Netzwerksicherheit Wie das Gesundheitswesen von SASE profitieren kann

Ein Gastbeitrag von Pantelis Astenburg

Anbieter zum Thema

Wo es um die Integrität sensibler Patientendaten und die Gesundheit von Menschen geht, sollte Sicherheit höchste Priorität haben. Für Einrichtungen des Gesundheitssektors bedeutet das vor allem, sich vor dem unberechtigten Zugriff auf Netzwerke, Kompromittierungen und Ransomware zu schützen. Sicherheitsansätze wie Zero Trust Network Access (ZTNA) und Secure Access Service Edge (SASE) schaffen Transparenz und ermöglichen es, die Kontrolle über das eigene Netzwerk zurückzugewinnen.

In vielen Kliniken, Praxen oder Pflegeeinrichtungen wurde in den vergangenen Jahren zu wenig in IT-Security investiert
In vielen Kliniken, Praxen oder Pflegeeinrichtungen wurde in den vergangenen Jahren zu wenig in IT-Security investiert
(© chittakorn - stock.adobe.com)

Die Digitalisierung im Healthcare-Bereich ist in den letzten Jahren rasant vorangeschritten. So gehören Cloud-Lösungen und spezielle IoT-Geräte, so genannte Electronic Medical Devices (EMDs), in vielen Einrichtungen zum Standard und spielen eine wichtige Rolle in Bereichen wie der Patientenversorgung, der Übermittlung von Krankenakten oder der Abrechnung. Gleichzeitig wurde in vielen Kliniken, Praxen oder Pflegeeinrichtungen in den vergangenen Jahren zu wenig in IT-Security investiert und Sicherheitsstrategien, die den Risiken der neuen Technologien gerecht werden, vernachlässigt. Dabei spielt auch eine Rolle, dass Gesundheitsdienstleister in der Regel nur über kleine IT-Teams bzw. nur begrenzten Zugang zu qualifizierten IT-Ressourcen verfügen.

Dies ist umso gefährlicher, als jedes Gerät einen potenziellen Angriffsvektor für Cyberkriminelle darstellt und die Absicherung – schon allein wegen der schieren Anzahl von Geräten an verschiedenen, geografisch verteilten Standorten – selbst für die erfahrensten IT-Teams im Gesundheitswesen eine große Herausforderung darstellt. Dabei kann nur ein einziges kompromittiertes medizinisches Gerät innerhalb des Netzwerks in kürzester Zeit weitere Geräte infizieren, Datendiebstahl und kritische Ausfälle nach sich ziehen und so letztlich die medizinische Versorgung von Patienten gefährden.

Cyberattacken entziehen sich der Sichtbarkeit

Die Covid-Krise hat den Gesundheitssektor nicht nur durch ein deutlich höheres Patientenaufkommen sowie viele Personalausfälle herausgefordert, sondern auch die IT-Sicherheit nachhaltig geschwächt. So sind die Zeiten, in denen die IT-Teams von Gesundheitsdienstleistern Schwachstellen in den Systemen recht schnell identifizieren und Netzwerkangriffe zügig eindämmen konnten, mittlerweile vorbei. Dies liegt auch daran, dass Cyberattacken längst nicht mehr nur an der Oberfläche stattfinden, sondern auch in darunter liegenden Netzwerken, wo sie von Router zu Router wandern und auf Informationen zugreifen, die jenseits der obersten und damit besser sichtbaren Ebene eines Systems liegen. Cyberkriminellen bleibt so mehr Zeit, sich unentdeckt im Netzwerk fortzubewegen, was für die betroffenen Einrichtungen höhere Ausfallzeiten und deutlich größere Schäden für ihre Infrastruktur bedeutet.

Die Sicherheitslage im Blick haben

Um dieser verschärften Bedrohungslage gerecht zu werden, ist es für Einrichtungen des Gesundheitswesens wichtig, einem „Assume-Breach“-Paradigma zu folgen, d.h. davon auszugehen, dass auch die eigene Klinik oder Pflegeeinrichtung im Visier der Hacker ist und früher oder später einem Angriff zum Opfer fällt. Bedenkt man, wie viele Mitarbeitenden trotz Sensibilisierung nach wie vor auf Phishing-Mails hereinfallen und Malware und Ransomware so die Tür in die Systeme öffnen, sollte diese Herangehensweise jedem IT-Team leichtfallen. Gleichzeitig ist es wichtig, vor den allgegenwärtigen Cyberrisiken nicht zu kapitulieren, sondern vielmehr gut durchdachte Sicherheitsstrategien zu entwickeln und umzusetzen. Diese beruhen auf Analysen und Transparenz, die tiefen Einblick in die momentane Sicherheitslage eines Unternehmens bieten, und es den Verantwortlichen so ermöglichen, kritische und unbekannte Sicherheitslücken aufzudecken und zu schließen.

