Gesundheit

Angeschlossenen Geräte, legacy-Systeme lassen Krankenhäuser weit öffnen, um cyber-Angriff

Die Verbreitung von Internet-verbundenen medizinischen Geräten, in Kombination mit unzureichender Zugang kontrolliert, hat dazu beigetragen, ermöglichen eine schnell wachsende Angriffsfläche, die hochgradig anfällig für cyberattack.

WARUM ES WICHTIG IST
Diese wurden unter anderem die Ergebnisse einer Gesundheits-security-report-herausgegeben von Netzwerk-Erkennung-Spezialist Vectra, die auch davor gewarnt, unpartitionierten Netzwerke und die Abhängigkeit von legacy-Systemen.

Versäumnisse bei der ordnungsgemäßen Umsetzung eines sicherheitsplans, oder Lücken in den Richtlinien und Verfahren, könnte auch dazu führen, Fehler durch Mitarbeiter, die Schaffung eines soft spot für einen Angreifer zu nutzen.

Diese sind alle Schwachstellen, die ausgenutzt werden könnten, die von Internetkriminellen beugte sich zu stehlen persönliche Informationen und geschützt Gesundheit Informationen – Aktivität konnte auch spielen Verwüstung stören healthcare-delivery-Prozesse.

Die Studie, basierend auf network-traffic-Daten überwacht, die von Vectra über einen Zeitraum von sechs Monaten, die am weitesten verbreitet Methode verwenden die Angreifer zu verstecken command-and-control-Kommunikation in medizinischen Netzwerken wurde versteckt HTTPS-Tunnel.

Der Bericht stellt auch fest, ein spike in Verhaltensweisen, die konsistent mit den Angreifern Durchführung von internen Aufklärung in der form der internen darknet durchsucht und Microsoft Server Message Block-account durchsucht.

Interne darknet-scans auftreten, wenn der interne host-Geräten suchen, für die interne IP-Adressen, die nicht im Netzwerk vorhanden sind. Das SMB-Konto durchsucht auftreten, wenn ein host-Gerät schnell macht die Verwendung von mehreren Konten über das SMB-Protokoll, das ist typisch für file-sharing.

Der Bericht maschinelles lernen und künstliche Intelligenz könnte helfen Organisationen im Gesundheitswesen, in der besseren Absicherung von Netzwerken, workloads und Geräte, und bieten eine Datensicherheit durch die Analyse von Verhalten in Systemen.

Viele ungesicherte legacy-Systeme sind immer noch vorhanden, und die Ausfallzeiten für das patchen ist eine Herausforderung, in Umgebungen, die 24/7 laufen, laut dem Bericht, der festgestellt, medizinischen Netzwerken müssen ein 3:1-Verhältnis der Geräte, die Menschen und fand jedes Gerät mit einer IP-Adresse mit dem Netzwerk verbinden.

Der Bericht fand die häufigste Methode, die Angreifer nutzen, um Daten auszublenden exfiltration-Verhaltensweisen, in medizinischen Netzwerken verborgen war, DNS-Tunnel.

Während viele Organisationen im Gesundheitswesen erlebt ransomware-Angriffe in den letzten Jahren, der Bericht gefunden, dass ransomware Bedrohungen waren nicht so weit verbreitet in der zweiten Jahreshälfte 2018.

DER GRÖßERE TREND
Inzwischen ist die healthcare-security-Markt ist bereit für ein starkes Wachstum – bis zu $8,7 Milliarden bis 2023 laut einer Frost & Sullivan-Studie veröffentlicht diese Woche.

Das Wachstum werde angetrieben werden weitgehend durch neue Anschaffungen und Implementierungen, wie Organisationen im Gesundheitswesen erkennen, dass emerging tech wie internet der Dinge, cloud-hosting und künstliche Intelligenz sind nur hinzufügen, um die Komplexität bei der Sicherung von Patientendaten.

Und als der Vectra Bericht unterstreicht die entscheidende Bedeutung des identity-und access-management-Kontrollen, eine Fallstudie in dieser Woche im Healthcare-IT-News bietet einen Anschauungsunterricht in der ROI, der sich in vorwärts-denken Implementierungen dieser Technologien.

AUF DER PLATTE
„Organisationen im Gesundheitswesen, der Kampf mit der Verwaltung von legacy-Systemen und medizinischen Geräten, die traditionell schwachen Sicherheitskontrollen, doch beide bieten Zugriff auf Patienten-Informationen zur Gesundheit,“ sagte Vectra head of security analytics Chris Morales in einer Erklärung.

„Der Anstieg in der medizinischen IoT ist vorteilhaft für den Patienten, sondern macht die Sicherung der Gesundheitssysteme eine Herausforderung aufgrund der begrenzten Sicherheits-Kontrollen, um diese Geräte“, fügte Brett Walmsley, chief technology officer bei Bolton NHS Foundation Trust, in einer Erklärung geliefert Vectra. „Nachdem wir die Sichtbarkeit, um schnell und genau zu erfassen bedrohlich Verhalten auf und zwischen allen Geräten ist der Schlüssel für eine gute Sicherheit der Praxis, compliance und Risikomanagement.“

Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.

E-Mail der Autorin: [email protected]

Twitter: @dropdeaded209

Healthcare-IT-News ist die HIMSS Media-Publikation.