Suchen

Cybersicherheit im Gesundheitswesen Patientendaten besser schützen

| Autor / Redakteur: Heiko Frank / Manfred Klein

In Zeiten der Krise haben Gesundheitsorganisationen nicht nur mit der Bekämpfung von Covid-19 zu tun, sondern sehen sich auch erhöhten Bedrohungen durch Cyberkriminelle gegenüber. Diese setzen alles daran Lücken im System auszunutzen, um sich an der Krise zu bereichern. Mit Phishing-Mails, Ransomware-Attacken und anderen schädlichen Aktivitäten bedrohen sie derzeit medizinische Einrichtungen weltweit. So hat beispielsweise Microsoft erst kürzlich Krankenhäuser und Pflegeheime vor Phishing-Angriffen gewarnt.

Firma zum Thema

Patientendaten entwicklen sich zu einem immer lohnenderen Angriffsziel. Doch die Einrichtungen des Gesundheitswesens sind den Angriffen nicht schutzlos ausgeliefert
Patientendaten entwicklen sich zu einem immer lohnenderen Angriffsziel. Doch die Einrichtungen des Gesundheitswesens sind den Angriffen nicht schutzlos ausgeliefert
(© peterschreiber.media – stock.adobe.com)

Aufgrund dessen ist es für medizinische Einrichtungen umso wichtiger umfassende Cybersicherheitsmaßnahmen zu implementieren, um Cyberangriffe abzuwehren. Durch den Einsatz von Verschlüsselung zum Schutz der Kommunikation können schädlicher Datenverkehr und Dateien davon abgehalten werden, Firewalls und andere Sicherheitsvorkehrungen ungehindert zu passieren.

Medizinische Einrichtungen als attraktives Ziel für Cyberkriminelle

Gewaltige Mengen an sensiblen personen- und gesundheitsbezogenen Daten machen Gesundheitseinrichtungen zum attraktiven Ziel für Ransomware-Angriffe und Datendiebstahl. Darüber hinaus unterliegen Gesundheitsorganisationen strengen Vorschriften zur Einhaltung der Daten-Compliance, was einen durchdachten Datenschutz noch wichtiger macht. Dabei gibt es ein vielfältiges Gefahrenpotenzial – zum Beispiel durch unbeabsichtigte menschliche Fehler, gezielte Sabotagen von Insidern oder direkte Cyberangriffe durch Phishing oder Trojaner-basierte Malware durch Hacker, die sensible Daten missbrauchen oder unerlaubt weiterverkaufen.

Die Auswirkungen eines solchen Datenlecks können dramatisch sein. WannaCry, der bislang größte Ransomware-Angriff der Geschichte, hat im Jahr 2017 weltweit gezeigt, wie nicht nur hunderttausende PCs von Unternehmen und Einzelpersonen, sondern auch von Behörden und Krankenhäusern infiziert werden konnten. Der Schaden, der bei solchen Totalausfällen entsteht, ist gewaltig. Umfassende präventive Schutzmaßnahmen hätten Systemausfälle zahlreicher Organisationen verhindern können.

Die DSGVO-Richtlinien haben strenge Anforderungen an den Schutz von Gesundheits­informationen, die in elektronischer Form gespeichert oder übertragen werden, zur Norm gemacht. Die Strafen für Verstöße können schwerwiegend sein. Bereits mehrere Krankenhäuser mussten in den letzten Monaten Geldstrafen von bis zu mehreren hunderttausend Euro zahlen. Abgesehen von monetären Strafen kann auch ein Reputationsschaden nach Bekanntwerden von Problemen im Bereich der Cybersicherheit langfristige Auswirkungen auf die Rentabilität, das Wachstum und sogar die Überlebensfähigkeit eines Unternehmens haben.

Herausforderungen der Ver- und Entschlüsselung

Die meisten Unternehmen setzen heute auf Verschlüsselung, um ihre Kommunikation im Internet zu schützen. Laut dem Google Transparency Report werden über 90 Prozent des Datenverkehrs über SSL- oder TLS-Verbindungen verschlüsselt. Dasselbe gilt für andere Browser. Gesundheitseinrichtungen stellen keine Ausnahme von diesem Trend dar – und auch Hacker nutzen die Verschlüsselung für schädliche Aktivitäten. Mehr als die Hälfte der derzeit zu beobachtenden Malware-Angriffe verwendet irgendeine Form der Verschlüsselung für den Aufbau der Kommunikation oder das Eindringen in Systeme.

