Angesichts der zunehmenden Zahl von Cyberangriffen auf Organisationen im Gesundheitswesen kann es entmutigend sein, mitzuerleben, wie eine weitere Organisation Opfer eines Cyberangriffs wird. Doch was passiert, wenn eine Organisation im Abstand von nur wenigen Wochen mit zwei großen Cybervorfällen konfrontiert wird?
Am 21. Februar dieses Jahres wurde Change Healthcare, einer der größten Knotenpunkte für die Zahlungsabwicklung zwischen Gesundheitsdienstleistern und Kostenträgern, von einem Ransomware-Angriff betroffen, der wichtige Erstattungsdienste in der gesamten Gesundheitsbranche lahmlegte. Dies hatte mehrere unmittelbare Auswirkungen, wie z. B. die Unmöglichkeit der Bearbeitung von Ansprüchen und Schwierigkeiten bei der Feststellung der Anspruchsberechtigung.
Nur wenige Wochen später wurde Change Healthcare Opfer eines zweiten Angriffs, bei dem die Angreifer drohten, die Daten von US-Militärangehörigen und Patienten zu verkaufen, darunter auch medizinische Informationen und private Finanzdaten.
Diese beiden Vorfälle verdeutlichen, wie ein Cyberangriff Schwachstellen aufdecken kann, die andere Angreifer dazu verleiten können, das ungesicherte System auszunutzen, was zu weiteren Vorfällen führt. Daher ist es von entscheidender Bedeutung, auf Angreifer zu reagieren, bevor andere auf die Schwachstellen aufmerksam werden.
Wir decken auf, was der Change Healthcare-Cyberangriff für die Gesundheitsbranche insgesamt bedeutet und welche Schritte Ihr Unternehmen heute unternehmen kann, um aus diesem Vorfall zu lernen.
Die Auswirkungen des Cyberangriffs auf das Gesundheitswesen
Der Ransomware-Angriff auf Change Healthcare war insofern von Bedeutung, als er sich über einen Ripple-Effekt auf Tausende von anderen Organisationen im Gesundheitswesen auswirkte. Dies zeigt, dass die Ergreifung der notwendigen Maßnahmen zum Schutz Ihrer eigenen Organisation auch bedeutet, dass Sie die Partner, mit denen Ihre Arbeit in Berührung kommt, ebenfalls schützen könnten. Im Umkehrschluss bedeutet dies aber auch, dass alle Vorfälle bei Ihren vertrauenswürdigen Partnern sich unbeabsichtigt auch auf Ihr Unternehmen auswirken können.
Es war noch nie so wichtig wie heute, Ihre cyber-physischen Systeme (CPS) zu schützen. Dies bezieht sich auf die vernetzten Anlagen innerhalb kritischer Infrastrukturen, die sich außerhalb der traditionellen IT-Geräte befinden und in der Regel nicht verwaltet werden. Im Gesundheitswesen kann ein cyber-physisches System beispielsweise von einem medizinischen Gerät wie einer Infusionspumpe oder einem bildgebenden System über ein IoT-Gerät wie eine Uhr oder einen Feueralarm bis hin zu Betriebstechnologie wie HLK-Systemen, elektrischen Schalttafeln und Gebäudeautomationssteuerungen reichen.
Die derzeitige Regierung hat sich auf Bundesebene verstärkt für die Sicherheit der CPS und eine Zero-Trust-Strategie. Infolgedessen müssen sich immer mehr Organisationen auf Cyberangriffe vorbereiten und neue Vorschriften und Richtlinien befolgen. Die Vorfälle bei Change Healthcare unterstreichen den Grund für die Schaffung dieser Vorschriften und könnten dazu führen, dass mehr Organisationen der Gesundheitsbranche diese Vorschriften zum Schutz kritischer Infrastrukturen einhalten müssen.
Zu den weiteren langfristigen Auswirkungen gehören die öffentliche Politik und die Marktnachfrage, die sowohl die Anbieter von Gesundheitsdienstleistungen als auch die Gerätehersteller einheitliche Sicherheitsstandards von allen Softwareanbietern zu verwenden, um den Schutz des Netzes und der Geräte zu gewährleisten.
Die Zukunft des Internet der medizinischen Dinge (IoMT) Die Zukunft der Cybersicherheit liegt in Systemen, die von vornherein und standardmäßig gesichert sind, um sicherzustellen, dass die Geräte von Anfang an sicher sind. Bis dies standardisiert ist, müssen jederzeit zusätzliche Vorsichtsmaßnahmen getroffen werden.
Wie Sie Ihr Unternehmen im Gesundheitswesen schützen können
Die Ergreifung möglichst vieler vernünftiger Sicherheitsmaßnahmen in Verbindung mit einer zuverlässigen CPS-Schutzplattform ist ein wichtiger Schritt, um zu verhindern, dass Ihr Unternehmen von einem Ransomware-Vorfall heimgesucht wird.
Zu den Maßnahmen des gesunden Menschenverstands gehören:
Schulung der Mitarbeiter zur Erkennung von Versuchen, in Ihr Netzwerk einzudringen, einschließlich Phishing.
Verstärkung der Cyber-Hygiene in Ihrem Unternehmen, indem Sie sicherstellen, dass Passwörter regelmäßig geändert werden.
Verabschiedung einer Null Vertrauen durch Definition und Durchsetzung eines rollen- und richtlinienbasierten Zugriffs.
Bleiben Sie geschützt mit einer speziellen Plattform zum Schutz des Gesundheitswesens
So wichtig es auch ist, Vorsichtsmaßnahmen mit gesundem Menschenverstand zu ergreifen, nichts wird Ihre Organisation im Gesundheitswesen besser schützen als eine spezielle Schutzplattform. Allerdings bieten nicht alle CPS-Schutzplattformen das gleiche Maß an Sicherheit. Deshalb ist es wichtig, eine Plattform zu wählen, die sich in den folgenden Bereichen auszeichnet:
Geräteerkennung: Sie können nicht schützen, was Sie in Ihrem Netzwerk nicht sehen können. Verlassen Sie sich auf eine umfassende Geräteerkennung, um einen vollständigen Überblick über die mit Ihrem Netzwerk verbundenen Geräte zu erhalten und leicht zu erkennen, wenn neue Geräte ohne entsprechende Berechtigung angeschlossen werden.
Netzwerkschutz: Verbessern Sie Ihre Sicherheitslage, indem Sie die richtige Richtlinie auf das richtige Gerät anwenden, einschließlich der Zuweisung von Netzwerkrichtlinien für klinische Geräte auf der Grundlage von benutzerdefinierten Gerätegruppen, beobachtetem Datenverkehr und Empfehlungen.
Erkennung von Bedrohungen: Reagieren Sie schnell auf die ersten Anzeichen von Bedrohungen mit einer Überwachung, die speziell für das Gesundheitswesen entwickelt wurde.
Die Arbeit mit einer CPS-Schutzplattform wie Medigate von Claroty, die für den Schutz kritischer Infrastrukturen im Gesundheitswesen entwickelt wurde, ist eine der wichtigsten Maßnahmen, die Sie zum Schutz Ihrer Organisation und der Partner, die mit Ihrem Netzwerk verbunden sind, ergreifen können.
Um ein besseres Verständnis dafür zu bekommen, ob Ihre derzeitigen Sicherheitsmaßnahmen ausreichend sind, sprechen Sie mit einem Mitglied des unseres Teams.