Dies gilt vor allem für die erfolgreiche Kompromittierung der Netze durch Hacker bzw. Angriffsversuche. Tatsache ist, je mehr Informationen und Daten den Security-Teams im Ernstfall vorliegen, desto müheloser können sie reagieren und desto schneller können sie nachvollziehen, wie weit die Bedrohungsakteure eingefallen sind und worauf sie tatsächlich Zugriff hatten. Nur bei einer vollständigen Transparenz über das gesamte Netzwerk hinweg sind die Sicherheitsverantwortlichen letztlich in der Lage, entscheidende Fragen zu beantworten, etwa welche sensiblen Daten (PII) exfiltriert oder welche Dateien von Ransomware verschlüsselt wurden. Die Antworten auf die Fragen haben wiederum Auswirkungen auf eventuell notwendige Meldungen bei Datenschutzbehörden etwa gemäß der EU-DSGVO.

Sichere Netzwerkzugänge dank ZTNA

Neben tiefgreifender Transparenz können Gesundheitsversorger auch auf verschiedene Sicherheitsansätze setzen, um ihre Netzwerkarchitektur nachhaltig vor Kompromittierungen zu schützen. Ein effektiver Ansatz ist dabei Zero Trust Network Access (ZTNA), bei dem basierend auf streng definierten Zugriffskontrollrichtlinien sicherer Remote-Zugriff auf Unternehmensanwendungen, -daten und -dienste gewährt wird. D.h. anders als beim Virtual Private Network werden beim ZTNA nicht einzelne Netzwerkzugänge freigeschaltet, sondern dedizierte Verbindungen auf Anwendungsebene realisiert. Dieser Sicherheitsansatz eignet sich besonders, um Zugriffe von Drittanbietern und Partner abzusichern.

Darüber hinaus sollten Gesundheitsdienstleister ihre infrastrukturellen Grundlagen neu bewerten und dabei besonderes Augenmerk auf die Integration legen. Denn angesichts der Tatsache, dass immer mehr und immer unterschiedlichere Systeme integriert werden müssen, spielt diese für die Stärkung der Netzwerkarchitektur eine entscheidende Rolle. So rationalisiert sie nicht nur die Systeme und ihre Verwaltung, sondern stellt auch mehr Zugänglichkeit, Sicherheit und Flexibilität sicher. Eine starke Integration bietet den Verantwortlichen mehr Transparenz über ihre verteilten Systeme hinweg und erleichtert auf diese Weise die Identifizierung und Abwehr von Cyberattacken.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

SASE: Der Schritt hin zu einer sicheren Netzwerkarchitektur

Ein weiterer bedeutender Baustein für eine resilientere Netzwerkarchitektur ist Secure Access Service Edge (SASE), ein Architekturkonzept, das Sicherheits- und Netzwerklösungen, wie Firewall-as-a-Service (FWaaS) und ZTNA, als eine kombinierte Cloud-basierte Lösung bereitstellt.

Die Integration verschiedener Netzwerksicherheitslösungen in einen einzigen Service führt zu einer deutlichen Vereinfachung und damit bequemeren Verwaltung der IT-Infrastruktur. Gleichzeitig werden die Kosten, die separate Services nach sich ziehen, reduziert. Hinzu kommt eine verbesserte Bedrohungserkennung sowie ein optimierter Datenschutz, da eine Suite von Sicherheitsfunktionen von einer einzigen Lösung gemanagt werden kann und somit mehr Überblick und Transparenz ermöglicht.

Ein entscheidender Vorteil von SASE liegt in der Cloud-Bereitstellung, die eine enorme Flexibilitätssteigerung bietet und es für die verantwortlichen Teams einfach macht, Sicherheitsdienste und Richtlinien überall dort einzusetzen, wo diese benötigt werden.

Die hohe Flexibilität macht das SASE-Konzept grundsätzlich für Unternehmen aus den verschiedensten Sektoren attraktiv. Allerdings profitiert gerade das Gesundheitswesen, das nach wie vor stark von einer Mischung aus On-Prem- und Cloud-Infrastruktur geprägt ist und zugleich ein hohes Sicherheitsrisikoprofil aufweist, von den Vorteilen von SASE.

Fazit

Das Thema Cyberkriminalität im Gesundheitswesen hat in den letzten Jahren stark an Brisanz gewonnen und das Internet der medizinischen Dinge (IoMT) und mit ihm sensible Patientendaten stehen mehr denn je im Fokus von Hackern. Um dieser Bedrohungslage Herr zu werden, sollten Gesundheitsdienstleister mit Hilfe von SASE einen zentralen Kontrollpunkt kreieren, der es ihnen ermöglicht, ihre Netzwerkarchitektur nachhaltig zu rationalisieren und abzusichern.

* Der Autor: Pantelis Astenburg, VP DACH, Versa Networks

(ID:48573799)