Obwohl die Verschlüsselung als einfache und kostengünstige Möglichkeit erscheinen mag, Spoofing, Man-in-the-Middle-Attacken und andere gängige Angriffe abzuwehren, stellt sie in jeder Phase des typischen Cyberangriffs ein Problem dar. Wenn ein Hacker versucht, in die Netzwerkabwehr einzudringen, macht die Verschlüsselung die Malware für die Sicherheitsinfrastruktur der Organisation unsichtbar, einschließlich ATP-Systeme (Advanced Threat Protection), Intrusion Detection-Systeme (IDS), Intrusion Prevention-Systeme (IPS), Firewalls, Antiviren-Software und Secure Web-Gateways.

Wenn die Malware nun versucht, eine Verbindung zu Befehls- und Steuerungsservern herzustellen, macht es die Verschlüsselung unmöglich, diese Kommunikation zu verfolgen oder zu stoppen. Wenn die Malware anschließend beginnt, gezielt Dateien herauszuschmuggeln, blendet die Verschlüsselung traditionelle Data Loss Prevention (DLP)-Geräte und forensische Geräte aus. Es ist also möglich, dass die Verschlüsselung alle anderen Sicherheitsvorkehrungen zum Stoppen eines Angriffs aushebelt.

Der Autor Heiko Frank ist Senior System Engineer bei A10 Networks
Der Autor Heiko Frank ist Senior System Engineer bei A10 Networks
(Bild: A10 Networks)

Eine theoretische Lösung wäre es, den eingehenden Datenverkehr für eine umfassende Überprüfung zu entschlüsseln. Die neuesten Next-Generation Firewalls (NGFW) und Intrusion Prevention-Systeme ermöglichen dies. In der Realität erweist sich diese Vorgehensweise jedoch meist als wenig praktikabel. Ein von NSS Labs durchgeführter Test ergab durchschnittliche Performance-Einbußen von 60 Prozent, sobald die Entschlüsselung in einer NGFW aktiviert wird. Um diesen Verlust auszugleichen, müssten diese Sicherheitssysteme regelmäßig hochskaliert werden, um den Anforderungen des Netzwerks gerecht zu werden.

Diese zusätzlichen Geräte in der Sicherheitsinfrastruktur führen jedoch nur zu weiteren Latenzzeiten, schaffen Netzwerkengpässe und erhöhen die Betriebskosten und die Komplexität des Netzwerks. Wird dieses Vorgehen für den Rest der Sicherheitsmaßnahmen, einschließlich DLP-, Antiviren-, Firewall-, IPS- und IDS-Systeme, die ihre eigenen Entschlüsselungskapazitäten benötigen, wiederholt, verdeutlichen die daraus resultierenden Skalierbarkeitsprobleme, Kosten, Engpässe und Fehlerquellen die Probleme dieses Ansatzes.

Darüber hinaus kann eine dezentrale Entschlüsselungsstrategie auch zu mehreren Fehlerquellen im Netzwerk führen, da die essentiellen privaten Schlüssel und Zertifikate auf mehrere Sicherheitsgeräte verteilt werden müssten, um den Datenverkehr abzufangen, zu entschlüsseln und wieder zu verschlüsseln.

Sicherheit und Privatsphäre von Patientendaten gewährleisten

Die Krux ist dabei nicht die Ver- und Entschlüsselung als solche, sondern die Art und Weise, wie diese Technologien implementiert wurden. Durch einen anderen Ansatz können Gesundheitsorganisationen die Verschlüsselung weiterhin effektiv nutzen, ohne den Rest ihrer Sicherheitsinvestitionen zu gefährden. Die Lösung ist die Verlagerung des Schwerpunkts von einer langsamen, ineffizienten und kostspieligen geräteweisen Entschlüsselung hin zu einer zentralisierten Entschlüsselung mit einer einzigen dedizierten Lösung. Dadurch ist es möglich, den Datenverkehr zu entschlüsseln, damit er von den eingesetzten separaten Sicherheitsvorkehrungen überprüft werden kann, und ihn anschließend wieder zu verschlüsseln.

Mit einer SSL Insight-Lösung kann dieser Ansatz vollständig umgesetzt werden. Diese ermöglicht anderen Sicherheitslösungen einen vollständigen Einblick in den verschlüsselten Datenverkehr und erspart gleichzeitig die CPU-intensiven SSL-/TLS-Vorgänge, die die Leistung und Skalierbarkeit beeinträchtigen können. Ein zentraler Entschlüsselungspunkt sorgt für höchste Leistung und eliminiert den Entschlüsselungsaufwand für Geräte in der gesamten Sicherheitsinfrastruktur, während ein Single Pane-of-Glass die Transparenz, Verwaltung und Analyse vereinfacht.

Mit diesem Modell können Unternehmen den blinden Fleck der Verschlüsselung eliminieren, um Datenlücken und Cyberattacken zu erkennen. Neben der Erhöhung der Sicherheit können Organisationen auch die Einhaltung von Datenschutz- und Sicherheitsstandards wie der DSGVO für jede medizinische Einrichtung durchsetzen und sicherstellen.

(ID:46806187)