Was versteht man unter Cybersicherheit im Gesundheitswesen?

Warum Cybersicherheit im Gesundheitswesen wichtig ist

Die Gesundheitsversorgung hat sich im Laufe der letzten Jahre deutlich verändert. Telemedizinische Dienste, mobile Arbeitskräfte, künstliche Intelligenz, die Nutzung der Cloud und das medizinische IoT haben eine qualitativ hochwertige Gesundheitsversorgung zugänglicher gemacht.

Doch mit diesen neuen Behandlungsformen geht eine stärkere Abhängigkeit vom Internet und von Cloud-Diensten einher. Dem Versuch der Gesundheitsorganisationen, ihre teilweise mehrere jahrzehntealte Legacy-Infrastruktur mit dieser neuen Technologie auszubauen, sind herkömmliche Netzwerke kaum gewachsen. Letztendlich steigt dadurch das Risiko von Datenpannen.

Böswillige Akteure nutzen Schwachstellen in neuen Diensten aus und missbrauchen KI-Tools, um Cyberangriffe mit zunehmender Häufigkeit und Raffinesse auszuführen. Dabei drohen sie das Vertrauen der Patienten zu untergraben, Leistungserbringer Sanktionen auszusetzen und die Bereitstellung von Gesundheitsdienstleistungen zu stören.

Indes bleiben die Prioritäten der Gesundheitsorganisationen unverändert: erstklassige medizinische Versorgung, bessere Behandlungsergebnisse und sichere Patientendaten. Entsprechend ist die Cybersicherheit im Gesundheitswesen zu einer strategischen Notwendigkeit geworden.

Die Zukunft der Datensicherheit im Gesundheitswesen

Als Eckpfeiler der Cybersicherheit im US-Gesundheitswesen hat die HIPAA Security Rule seit 2013 kaum Änderungen erfahren. Geplante Aktualisierungen des US-Gesundheitsministeriums werden jedoch voraussichtlich im Jahr 2024 zu drei wesentlichen Änderungen führen:

1. Neue Sicherheitsanforderungen für versicherte Einrichtungen, die an Medicare oder Medicaid teilnehmen
2. Neue Sicherheitsstandards in der HIPAA Security Rule zur besseren Unterstützung der Rechenschaftspflicht
3. Eine größere Kapazität für das Office for Civil Rights (OCR), HIPAA-Verstöße zu untersuchen und zu ahnden

Diese Aktualisierungen sind unerlässlich, um Patientendaten vor aktuellen und zukünftigen Bedrohungen zu schützen. Angesichts des Wachstums des IoT, der Cloud-Nutzung, fortgeschrittener Bedrohungen wie Ransomware mit Doppelerpressung und der Komplexität älterer Netzwerke ist effektive Sicherheit heute wichtiger denn je.

Wichtigste Herausforderungen bei der Gewährleistung von Cybersicherheit im Gesundheitswesen

Zum Schließen von Sicherheitslücken implementieren IT- und Sicherheitsteams im Gesundheitswesen häufig Einzellösungen, wodurch im Laufe der Zeit ein kostspieliges und umständliches Flickwerk entsteht. Eine einheitliche und wirksame Sicherheit lässt sich im Gesundheitswesen aus folgenden Gründen oft nur schwer erreichen:

• Heterogene IT-Ökosysteme: Die Aufrechterhaltung einer einheitlichen Sicherheit ist in Umgebungen mit einer Vielzahl von Medizinprodukten, Gesundheitssystemen und IoT eine Herausforderung – wobei im IoT häufig robuste Sicherheitsfunktionen fehlen.
• Legacy-Systeme: Hohe Anforderungen an die Verfügbarkeit zwingen weite Teile des Gesundheitssektors dazu, auf veraltete Systeme und Software ohne moderne Sicherheitsfunktionen zurückzugreifen. Für viele davon wurde bereits der Support eingestellt.

• Budgetbeschränkungen: Angesichts knapper Betriebsmargen tritt die Budgetierung zukunftsfähiger Sicherheitstools und qualifizierter Fachkräfte gegenüber der Gewährleistung der Pflegekontinuität häufig in den Hintergrund.
• Aufsichtsrechtliche Leitlinien: Die in Rahmenwerken wie HIPAA bereitgestellten Leitlinien entsprechen nicht immer dem aktuellen Stand bzw. lassen sich entsprechend anpassen. Cyberbedrohungen entwickeln sich viel zu schnell, und Vorschriften priorisieren möglicherweise bestimmte Kontrollen oder Tools, ohne die aktuelle Bedrohungslage zu berücksichtigen.
• Priorisierung der Patientenversorgung: Die Bereitstellung einer qualitativ hochwertigen Patientenversorgung hat oberste Priorität. Wenn Zugänglichkeit und Effizienz mit der Cybersicherheit konkurrieren müssen, kann es sein, dass die Sicherheit an Stellenwert verliert.

