Cybersicherheit im Gesundheitswesen: Warum PAM zur Priorität werden sollte

Advertorial

Ob durch Insider-Bedrohungen, externe Hackerangriffe oder menschliche Fehler – die folgenden Angriffsarten stellen ein erhebliches Risiko für Gesundheitseinrichtungen dar:

• Malware und Ransomware
• DDoS-Angriffe
• Datenschutzverletzungen bei personenbezogenen Daten
• Phishing

Grundsätzlich ist das Gesundheitswesen nicht das einzige Segment, das sensible Daten vor solchen Bedrohungen schützen muss, doch aufgrund der Art der verarbeiteten Informationen ist es ein besonders attraktives Ziel für Cyberkriminelle – mit entsprechend hohen potenziellen Schäden. Dieser Beitrag erläutert die Gründe dafür und zeigt, warum Privileged-Access-Management (PAM) eine besonders wirksame Schutzmaßnahme darstellt.

Warum Hacker Gesundheitsorganisationen ins Visier nehmen

Wie viele Branchen musste auch das Gesundheitswesen den Schritt in die digitale und mobile Welt gehen. Elektronische Patientenakten (electronic Protected Health Information, ePHI) werden zunehmend genutzt, während medizinische Technologien sich rasant weiterentwickeln.

Mobile Endgeräte und Self-Service-Portale erleichtern Patienten den Zugang zu Leistungen. Gleichzeitig wandern immer mehr Patientendaten in Cloud-Speicher, und die Zahl vernetzter IoT-Geräte im medizinischen Umfeld wächst stetig. Das Ergebnis ist eine hochkomplexe und eng vernetzte IT-Landschaft. Diese technologischen Fortschritte haben großes Potenzial, die medizinische Versorgung zu verbessern. Gleichzeitig vergrößern sie jedoch auch die Angriffsfläche erheblich und schaffen eine Vielzahl attraktiver Ziele für Angreifer.

Hinzu kommt, dass viele Krankenhäuser noch mit veralteter oder nicht mehr unterstützter Software arbeiten und gleichzeitig unter einem Mangel an Cybersecurity-Fachkräften leiden. Beides erhöht ihre Attraktivität für Cyberkriminelle. Die Risiken sind besonders hoch, wenn es um Datenlecks im Gesundheitswesen geht. Die Vertraulichkeit von Patientendaten gehört seit jeher zu den Grundprinzipien der Medizin – entsprechend sensibel sind diese Informationen. Gleichzeitig verarbeiten Gesundheitsorganisationen enorme Mengen dieser Daten.

Patientendaten sind zudem äußerst wertvoll auf dem Dark Web und auf Schwarzmärkten: Eine vollständige Krankenakte kann ähnlich hohe Preise erzielen wie gestohlene Kreditkartendaten.

Die Kosten von Sicherheitsverletzungen im Gesundheitswesen

Investitionen in starke Cybersecurity-Maßnahmen können Gesundheitsorganisationen erhebliche Kosten ersparen. Laut dem Ponemon Institute Report 2023 belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen mittlerweile auf 10,93 Millionen US-Dollar – deutlich mehr als der branchenübergreifende Durchschnitt.

Auch die Kosten pro kompromittiertem Datensatz sind besonders hoch: Im Gesundheitssektor liegen sie bei 408 US-Dollar, während der globale Durchschnitt über alle Branchen hinweg bei 165 US-Dollar liegt.

Im Gesundheitswesen kann der Verlust von Daten sogar lebensbedrohliche Folgen haben. Wenn medizinische Dokumentationen verloren gehen oder der Zugriff auf wichtige Geräte ausfällt, kann dies direkte Auswirkungen auf die Patientenversorgung haben.

