Wie viele andere Unternehmen sind auch die Organisationen des Gesundheitswesens zunehmend miteinander vernetzt. Heutzutage wird in fast jedem Schritt des Patientenversorgungsprozesses auf digitalisierte Kontrollsysteme zurückgegriffen. Elektronische Gesundheitsakten (EHRs), Patientenarchivierungs- und Kommunikationssysteme (PACs) und eine explosionsartige Zunahme von Telegesundheitssystemen und vernetzten medizinischen Geräten sind alles Geräte, die zur Überwachung und Unterstützung der Patientenversorgung eingesetzt werden. Die Cyber-Risiken für Gesundheitsdienstleister nehmen mit der digitalen Transformation und der zunehmenden Vernetzung der genannten Geräte mit dem Internet exponentiell zu. Abgesehen von den erwähnten Kontrollsystemen sind Gebäudemanagementsysteme (BMS) ein Bereich, der bei der Diskussion über die Cybersicherheit im Gesundheitswesen häufig zu kurz kommt. Organisationen verlassen sich auf BMS, um ihre Anlagen in Betrieb zu halten und gleichzeitig eine sichere Umgebung für die Patientenversorgung zu gewährleisten. Allerdings werden diese Systeme bei der Entwicklung einer umfassenden Cybersicherheitsstrategie für das Gesundheitswesen manchmal übersehen oder nicht vorrangig behandelt.
Wie andere Formen der Unternehmenstechnologie haben auch die Gebäudemanagementsysteme in den letzten Jahren eine rasante digitale Transformation durchlaufen und sich auf intelligente, vernetzte Systeme verlagert, um von Leistungsverbesserungen, geringerem Energieverbrauch und Kosteneffizienz zu profitieren. Doch wie alle Formen der digitalen Transformation birgt die Verbindung ehemals isolierter Gebäudemanagementsysteme mit dem Internet und dem internen Netzwerk eines Unternehmens zusätzliche Cyberrisiken.
BMS-Fehler im Gesundheitswesen können die Patientensicherheit ernsthaft beeinträchtigen
Cyber-Patientensicherheit bezieht sich auf den Schutz von Patientendaten und Gesundheitssystemen vor Cyberangriffen. Die Cyber-Patientensicherheit hat zunehmend an Bedeutung gewonnen, da das Internet der medizinischen Dinge (IoMT) immer stärker vernetzt wird und die Daten und Systeme des Gesundheitswesens zu einem wertvollen Ziel für Cyberkriminelle werden. Strategien für die Cybersicherheit im Gesundheitswesen müssen festgelegt werden, da die Folgen von Angriffen beträchtlich sein können. Dazu gehören nicht nur der Diebstahl von Patientendaten, sondern auch die Unterbrechung von Gesundheitsdiensten und mögliche Schäden für Patienten. Dies gilt insbesondere für die Festlegung einer Cybersicherheitsstrategie für BMS, da diese Systeme für die Aufrechterhaltung eines effizienten und sicheren Betriebs von Krankenhäusern und Gesundheitseinrichtungen von entscheidender Bedeutung sind.
Die beunruhigende Wahrheit ist, dass riesige Netze von cyber-physischen Systemen - Sicherheitskameras und physische Zugangskontrollen, HLK-Systeme, Beleuchtung, Feueralarmsysteme, Stromversorgung, Aufzüge und andere wichtige mechanische oder elektrische Geräte - das Rückgrat der Gesundheitsversorgung bilden. Im Falle eines Ausfalls wird die Gesundheitsversorgung erschwert, und die Ergebnisse für die Patienten können darunter leiden. Einige Beispiele aus der Praxis sind:
Die Fehlfunktion einer Tiefkühltruhe in einem kalifornischen Krankenhaus hatte zur Folge, dass die Temperatur nicht auf dem erforderlichen Niveau gehalten werden konnte, was zur Zerstörung spezieller Stammzellen-Immuntherapien führte. Das Krankenhaus wurde zivilrechtlich haftbar gemacht, doch das schlimmste Ergebnis war, dass die Behandlung Dutzender krebskranker Kinder dadurch ernsthaft beeinträchtigt wurde. Temperaturkontrollen sind auch für die Lagerung von Impfstoffen von entscheidender Bedeutung, und Pharmariesen wie Pfizer vertrauen auf Claroty, um sicherzustellen, dass die empfindlichen Materialien in der gesamten Lieferkette sicher aufbewahrt werden.