Die wichtigsten Arten von Cyberbedrohungen im Gesundheitswesen

Aufgrund der großen Menge an personenbezogenen Daten, die sie verarbeiten, sind Gesundheitsorganisationen und ihre Lieferkettenpartner bevorzugte Ziele für Cyberangriffe. Durch den Missbrauch gestohlener Anmeldedaten und ungepatchter Sicherheitslücken können Angreifer auf vertrauliche Informationen zugreifen, diese stehlen und davon profitieren.

In jüngster Zeit haben die COVID-19-Pandemie, generative KI und VPN-Exploits zu einer explosionsartigen Zunahme von Angriffen im Gesundheitswesen geführt.

Phishing

Phishing im Gesundheitswesen nahm im Jahr 2022 um mehr als 250 % zu, da Patienten Behandlungen wieder aufnahmen, die sie zu Beginn der Pandemie aufgeschoben hatten. Mithilfe von generativer KI lassen sich Angriffe sehr viel einfacher und schneller durchführen.

Weitere Informationen erhalten Sie in unserem Phishing-Bericht 2023.

Ransomware

Branchenübergreifend nahmen Ransomware-Angriffe zwischen April 2022 und April 2023 um mehr als 37 % zu. Im Gesundheitswesen wurde eine massive Zunahme um 165,38 % verzeichnet.

Weitere Informationen erhalten Sie in unserem Ransomware-Bericht 2023.

Status verschlüsselter Angriffe

Das Gesundheitswesen war im Jahr 2023 weltweit das vierthäufigste Ziel verschlüsselter Angriffe, die im Vergleich zu 2022 um 29 % zunahmen.

Weitere Informationen erhalten Sie in unserem Bericht zu verschlüsselten Angriffen 2023.

Appliance-Exploits

Im Jahr 2024 waren 56 % der befragten Organisationen in den letzten 12 Monaten Opfer von mindestens einem Angriff, bei dem ihre VPNs ausgenutzt wurden. Extern exponierte Legacy-Appliances zählen zu den häufigsten Angriffsvektoren im Gesundheitswesen; jedes Quartal werden viele neue Schwachstellen entdeckt.

Weitere Informationen erhalten Sie in unserem VPN-Risikobericht 2024.

Umfassende Cybersicherheit als unbedingte Priorität im Gesundheitswesen

Angesichts der sich verschärfenden Bedrohungslage benötigen Patienten und Anbieter Möglichkeiten, standortunabhängig sicher auf die Gesundheitsversorgung zuzugreifen, diese zu verwalten und zu überwachen. Um dies zu gewährleisten, migrieren viele Anbieter in die Cloud. Für Sicherheits- und operative Teams ergeben sich daraus mehrere wichtige Aspekte, die unbedingt zu berücktigen sind.

Cyberrisikomanagement

Telemedizin, die Cloud und das IoT haben neue Wege für einen böswilligen Zugriff auf Gesundheitsdaten und -systeme geebnet, und die Zahl der Angriffe auf das Gesundheitswesen nimmt explosionsartig zu.

Organisationen müssen:

• Ihre Angriffsfläche reduzieren, um böswillige Zugriffe auf Gesundheitssysteme einzuschränken. Dies fängt damit an, dass User und Geräte vom Netzwerk ferngehalten werden und ausschließlich befugten Usern nach dem Prinzip der minimalen Rechtevergabe Direktzugriff auf die jeweils erforderlichen Ressourcen gewährt wird.
• Die öffentliche Exposition von Appliances und Anwendungen vermeiden, die Angreifern Tür und Tor öffnen können.

Infrastruktur- und fusionsbedingte Kosten und Risiken

Die Konsolidierung der Branche erfolgt weiterhin durch Fusionen und Übernahmen, was die Komplexität der IT und die Häufigkeit von Sicherheitslücken tendenziell noch verstärkt. Eine Studie der University of Dallas aus dem Jahr 2023 ergab, dass sich das Risiko einer Datenschutzverletzung für US-Krankenhäuser im Jahr vor und nach einer Fusion verdoppelt.

