaffen. Danach gilt es, die Lösungsmöglichkeiten zur Abwehr zu priorisieren und die Thematik breit in den Fokus der Aufmerksamkeit von IT-Verantwortlichen und Anwendern zu rücken. WatchGuard stellt nachfolgend die Top 3 der Sicherheitsrisiken für den Healthcare-Bereich vor.

Das Internet of Things (IoT) ist überall
Die Bedeutung des IoT im Medizinsektor ist immens und hat aufgrund der damit möglichen intelligenten Vernetzung medizinischer Geräte für eine kleine Revolution gesorgt. Unter dem Aspekt der Sicherheit stellt sich deren Einsatz jedoch etwas anders dar. Sowohl alte wie auch neue Geräte müssen verstärkt und kontinuierlich auf mögliche Sicherheitslücken hin überprüft werden. Dieses Bewusstsein ist im Healthcare-Bereich jedoch noch nicht sehr verbreitet. Denn aus historischer Sicht bestand bislang dafür kein Grund. Größere medizinische Röntgen- und Ultraschallgeräte waren zwar mit einem Rechner verbunden, aber dieser dafür nicht mit dem Internet. Heute sieht die Situation anders aus. Cyberkriminelle nutzen die Schwachstellen alter oder ungepatchter Systeme und Geräte, um darüber auf das restliche Netzwerk zuzugreifen. Die gute Nachricht: Genauso wie PCs können – und müssen! – moderne Healthcare IoT-Devices stets up to date gehalten werden. Zusätzlicher Schutz lässt sich über moderne Firewall-Appliances erreichen, die dann auch die restliche IT-Infrastruktur mit absichern.

Mehr BYOD-Geräte = mehr Angriffsfläche
Die Rechnung ist ganz einfach: Je mehr potenzielle Angriffspunkte ein Netzwerk aufweist, umso verwundbarer wird es. Der Bring-your-own-Device(BYOD)-Trend erhöht deswegen das Risiko eines Angriffes deutlich. Einer Studie  des Ponemon Instituts zufolge erlauben 88 Prozent der Unternehmen im Healthcare-Bereich ihren Angestellten, eigene Geräte zu benutzen – aber mehr als die Hälfte der Firmen überzeugen sich nicht davon, dass diese auch sicher sind. Das macht deren Smartphones für Cyberkriminelle gleich aus zweierlei Gründen interessant: Sie erhalten nicht nur Zugriff auf die persönlichen Daten auf dem Gerät, darüber hinaus können sie zudem die internen Systeme im Unternehmen durch die Umgehung der Firewall direkt attackieren.

Sicherheit und Bequemlichkeit auf einmal – ein Widerspruch in sich
Ein aktuelles Trendthema sind Fitness-Apps und Wearables zur Überprüfung des eigenen Gesundheitszustands. Die persönlichen Daten werden dabei nicht nur auto-matisch erfasst, sondern auch an diverse Cloud-Services weitergeleitet. Im Gegensatz zu anderen gespeicherten Informationen aus den Bereichen Social Media, Gaming sowie Fotos und Videos sind diese jedoch um einiges persönlicher und daher schützenswerter. Aus Gründen der Bequemlichkeit wird dem Schutz dieser Daten jedoch oft nicht die nötige höhere Priorität eingeräumt. Man kann es einem Anwender zwar nicht verdenken, wenn er die Einstellung „Passwort merken“ aktiviert lässt. Man muss ihn aber darauf hinweisen, dass bei einem Verlust des Geräts – egal ob physisch oder durch einen Hack – dem neuen Besitzer diese Daten wie auf dem Präsentierteller zur Verfügung stehen. Bereits eine Zwei-Faktor-Authentifizierung sorgt hier für mehr Sicherheit. Denn selbst wenn der Angreifer das Passwort kennt, kann er das Gerät oder die Anwendung ohne den zweiten Code oder eine Touch ID nicht benutzen.

Fazit
Die zunehmende Verbreitung von modernen Technologien im Healthcare-Bereich darf nicht dazu führen, dass deswegen die Sicherheit vernachlässigt wird – insbesondere angesichts der sich quasi täglich verändernden Cyberattacken. Die Vorteile von vernetzten medizinischen Geräten liegen ebenso klar auf dem Tisch wie die damit verbundenen Sicherheitsrisiken für die persönlichen Patientendaten. Ein umfassender Schutz im Gesundheitswesen kann deswegen nur dann realisiert werden, wenn Sicherheits- und Netzwerkexperten mit den Fachleuten aus dem Healthcare-Bereich gemeinsame Lösungen entwickeln und die Anforderungen aller Seiten erfüllen. Eine Grundabsicherung in Form von modernen Firewalls stellt dafür die Grundlage dar.

Quelle: WatchGuard Technologies
Render-Time: 0.165902