Eine Studie der University of Central Florida zeigte beispielsweise, dass Datenlecks die 30-Tage-Sterblichkeitsrate von Krankenhäusern erhöhen können. Darüber hinaus binden Maßnahmen wie Mitarbeiterschulungen, Software-Upgrades oder organisatorische Änderungen zusätzliche Ressourcen – Ressourcen, die dann nicht mehr für die Patientenversorgung zur Verfügung stehen.

Zusätzlich drohen empfindliche Strafen bei Verstößen gegen Sicherheits- und Datenschutzvorschriften wie Health Insurance Portability and Accountability Act (HIPAA), Health Information Technology for Economic and Clinical Health Act (HITECH), die NIS-2-Richtlinie oder die Datenschutz- Grundverordnung (DSGVO).

Die Kontrolle privilegierter Zugriffe ist dabei ein zentraler Bestandteil moderner Sicherheitsanforderungen. Privileged-Access-Management (PAM) bietet eine besonders effektive Möglichkeit, regulatorische Anforderungen zu erfüllen und Gesundheitsorganisationen vor großflächigen Datenlecks
zu schützen.

Wie Privileged-Access-Management Gesundheitseinrichtungen schützt

Die Überwachung und Protokollierung von Systemzugriffen ist in großen Organisationen mit vielen Nutzern eine enorme Herausforderung – insbesondere bei hoher Personalfluktuation und einer Vielzahl von Systemen und sensiblen Daten.

In Gesundheitseinrichtungen greifen viele unterschiedliche Akteure auf IT-Systeme zu, darunter:

• Mitarbeitende
• externe Dienstleister
• Cloud-Anbieter
• automatisierte Systemkonten
• Drittanbieter und Auftragnehmer

Mit zunehmender Größe und Komplexität der Infrastruktur steigt auch die Zahl der privilegierten Benutzerkonten. Ein Privileged-Access-Management-System wie WALLIX PAM schützt diese privilegierten Konten und ermöglicht es Organisationen, sich proaktiv vor Angriffen zu schützen. Durch die Kontrolle privilegierter Zugriffe wird die Bewegungsfreiheit eines Angreifers im Netzwerk stark eingeschränkt, sobald er sich Zugang verschafft hat.

Dadurch wird es deutlich schwieriger, sich innerhalb der Infrastruktur lateral zu bewegen oder auf besonders sensible Systeme zuzugreifen. Mit den richtigen Sicherheitsmaßnahmen für privilegierte Zugriffe lässt sich außerdem verhindern, dass Angreifer ihre Berechtigungen ausweiten und vertrauliche Informationen – etwa Patientendaten – abrufen können.

Zeit, in PAM zu investieren

Krankenhäuser in Europa waren in den vergangenen Jahren immer wieder Ziel von Ransomware-Angriffen und Datenerpressung. In anderen Fällen wiederum wurden Patientendaten öffentlich geleakt, verschlüsselt oder sogar gelöscht. Die Angriffe unterscheiden sich zwar in ihrer Methode – eine einzelne Lösung gibt es daher nicht. Viele dieser Angriffe setzen jedoch administrative Zugriffsrechte voraus. Genau hier setzt PAM an.

WALLIX PAM ermöglicht die umfassende Überwachung, Aufzeichnung und Isolation privilegierter Sitzungen. Damit deckt es zentrale Funktionen moderner PAM-Lösungen ab und unterstützt gleichzeitig die Einhaltung regulatorischer Anforderungen. Gesundheitsorganisationen erhalten nachvollziehbare, auditierbare Nachweise über den Schutz privilegierter Zugriffe.

Wenn privilegierte Benutzeraktivitäten kontinuierlich überwacht und kontrolliert werden, steigt das Sicherheitsniveau sensibler Gesundheitsdaten erheblich. Deshalb sollte Privileged-Access-Management im Gesundheitswesen höchste Priorität haben.

Wenn Sie mehr über unsere BSI-zertifizierten Lösungen und unseren europäischen Ansatz erfahren möchten, besuchen Sie uns auf www.wallix.de.