Cybersicherheit im Gesundheitswesen

Einrichtungen zur medizinischen Versorgung müssen bei der physischen Security auf das Unerwartete vorbereitet sein. Patienten, bei denen schwere Erkrankungen diagnostiziert werden oder die schwere Verletzungen erleiden, erleben in einer Einrichtung häufig extreme emotionale Schwankungen – ebenso wie die Freunde und Angehörigen der Patienten. Auch kommt es nicht selten vor, dass Kriminelle aus Gesundheitseinrichtungen verschreibungspflichtige Substanzen stehlen, Betriebsstörungen verursachen und es auf diejenigen abgesehen haben, die umstrittene Medizinleistungen anbieten. Kurz gesagt: Die physische Sicherheit ist im Gesundheitswesen genauso wichtig wie die Cyber-Security.

Der beste Weg zur Optimierung der physischen Sicherheit besteht darin, Überwachungskameras und Aufzeichnungssysteme in die allgemeine Sicherheitsarchitektur zu integrieren, um diese Geräte durch eine zusätzliche Cyber-Security zu schützen. Durch die Integration der Telefonie in dasselbe Netzwerk sind nahtlose Verbindungen zwischen Sicherheitspersonal, Cyber-Security-Experten und Strafverfolgungsbehörden möglich.

Mit Fortinet lassen sich physische und Cybersicherheitsfunktionen – einschließlich Sprach- und PA-Systeme – über eine einzige zentrale Konsole integrieren und verwalten. Gesundheitsdienstleister gewinnen damit nicht nur einen transparenten Überblick, sondern auch neue Möglichkeiten für das Management. Mit dieser integrierten Technologie werden Telefonsysteme, Sicherheitskameras, Gesichtserkennung, Technologien zur Waffenerkennung und Video-Aufzeichnungen in die gesamte Security-Architektur einer Einrichtung eingebunden. Dies ist besonders nützlich für Datenschutz- und Sicherheitsuntersuchungen sowie um alle Parteien über laufende Vorfälle auf dem neuesten Stand zu halten. 

Wie eine aktuelle Studie von Verizon zeigt, ist das Gesundheitswesen von allen Branchen am stärksten durch Insider-Bedrohungen gefährdet. Für diese Entwicklung gibt es zwei Hauptgründe: der hohe Wert medizinischer Informationen auf dem Schwarzmarkt und der hohe Umsatz im Verwaltungs- und Pflegebereich. Wie in anderen Branchen können Vorfälle mit Insidern entweder zufällig oder absichtlich sein. Die Motivation bei absichtlichen Angriffen kann dabei unterschiedlichste Gründe haben. Im Gesundheitswesen steht hier viel auf dem Spiel, da kompromittierte Daten zu ernsten Komplikationen bis hin zum Tod von Patienten führen können. Auch kann die Offenlegung privater medizinischer Daten für eine Einrichtung schwerwiegende haftungsrechtliche Folgen haben.

Für die erfolgreiche Bekämpfung von Insider-Bedrohungen ist ein mehrstufiger, koordinierter Ansatz notwendig, der die Vertrauensfrage ständig neu stellt. Denn heutzutage genügt es nicht mehr, einen Benutzer „ein für allemal“ als vertrauenswürdig zu erklären. Das Netzwerk sollte intelligent segmentiert sein, damit sich der Zugriff auf einzelne Informationen nur auf diejenigen zu beschränkt, die sie benötigen. Darüber hinaus sollte jede Anforderung von Netzwerk-Ressourcen sowohl aus Sicht des Benutzers als auch des Geräts überprüft werden. Ein solcher „Zero-Trust-Ansatz“ hilft dabei, unangemessene Aktivitäten von Insidern zu erkennen und zu blockieren, bevor sie Schaden anrichten.

Die Fortinet Security Fabric bietet Schutz vor versehentlichen und vorsätzlichen Insider-Angriffen. So verhindert die absichtsbasierte Segmentierung, dass unautorisierte Benutzer auf bestimmte Datenbestände zugreifen können. Auch werden Anwender im Rahmen des Identitäts- und Zugangs-Managements überprüft, während Benutzer- und Entitätsverhaltensanalysen (UEBA) auf anomales Verhalten vertrauenswürdiger Benutzer hinweisen. Presence Analytics hilft beim Erkennen unbefugter Zugriffe auf physische Standorte, während die Deception-Technologie mit Täuschungsmanövern Angreifer dazu verleitet, sich zu erkennen zu geben. Weiter bietet Fortinet eine Netzwerk-Zugangskontrolle (NAC) und eine fortschrittliche Endpunkt-Sicherheitslösung zur Überprüfung von Geräten an.