Organisationen müssen:

• Eine einheitliche Richtlinie für alle Clouds und Rechenzentren anwenden.
• Sichere Verbindungen zwischen Usern, Geräten und Anwendungen während fusionsbedingter Integrationen gewährleisten.
• Vermeiden Sie die für M&A typischen Komplexitäts-, Kompatibilitäts- und Kostenprobleme.

Absicherung von neuen Pflegemodellen und medizinischem IoT

Da Gesundheitssysteme die medizinische Versorgung zugänglicher machen, müssen sie gleichzeitig dafür sorgen, dass vertrauliche Daten praktisch überall und auf jedem Gerät sicher zugänglich sind. Stark verteilte Daten und Tausende potenziell anfälliger Endpunkte im Internet of Medical Things (IoMT) können dies beträchtlich erschweren.

Organisationen müssen:

• Die IoMT-Konnektivität absichern und vereinfachen, damit neue Anwendungen und Geräte sicher implementiert werden können.

Dezentrale Arbeitsmodelle

Die Auswirkungen der Wirtschaftskrise, Arbeitskräftemangel und Burnout erschweren weiterhin die Bereitstellung einer wirksamen Gesundheitsversorgung. Neue Bereitstellungsmodelle und Cloud-Lösungen können die Zufriedenheit, Produktivität und Effizienz der Mitarbeiter verbessern. Allerdings stoßen sie an die Grenzen der alternden Infrastruktur der Branche.

Organisationen müssen:

• Zukunftsfähige Alternativen zu herkömmlichen Firewalls, VPNs und perimeterbasierten Netzwerkinfrastrukturen implementieren.
• Auf Zero-Trust-Architekturen umsteigen, die skalierbare, sichere Konnektivität für Clouds und hybride Belegschaften gewährleisten.

Praktische Empfehlungen zur Verbesserung der Cybersicherheit im Gesundheitswesen

Um Patientendaten zu schützen, die Integrität medizinischer Leistungen zu wahren und das Vertrauen aufrechtzuerhalten, sind robuste Sicherheitspraktiken unverzichtbar. Dringende Handlungsempfehlungen für betroffene Organisationen:

1. Verschlüsseln Sie vertrauliche Daten während der Übertragung und im Ruhezustand, um unbefugten Zugriff zu verhindern.
2. Entschlüsseln Sie den eingehenden und ausgehenden Datenverkehr, um versteckte Bedrohungen zu blockieren und vertrauliche Daten zu schützen.
3. Reduzieren Sie Ihre Angriffsfläche mithilfe einer Reverse-Proxy-Architektur, um Geräte und Anwendungen im öffentlichen Internet unsichtbar zu machen.
4. Führen Sie Risikobewertungen von IT-Systemen, Netzwerken und IoMT durch, um Probleme zu erkennen und zu beheben, bevor sie zu Verstößen führen.
5. Implementieren Sie Zugriff mit minimaler Rechtevergabeund Multifaktor-Authentifizierung (MFA), um sicherzustellen, dass ausschließlich befugte User auf vertrauliche Daten zugreifen können.
6. Schulen Sie Ihre Mitarbeiter über Sicherheitsrichtlinien und Möglichkeiten zur Risikominderung, insbesondere im Hinblick auf Phishing, Ransomware und Datenverwaltung.
7. Wenden Sie Sicherheitspatches an, damit alle Systeme jederzeit auf dem aktuellen Stand sind.
8. Implementieren Sie robuste Überwachungs- und Vorfallreaktionsverfahren, um Sicherheitsvorfälle schnell zu beheben, ihre Auswirkungen zu verringern und die Wiederherstellung zu beschleunigen.
9. Führen Sie eine Zero-Trust-Architektur ein,um die Risiken und Herausforderungen perimeterbasierter Netzwerke, Firewalls und VPNs zu reduzieren und einen identitätsbasierten Zugriff auf Daten und Anwendungen sicherzustellen.

Vorteile der Zscaler-Lösung

Unser Zero-Trust-Ansatz verbindet User und Geräte sicher direkt mit den Anwendungen Ihrer Gesundheitssysteme (nicht mit Ihrem Netzwerk) und unterstützt Ihre Organisation in mehrfacher Hinsicht:

• Schutz von Patienten, Mitarbeitern, Geräten und vertraulichen Daten vor Cyberangriffen
• Gewährleisten der Vertraulichkeit und Integrität von Patientendaten
• Einhaltung branchenspezifischer Vorschriften wie HIPAA und HITECH
• Lückenlose Überprüfung des TLS/SSL-Traffics zur Minderung von Bedrohungen und Datenverlust