Medizinische IoT-Geräte beschleunigen und vereinfachen heute die Betriebsprozesse im Gesundheitswesen. Sie ermöglichen nicht nur eine ideale Patientenversorgung, sondern sind zudem für den jeweiligen Betrieb wirtschaftlicher. Dazu trägt bei, dass im Zuge der Digitalisierung immer mehr medizinische IoT-Geräte untereinander vernetzt und mit dem Unternehmensnetzwerk verbunden sind.
Diese Vernetzung birgt jedoch auch potentielle Sicherheitsrisiken, da sie Hackern eine große Angriffsfläche bietet. Ein aktuelles Beispiel dafür ist die Lahmlegung des öffentlichen Gesundheitswesens in Irland durch Ransomware. Auch in Deutschland gibt es vielerorts noch keinen ausreichenden Schutz gegen Cyberangriffe.
Die im Gesundheitssektor eingesetzten Geräte enthalten häufig keine oder nur unzureichende Sicherheitsfunktionen, mit denen sie vor Angriffen geschützt sind. Auch Softwareaktualisierungen oder eine Verwaltung durch gängige IT-Sicherheitsprodukte ist bei diesen Geräten schwierig. Dieser Umstand ermöglicht es böswilligen Akteuren, leichter auf einrichtungsinterne Daten zuzugreifen und die täglichen Abläufe in der Einrichtung lahmzulegen.
Die große Anzahl verschiedener medizinischer IoT-Geräte mit unzureichendem oder ausbleibendem Schutz gegen Cyberangriffe stellt die IT in Organisationen des Gesundheitswesens vor große Herausforderungen. Bleibt eines der Geräte im Netzwerk unsichtbar und nicht ausreichend verwaltet, wird es schnell zu einem Einfallstor für Cyberangriffe.
Von diesem Schwachpunkt aus haben Cyberkriminelle dann ein leichtes Spiel, das gesamte Netzwerk der Organisation lahmzulegen. Viele der Sicherheitsrisiken können durch eine Lösung für Gerätesichtbarkeit und -management eingedämmt oder gelöst werden:
- Datenschutzverletzungen reduzieren
Im Branchenvergleich führen Datenschutzverletzungen im Bereich Healthcare zu den höchsten Kosten mit regulatorischen Konsequenzen bei Verstößen. Hacker greifen fortlaufend persönliche Daten (Personal Identifiable Information) und geschützte Gesundheitsdaten (Protected Health Information) an. Im Gesundheitswesen sind daher Lösungen nötig, mit denen Patientendaten rund um die Uhr geschützt sind, ohne dabei den Betrieb der Geräte im Netzwerk zu stören.
- Erkennen und Stoppen von Ransomware-Angriffen
Durch Ransomware wie WannaCry und NotPetya werden im Bereich Healthcare essentielle medizinische Geräte ausgeschaltet und der Ablauf im Betrieb massiv beeinträchtigt. Derartige Angriffe müssen schnell erkannt werden, um ihre Ausbreitung im Gerätenetzwerk nachzuverfolgen und entsprechend betroffene Geräte in Quarantäne zu stellen. Auf diese Weise können Angriffe gleich zu Beginn eingedämmt und gestoppt werden.
- Schutz von Patientensicherheit
Geräte im Healthcare-Bereich sind untereinander vernetzt, was den Austausch von Patientendaten erleichtert und beschleunigt. Jedoch fehlt den Geräten eine inhärente Sicherheit und die Möglichkeit der Ausstattung mit einem Sicherheitsagenten. Da die Geräte sogar die Patientenversorgung übernehmen, können sie nicht aktiv gescannt werden, denn dann würde die Patientenversorgung möglicherweise unterbrochen. Medizinische Geräte benötigen also Lösungen, die bessere Sichtbarkeit durch eine passive und fortlaufende Analyse ermöglichen. So können in Echtzeit Risiken durchgehend bewertet und gemindert werden.
- Auslastung und Nutzung medizinischer Geräte
Für die Sicherstellung sicherer und rentabler Ergebnisse in einer Organisation im Healthcare-Bereich sind genaue Daten über den Standort und die Nutzungshäufigkeit der einzelnen medizinischen Geräte nötig. Eine Nachverfolgung der Geräte bei wechselnden Standorten ist nur über eine Erfassung ihrer IP-Adresse und Position im Netzwerk gegeben. Mithilfe einer Lösung, die Informationen über den Datenaustausch und die individuelle Nutzung der einzelnen Geräte liefert, können bessere Geschäftsergebnisse erzielt werden.
Fazit
Im Gesundheitssektor gibt es eine Vielzahl besonders schützenswerter Daten. Wenn diese von böswilligen Akteuren abgegriffen werden, um so den Betrieb lahmzulegen, dann gefährdet dies die Patientengesundheit und die Geschäftsergebnisse der Organisation.
Oftmals können derartige Angriffe erfolgreich ausgeführt werden, da die Hacker über ungeschützte Geräte der Organisation das gesamte Netzwerk lahmlegen. Der Schlüssel zur Lösung dieses Sicherheitsproblems liegt also in Plattformen oder Produkten für Gerätesichtbarkeit. Erst dann, wenn eine Organisation alle ihre Geräte kennt, kann sie diese ausreichend schützen und somit Hackerangriffe vermeiden oder im Keim ersticken.