DMEA: Keine Angst vor Zero Trust im Gesundheitswesen

Die IT-Infrastruktur ist mittlerweile von zentraler Bedeutung für die Gesundheitsversorgung. Cyber-Angriffe auf Einrichtungen des Gesundheitswesens sind damit nicht nur ein Risiko für die IT. Einen Ransomware-Vorfall zu vermeiden, ist ebenso relevant für die Patienten. Welche neuesten Sicherheitstechnologien helfen können, wird vom 8. bis 10. April 2025 u.a. auf der DMEA in Berlin zu sehen sein.

Das Gesundheitswesen transformiert sich rasant hin zu digitalen Organisationen. Dabei müssen auch Sicherheitsmaßnahmen an die sich fortentwickelnde Bedrohungslage angepasst werden. Die Fernwartung von Medizintechnik, die Anbindung von Lieferanten und Drittparteien, KI-assistierte Diagnosen, digitale Patientenakten, Telemedizin oder mobile medizinische Geräte haben eines gemeinsam – sie basieren auf der Anbindung über das Internet. Doch eben diese Auffindbarkeit über IP-Adressen vergrößert die Angriffsfläche der Gesundheitsinfrastruktur.

Mit jeglicher Transformation gehen neue Risiken einher, die mit modernen Sicherheitskonzepten eingegrenzt werden sollten. Denn die Sensitivität von personenbezogenen Gesundheitsdaten ist eine wahre Goldgrube für Malware-Akteure. Mit 250 $ pro persönlichem Datensatz erzielen diese Informationen laut Trustwave 47-mal mehr Erlös im Darknet als Kreditkarteninformationen. Auch die Angriffsstatistik auf Krankenhäuser von 2024 spricht Bände: 181 bestätigte Ransomware-Angriffe auf Gesundheitseinrichtungen weltweit wurden gezählt.

Die Anatomie eines Angriffs

Die Malware-Akteure folgen dabei immer dem gleichen Angriffsmuster. Sie nehmen eine Einrichtung ins Visier und suchen nach deren Angriffsfläche. Dabei kann es sich um eine öffentliche IP-Adresse handeln, von einer Firewall oder einem VPN oder dem Portal einer Anwendung. Die Künstliche Intelligenz (KI) trägt dabei zur wesentlich schnelleren Auffindbarkeit von Schwachstellen in solchen Geräten bei und kommt auch bei Phishing-Angriffen auf einzelne User zum Einsatz. In einem nächsten Schritt werden diese Schwachstellen kompromittiert oder User-Anmeldedaten durch geschicktes Social Engineering erbeutet. Sind Eindringlinge auf diese Weise einmal ins Netzwerk eingedrungen, bewegen sie sich lateral fort auf der Suche nach wertvollen persönlichen Gesundheitsdaten, die im letzten Schritt verschlüsselt oder entwendet werden. 

In einem solchen Angriffszyklus spielen herkömmliche Praktiken, die gerade im Gesundheitsbereich noch vorherrschen, eine große Rolle. Die Problematik besteht in dem Vertrauensverhältnis für den Netzwerkzugriff, der Drittparteien oder auch Mitarbeitenden eingeräumt wird. Sie verbinden sich über VPNs und klassische Firewalls mit den Ressourcen in IT-Umgebungen. Ein moderner Zero Trust-basierter Sicherheitsansatz schließt die Schlupflöcher für Angreifer. Anstelle des grenzenlosen Netzwerkzugriffs tritt authentifizierter, Richtlinien-basierter Zugriff auf der Ebene der einzelnen Applikation. Drittparteien erhalten keinen generellen Netzwerkzugang, sondern lediglich Zugriff auf die benötigte Anwendung. Durch inside-out Anbindung und Verifizierung von Identitäten und Richtlinien lassen sich Risiken unterbinden und die Angriffsfläche eindämmen.

Use Case: Zero Trust ist erprobt für das Gesundheitswesen

Auf der DMEA berichtet die Sana IT GmbH als IT-Dienstleister für die Sana Kliniken AG über ihre 15-jährige Erfahrung mit der Zscaler Zero Trust Exchange Sicherheitsplattform. Jeglicher Internet-basierte Datenverkehr wird von dem Zero Trust-Pionier der ersten Stunde erfolgreich über Zscaler Internet Access abgesichert. Dadurch erhält das Sana IT-Team Einblick in die Datenströme der einzelnen Kliniken und kann diese auf Schadcode und Angriffe compliance-konform scannen. 

Da die Cloud-basierte Sicherheitsplattform lediglich Log-Daten vorhält und ansonsten keine Daten speichert oder entschlüsselt, kann Compliance mit diesem Sicherheitsansatz umgesetzt und der Alltag des Dienstleisters entlastet werden. „Wir haben uns das Zero Trust-Konzept am Anfang mit einem einzelnen Krankenhaus angeschaut“, fasst Daniel Feicht von der Sana IT den Einstieg in die Cloud-Plattform zusammen. „Das Ergebnis war so überzeugend, dass Zscaler Internet Access heute an allen Standorten eingesetzt wird, um für eine spürbare Verbesserung der Internet-Sicherheit zu sorgen. Das Plattform-Modell ist ein Selbstläufer, mit dem wir fast keinen Wartungsaufwand haben, abgesehen von gelegentlichen Policy-Updates zur Komplexitätsreduktion.“

Im gemeinsamen Vortrag mit Zscaler unter dem Titel: „Zero Trust einfach und effizient umgesetzt - Wie die Sana IT Sicherheit und Innovation im Gesundheitswesen vereint“ erläutert die Sana IT am Dienstag, dem 8. April 2025 um 14:40 Uhr auf der DMEA die Erfahrungswerte. Das Zscaler Team freut sich darüber hinaus über ihren Besuch in Halle 4, Stand C103auf der DMEA.