Das Gesundheitswesen ist ein gern gesehenes Ziel und lukratives Geschäft für Hacker, da sie sich hohe Zahlungschancen durch die Sensibilität der Daten ausrechnen. Stefan Maith, Head of Public Sector bei Check Point, erklärt, wie das Gesundheitswesen von der Konsolidierung der IT-Sicherheit profitieren kann.
Umgerechnet geben Krankenhäuser rund 354 Euro für jeden gestohlenen Datensatz aus, um entwendete medizinische Identitäten zu entschärfen. Deshalb geraten die Entscheider der IT-Sicherheit zunehmend unter Druck und handeln unter Umständen zu kurzsichtig.
Eine Umfrage von Vanson Bourne zu den größten Herausforderungen bei der Absicherung von Fernarbeitern ergab, daß weit oben die Verwaltung mehrerer Einzelprodukte oder Anbieter steht.
Fast alle Befragten (87 Prozent) sind der Meinung, dass die Konsolidierung ein wichtiger Bestandteil der Absicherung von Fernarbeitern sein muß, doch sagte mehr als die Hälfte (54 Prozent), dass ihre Unternehmen über zehn Produkte einsetzt. Das Gesundheitswesen ist in dieser Hinsicht am weitesten zurückgeblieben.
Komplexe Netzwerke in der Gesundheitsbranche
Da das Gesundheitswesen am wenigsten die Konsolidierung nutzt, ist es ein idealer Ausgangspunkt für eine Diskussion darüber, was die Konsolidierung allgemein bremst. Es würde wohl am meisten davon profitieren, weil im Gesundheitswesen die Netzwerke sehr komplex sind und vieles umfassen: von Laptops über Smartphones hin zu wichtigen medizinischen Geräten, darunter MRT-Scanner und Geräte zur Nieren-Dialyse.
Ein gewichtiger Grund für die Verzögerung besteht darin, dass im Gesundheitswesen die Geräte und Systeme rund um die Uhr gebraucht werden und von der Verfügbarkeit das Leben der Patienten abhängt. Ausfallzeiten für Änderungen oder die Einführung konsolidierter IT-Sicherheitsarchitekturen kann oft nicht in Betracht gezogen werden.
Durch eine Unterbrechung des normalen Dienstes ist es unwahrscheinlich, dass die Organisationen ihr Sicherheitskonzept umstellen. Jedoch ist es nicht zwingend so, daß der Umbau das Tagesgeschäft beeinträchtigen muß. Eine gut gebaute Sicherheitsarchitektur, ein erfahrener Anbieter und ein durchdachter Plan machen eine Unterbrechung unnötig.
Aus diesem Grund sollte sich besonders diese Branche auf die Socken machen und den Wildwuchs an oft schlecht kommunizierenden und schlecht abgestimmten Sicherheitslösungen aus verschiedenen Werkstätten gegen eine konsolidierte Sicherheitsplattform aus einer Hand tauschen.
Die Vorteile, wie aufeinander abgestimmte Sicherheitslösungen, die unterschiedliche Angriffswege abdecken oder sinkender Verwaltungsaufwand – somit sinkende Kosten – sind groß.