München/Wien/Zürich, den 01. Juli 2020 - Vectra® AI, führend in der Erkennung und Eindämmung von Netzwerkbedrohungen (NDR), veröffentlicht heute seinen 2020 Spotlight-Report zur Cybersicherheit im Gesundheitswesen. Dieser belegt eine Zunahme von Verhaltensweisen, die es Cyberkriminellen einfach machen in Netzwerke einzudringen. Zugleich widerlegt der Report populäre Behauptungen, wonach vor allem externe Bedrohungen zu einem erhöhten Sicherheitsrisiko führen würden.
Der aktuelle Spotlight-Report zur Cybersicherheit im Gesundheitswesen basiert auf Beobachtungen und Daten von Januar bis Mai dieses Jahres anhand einer Stichprobe von 363 Organisationen im Gesundheitswesen sowie in acht anderen Branchen.
Die COVID-19-Pandemie hat eine beschleunigte weltweite Einführung von Cloud-Diensten in allen Branchen ausgelöst. Das Gesundheitswesen wurde von den jüngsten Veränderungen dabei am härtesten getroffen. Die Branche musste mit ihren sehr eingeschränkten IT- und Securityressourcen eine ohnehin überlastete Infrastruktur betreiben sowie vermehrt Möglichkeiten zum Remote-Work und Collaboration bieten.
"Gesundheitsdienstleister standen vor der Herausforderung, Remotezugriff und Cloud-Analysen schnell zu nutzen, um ihren IT-Betrieb rasch zu skalieren", sagt Chris Morales, Leiter Sicherheitsanalysen bei Vectra. „Cloud Computing optimiert zwar den Ressourceneinsatz im Gesundheitswesen besser, birgt jedoch auch erhebliche Risiken. Dies gilt insbesondere dann, wenn die Cloud-Einführung schneller erfolgt, als das Personal für Informationssicherheit eine ordnungsgemäße Due Diligence-Maßnahmen durchführen kann. Dieser Trend wird sich auch nach der Pandemie fortsetzen. “
"In diesem Jahr haben wir ein starkes und plötzliches Wachstum der Datenbewegung außerhalb der traditionellen Grenzen unserer Organisation beobachtet", berichtet David Willis, Leiter Cyber, Governance und Assurance bei der Greater Manchester Health & Social Care Partnership des National Health Service in Großbritannien. "Dieses Wachstum ist höchstwahrscheinlich darauf zurückzuführen, dass der National Health Service traditionell in isolierten Rechenzentren hinter einer Firewall gearbeitet hat und sich nun in die COVID-19-Welt der Cloud-basierten Zusammenarbeit verlagert hat."
Sicherheitsteams müssen sich jetzt dringend damit auseinandersetzen, wo sich Gesundheitsdaten befinden und wie sie geschützt werden können. Um dies zu erreichen, ist eine organisationsübergreifende Zusammenarbeit zwischen IT- und Sicherheitsteams nötig. Außerdem ist Transparenz erforderlich, welche die Cloud und die lokale Infrastruktur integriert, um eine wirklich umfassende Erkennung und Eindämmung von Bedrohungen zu ermöglichen.
Highlights aus dem Vectra 2020 Spotlight Report zum Gesundheitswesen
Vectra untersuchte Verhaltensweisen im Netzwerk, die mit Bedrohungen über den gesamten Cyberangriffslebenszyklus hinweg konsistent sind - Botnet-Monetarisierung, Steuerung und Kontrolle, interne Aufklärung, seitliche Bewegung und Datenexfiltration.
Bei näherer Betrachtung wurde festgestellt, dass diese Verhaltensweisen auf Cloud-Migrationsaktivitäten und nicht auf Angreifer zurückzuführen sind:
Von Januar bis Mai 2020 erkannte und korrelierte die NDR-Plattform (Vectra Cognito® Network Detection and Response) Verhaltensweisen, die mit dem Verhalten von Angreifern auf Hostgeräten übereinstimmen. Sie wies den Bedrohungen einen Schweregrad zu und priorisierte die Bedrohungen mit dem höchsten Risiko für das Gesundheitswesen. Diese Analyse liefert den Kontext, der erforderlich ist, um besser zu verstehen, welche Daten in die Cloud verschoben werden, wie sie verwendet und gemeinsam genutzt werden.
Für Organisationen des Gesundheitswesens war die Migration von Daten in die Cloud bereits in in vollem Gange, und COVID-19 hat diesen Übergang und die Richtlinien, die ihn regeln, dramatisch beschleunigt. NDR ist ein effektiver Ansatz zur Erkennung und Eindämmung von Angreifern, die Verteidigungskontrollen umgehen oder austricksen und eine hohe Handlungsfähigkeit innerhalb der Infrastruktur erlangen.
Weitere Hintergründe unter … https://www.vectra.ai/blogpost/sizable-risk-of-cyber-well-being-in-healthcare
Unsere Künstliche Intelligenz erkennt Angriffssignale und untersucht bekannte und unbekannte Bedrohungen in Echtzeit. Ihr Sicherheitsteam ist dann in der Lage, Angriffe im frühestmöglichen Stadium zu erkennen und sie zu stoppen, bevor es zu einer Lücke kommt.