Das Versagen der Luftfiltersysteme eines Krankenhauses im Bundesstaat Washington bei der Beseitigung von Schimmelpilzsporen in den vermeintlich sterilen Operationssälen führte zu mehreren Todesfällen bei Patienten. Es stellte sich heraus, dass das Krankenhaus über Lüftungsanlagen mit Schimmelpilzbefall verfügte, und die Schimmelpilzsporen gelangten in einen Operationssaal und infizierten die Operationsstellen der Patienten. Das Krankenhaus wurde für fahrlässig befunden, nachdem einige Patienten an den Schimmelsporen gestorben waren.
Ein Ausfall des HLK-Systems in einem kalifornischen Krankenhaus führte zum Ausfall der elektronischen Patientenakte (EHR), was zu einer Reihe von Problemen führte, die die Patientenversorgung beeinträchtigten und der Krankenhausverwaltung enorme Kopfschmerzen bereiteten. Erschwerend kam hinzu, dass sich der Vorfall während einer Inspektion der Joint Commission on Accreditation of Hospitals ereignete.
Es wurden mehrere Vorfälle dokumentiert, bei denen es zu Fehlfunktionen von Aufzügen in Krankenhäusern kam und Patienten und Personal stecken blieben, schwer verletzt oder sogar getötet wurden. Die Fähigkeit, bestimmte Indikatoren zu überwachen, um sicherzustellen, dass die Aufzüge sicher und zuverlässig funktionieren, ist daher entscheidend für das Risikomanagement in medizinischen Einrichtungen.
Angreifer können anfällige Gebäudemanagementsysteme im Gesundheitswesen ausnutzen, um auf gezielte Netzwerke zuzugreifen
Gebäudemanagementsysteme werden oft als potenzieller Schwachpunkt im Verteidigungssystem eines Unternehmens übersehen, da die Sicherheitsteams mit dem Schutz traditionell anvisierter Anlagen beschäftigt sind. Angreifer wissen jedoch inzwischen, dass Gebäudeleitsysteme nicht nur für den Betrieb entscheidend sind, sondern auch als Zugang zu anderen gesicherten Infrastrukturen dienen können und daher äußerst wertvoll sind.
In Warnmeldungen der Regierung und von Branchenforschern werden Schwachstellen sowie die Taktiken und Techniken aufgezählt, die Angreifer einsetzen, um den Betrieb zu stören und vertrauliche Daten über BMS zu stehlen. Im Oktober 2021 gab beispielsweise die Cybersecurity and Infrastructure Agency (CISA) einen Hinweis auf eine Schwachstelle in einem weit verbreiteten Gebäudeautomatisierungssystem zur Koordinierung der HLK-Gebäudesteuerung heraus. Wenn die Schwachstelle ausgenutzt wird, könnte ein Angreifer Code in die Eingabeformulare einschleusen, die für die Erstellung von Webseiten verwendet werden. Sobald das bösartige Skript eingeschleust ist, kann der Angreifer eine Reihe von Aktivitäten durchführen, darunter das Abgreifen privater Informationen, Phishing-Angriffe und den Zugriff auf Administrator-Anmeldeinformationen, um die Steuerungseinstellungen zu manipulieren. Dies könnte zu einer Abschaltung von Computersystemen führen, die für die Patientenversorgung von entscheidender Bedeutung sind.