Änderungen beim Datenschutz und der Sicherheit sind im Gesundheitswesen eher die Regel als die Ausnahme. Das liegt einerseits an der Einführung neuer Technologien, andererseits an wechselnden behördlichen Vorgaben. Doch die Einhaltung der Compliance wird immer komplexer: Welchen Vorschriften nachgekommen werden muss, hängt vom Gerichtsstand sowie den regulatorischen Anforderungen und Standards ab, die neue Technologien erfüllen müssen. Durch neue Trends wie eingebettete medizinische Geräte wird sich dieser ständige Wandel auf absehbare Zeit fortsetzen.

Um mit wichtigen Entwicklungen Schritt zu halten, müssen Einrichtungen im Gesundheitswesen eine robuste und zugleich ausfallsichere Security aufbauen, die neue Tools und Komponenten in eine integrierte Architektur aufnehmen kann – ohne dass das zugrunde liegende System alle paar Jahre vollständig ausgetauscht werden muss.

Die Fortinet Security Fabric bietet ein robustes, flexibles Betriebssystem, das die nahtlose Integration von Tools aus dem breiten Portfolio von Fortinet sowie von Drittanbieter-Tools über Fabric Connectors ermöglicht. Gestützt wird diese Sicherheitsstruktur durch ein offenes Ecoystem und robuste API-Tools. Dank der umfassenden Integration von Sicherheitslösungen im klassischen Netzwerk (On-Premise) und in der Cloud eröffnen sich mit Fortinet vollkommen neue Möglichkeiten. So lassen sich z. B. Security-Workflows umfassend automatisieren – von der Erkennung und Abwehr von Bedrohungen bis zu ihrer Behebung. Zudem helfen Tools für die Verwaltung, Analytik und das Event Management Security-Teams dabei, bei der Cybersicherheit eine proaktive statt eine reaktive Haltung einzunehmen.

Infrastrukturen von Einrichtungen im Gesundheitswesen enthalten eine Fülle geschäftskritischer Daten – von privaten medizinischen Informationen bis hin zu Finanzdaten und Personalakten. Auch wichtige Anwendungen, die für die lebensrettende Pflege erforderlich sind, gehören zur medizinischen Infrastruktur. Die meisten Einrichtungen arbeiten heutzutage neben einem eigenen Rechenzentrum mit mehreren Public und Private Clouds, was jedoch häufig zu einer Security-Architektur mit mehreren isolierten Bereichen führt. Viele Einrichtungen haben zunehmende Probleme mit abgestimmten Sicherheitsmaßnahmen, wenn unterschiedliche Netzwerk-Umgebungen verwaltet werden müssen. Eine einheitliche Berichterstattung über das Sicherheitsprofil der Einrichtung wird dadurch aber praktisch unmöglich.

Gesundheitseinrichtungen, die in ihrer Hybrid Cloud mit einer fragmentierten Sicherheitsarchitektur konfrontiert sind, können dieses Problem nicht ohne die Umstellung auf eine durchgängige Integration von Ende zu Ende lösen. Sich allein auf die Security-Tools zu verlassen, die jeder Public-Cloud-Anbieter bereitstellt, hilft nicht weiter. Denn diese Tools sind lediglich für den Zweck nützlich, für den sie entwickelt wurden – mehr nicht. Was Gesundheitsdienstleister brauchen, ist eine zentrale Sicht auf die gesamte Infrastruktur. Diese Transparenz ist jedoch nur gegeben, wenn sämtliche Systeme mit der On-Premise-Infrastruktur aggregiert werden können.

Als Teil der Security Fabric bietet Fortinet spezielle Tools für eine dynamische Cloud-Security an. Gesundheitseinrichtungen können hiermit Hybrid-Cloud-Infrastrukturen vereinheitlichen, um ein konsistentes Richtlinien-Management und eine zentrale Transparenz für die gesamte Infrastruktur zu erhalten. Diese Lösungen bietet eine native Integration mit den wichtigsten Public-Cloud-Anbietern, einen breiten Schutz zur Abdeckung der gesamten Angriffsfläche sowie Funktionen für Management und Automatisierung, die eine proaktive Bedrohungserkennung und -abwehr sowie ein automatisiertes Compliance Reporting ermöglichen.