„Der COVID-19-Pandemie erfordert die Nutzung von cloud-services über alle Branchen, da Sie schnell pivot-Unterstützung remote-Arbeit und Zusammenarbeit. Dies gilt insbesondere für Leistungserbringer im Gesundheitswesen an der front, wie Sie nutzen aus, remote-Zugriff und cloud-analytics, um scale-Operationen. Während der Pandemie wird wahrscheinlich zu zerstreuen, die langfristigen Auswirkungen für die Gesundheitsversorgung Provider wird wahrscheinlich tiefgreifend sein – verlassen Führungskräfte-und security-Experten mit der Aufgabe, den Schutz der Angriffsfläche, die bisher unerforscht.“
Das ist nach der neuen 2020 Spotlight Bericht im Gesundheitswesen, eine Studie von security-Anbieter Vectra, entwickelt, die network threat-detection-und-response-Technik.
WARUM ES WICHTIG IST
Laut dem Bericht, den Ansturm auf scale-up von cloud-services zu verwalten, um die vielfältigen neuen Anforderungen, die von der Pandemie-Risiken in sich birgt, da die Gesundheitsdienstleister‘ „plötzliche und schnelle“ Verschiebung in Richtung remote-hosting, wie Sie unterstützen wollen großen Telemedizin-Erweiterungen und work-from-home Unterkünfte.
„Healthcare-Anbieter wurden mit der Aufgabe, schnell die Nutzung von remote-Zugriff und cloud-analytics für die Skalierung der Operationen“, erklärt Chris Morales, Leiter security Analyse Vectra, in einer Erklärung.
„Beim cloud computing besser optimiert den Einsatz von Ressourcen im Gesundheitswesen, sondern schafft auch erhebliche Risiken. Dies gilt insbesondere, wenn cloud adoption passiert schneller als ordnungsgemäße due diligence-Prüfung kann angewendet werden, der von information-security-Personal. Dieser trend wird anhalten, auch nach der Pandemie.“
Der schnelle Wandel hin zu cloud-hosting, oft in Eile, ohne genügend due-diligence-um-Anbieter und Konfigurationen, bedeutet ES-und infosec-teams haben jetzt eine viel größere Bedrohung Oberfläche zu bewahren, nach dem Vectra Bericht.
Vorwärts gehen, auch wenn die Pandemie hoffentlich eines Tages nachlässt, die verlangen, dass erhöhte Niveaus von Wachsamkeit und cross-enterprise-collaboration, und kann verlangen, neue Strategien für eine angemessene Sichtbarkeit in denen Gesundheit Daten befinden.
DER GRÖßERE TREND
In einem Zitat aus dem Vectra-report, UK-basierten David Willis, Leiter des cyber -, governance-und assurance in der NHS Greater Manchester Health and Social Care Partnership, stellte fest, dass seine Organisation gesehen hatte, einen „krassen und plötzlichen Wachstum im data-Bewegung außerhalb unserer Organisation der traditionellen Grenzen.“
Erhöhen, sagte er, ist „höchst wahrscheinlich, wie die NHS hat traditionell gearbeitet, in isolierten Rechenzentren hinter einer firewall und hat sich jetzt verschoben, um die COVID-19-Welt der cloud-basierten Zusammenarbeit.“
In seinem neuen Bericht, Vectra nahm einen genauen Blick auf potenziell bedrohliche Netzwerk Verhaltensweisen wie Befehl und Kontrolle, interne Aufklärung, seitliche Bewegung und data exfiltration – und fand diese Bedrohungen oft verbunden werden, um vorteilhafte Nutzung von cloud-migration-Aktivitäten, statt aus spitzem Angriffe, nach Ansicht der Forscher.
Unter sind einige spezifische Erkenntnisse, fanden Sie eine 38 – % – Zunahme in der command-and-control-Verhalten von Januar bis Mai, der angibt, remote-Zugriff auf interne Systeme durch das remote workforce.
Die Forscher auch festgestellt, eine Verdoppelung des Daten-exfiltration-Verhaltensweisen, die auf Daten verlassen, die internen medizinischen Netzwerken zu externen Destinationen wie cloud-Dienste. Sogenannte smash-and schnappen Sie sich Verhalten, mittlerweile ebenfalls deutlich gestiegen, die auftreten können, mit einem medizinischen Gerät, das sendet große Mengen von Daten zu einer gehosteten cloud-Standort. Daten-Schmuggler-Aktivitäten, die auftreten können, wenn Patienten medizinische Aufzeichnungen übertragen werden, auf cloud-Speicher, hat auch gesehen, einen Aufwärtstrend.
„Während die Nutzung von cloud computing zur Optimierung von Ressourcen im Gesundheitswesen hat großes potential, es gibt auch Risiken“, sagte Vectra Forscher. „Dies gilt insbesondere, wenn cloud adoption passiert schneller als ordnungsgemäße due diligence-Prüfung kann angewendet werden, indem die Sicherheit von Informationen.“
AUF DER PLATTE
„COVID-19 beschleunigt hat die roadmap für die cloud-Annahme schneller als die meisten Organisationen den sicheren übergang von Daten zu cloud-services“, sagte Morales in einem blog-post. „Diese Blätter healthcare security teams in einem reaktiven Modus, wie Sie versuchen, zu identifizieren neuer Sicherheitslücken und Stoppt neue Bedrohungen eher als Aufenthalt aktiv mit Kopf-ab, die die Ausbreitung potenzieller Angriffe.
„Die Gesundheitsversorgung der Angriffsfläche des nicht verwalteten medizinischen IoT-Geräten wird nun verstärkt mit der Angriffsfläche des nicht verwalteten, cloud-Dienste,“ fügte er hinzu. „Das ist unglaublich riskant und stellt eine Zukunft cyberpandemic nur darauf wartet zu passieren.“
In einer Krise, die „Notwendigkeit einer sofortigen Reaktion überwiegt die normalen politischen Aufsicht, um sicherzustellen, sichere Daten-handling-Prozesse,“ sagte Morales. Aber auch wenn der Corona-Virus not-hat hoffentlich abgeklungen, schlug er vor, healthcare security-Experten immer noch „wahrscheinlich Kampf mit der Verwaltung die Notwendigkeit der Verfügbarkeit von Patientendaten durch die Politik und die notwendigen Kontrollen zur Sicherung und zum Schutz, dass die Daten in der cloud.“
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation von HIMSS Media