Viele Einrichtungen verfügen über veraltete Gebäudemanagementsysteme, und viele Schwachstellen, wie die oben beschriebene, betreffen ältere HLK-Systeme, die sich dem Ende ihrer Lebensdauer nähern. Diese Systeme stammen aus der Zeit vor der heutigen Ära der Hypokonnektivität und wurden nicht unbedingt mit Blick auf die Cybersicherheit entwickelt. Die in der CISA-Beratung empfohlene Abhilfemaßnahme zur Verbesserung der Cybersicherheit im Gesundheitswesen ist die Installation aktualisierter Firmware. Im Gegensatz zu Software-Patches sind die Aktualisierungszyklen für Firmware jedoch in der Regel viel länger, da das Risiko von Ausfallzeiten besteht und die Implementierung von Updates sehr komplex ist. Oft sind kompensierende Abhilfemaßnahmen die einzige Strategie, wenn es sich bei den mit dem Internet verbundenen Systemen um Altsysteme handelt.
Bewältigung von Sicherheitsherausforderungen bei Gebäudemanagementsystemen mit Claroty
Das Lösungsportfolio Claroty unterstützt Best Practices und umfasst mehrere Funktionen zur Risikominderung für BMS in kritischen Infrastrukturumgebungen, einschließlich des Gesundheitswesens. Zu den wichtigsten Vorteilen gehören:
Hochkarätige Sichtbarkeit
Organisationen des Gesundheitswesens haben oft keinen Einblick in die verschiedenen BMS-Geräte, mit denen sie in ihrer Umgebung verbunden sind. Unter Claroty erweitern wir kontinuierlich unsere Bibliothek von Protokollparsern, um unser Wissen über BMS-Geräte zu vertiefen. Unsere Lösungen können diese kritischen Geräte besonders hervorheben und ermöglichen es den Anwendern, sich mit umfassenden und genauen Geräteprofilen und Kommunikationszuordnungen auf bestimmte Anlagen zu konzentrieren.
Wirksames und effizientes Schwachstellenmanagement
Die kritische Natur von BMS und die geringe Toleranz für störende Ausfallzeiten bedeutet oft, dass die Teams nur die Schwachstellen patchen können, die eine echte Bedrohung für ihr Unternehmen darstellen. Die Bestimmung der Schwachstellen, die das größte Risiko darstellen, ist jedoch oft leichter gesagt als getan. Mit genauen Profilen für noch mehr Arten von BMS-Geräten sowie einer automatischen Korrelation von Schwachstellen ist die Identifizierung und Verwaltung von Schwachstellen effizient und effektiv. Claroty schließt BMS-Geräte als Teil der Funktionen zur Schwachstellenbewertung, -berichterstattung und -minderung ein.
Segmentierung des Netzes
Die korrekte Zuordnung jedes Geräts zu einem geeigneten Netzwerksegment ist eine Grundvoraussetzung für effektive Cybersicherheit. Mit Claroty können Krankenhäuser BMS und alle anderen Geräte in ihren Umgebungen richtig segmentieren, was den Schutz erhöht und die Verbesserung der allgemeinen Sicherheitslage beschleunigt.
Mit dem zunehmenden Einsatz von IoMT sind nun auch Geräte des Gesundheitswesens mit BMS verbunden. Diese Konnektivität ermöglicht zwar eine bessere Überwachung und Kontrolle, erhöht aber auch das Risiko von Cyber-Bedrohungen für die Patientensicherheit. Um diese Risiken einzudämmen, benötigen Gesundheitseinrichtungen eine starke Cybersicherheitsstrategie für das Gesundheitswesen und einen Partner wie Claroty, der ihnen hilft, Schwachstellen in ihren kritischen Systemen zu erkennen und zu beseitigen. Mit den Lösungen von Claroty können Gesundheitsdienstleister die Transparenz erhöhen, Schwachstellen bewerten und BMS segmentieren, um sicherzustellen, dass ihre einzigartige Umgebung geschützt ist.
