Healthcare-IT

Cyberkriminelle im Gesundheitswesen

| Redakteur: Peter Schmitz

Kritische Anwendungen und Infrastruktur werden zunehmend in die Cloud verlagert

Die Cloud ist seit Jahren ein Schlagwort in der Healthcare-IT, die auch vom Potenzial hinsichtlich Kosteneinsparungen, Rechenleistung und Skalierbarkeit profitieren möchte. 2016 werden viele Einrichtungen im Gesundheitswesen einen Teil ihrer kritischen Infrastruktur und Anwendungen in die private Cloud verlagern.

Führende Anbieter im Umfeld der EMR-Applikationen (Electronic Medical Record) beginnen damit, Cloud-gehostete EMR-Lösungen anzubieten und Healthcare-Provider arbeiten an Plänen, um medizinische Daten zu einem vollständig verwalteten Private-Cloud-Servicemodell zu migrieren. Bestimmte Elemente der kritischen Infrastruktur sollen an Dienste wie Amazon Web Services Cloud ausgelagert werden.

Zudem ist die Virtualisierung von Active-Directory-Domain-Controllern und Firewalls der nächsten Generation vorgesehen. Cloud-basierte File-Sharing-und Collaboration-Sites wie Box.com werden häufiger in der Gesundheitsbranche zum Einsatz kommen, als eine einfache Methode, um Daten gemeinsam zu nutzen.

Angreifer werden mobile Geräte ins Visier nehmen, um in Gesundheitsnetzwerke einzudringen

2015 wurde eine enorme Menge an Spear-Phishing und eMail-Malware in der Gesundheitsbranche verzeichnet, aber mobile Geräte werden wahrscheinlich das nächste Ziel sein. In einer aktuellen Umfrage von HIMSS gaben 90 Prozent der Befragten aus der Healthcare-Branche an, dass sie mobile Geräte in der Patientenbetreuung einsetzen. Mobile Geräte in Krankenhäusern werden häufig verwendet, um auf elektronische Patientenakten zuzugreifen, was eine ganze Reihe von Risiken mit sich bringt.

Die Möglichkeit, sich mit ungesicherten öffentlichen WLANs zu verbinden, birgt die Gefahr von Lauschangriffen. In der Regel gutartige mobile Apps können mit schädlichem Code versehen werden, wie die jüngste Entdeckung von XCodeGhost durch die Forschungsabteilung Unit 42 von Palo Alto Networks zeigte. XCodeGhost ermöglicht Angreifern das Phishing nach Passwörtern und Web-Links über infizierte iPhone Apps.

„Die Gesundheitsbranche ist bereits eine der Zielbranchen für Cyberangriffe. Mobile Geräte werden immer mehr in die Dienstleistungen der Patientenversorgung integriert. Es ist nur eine Frage der Zeit, bis mobile Geräte zu einem beliebten Angriffsvektor werden, um Gesundheitsdaten zu stehlen. Wirksamen Schutz vor den beschriebenen Risiken bietet eine Verbesserung sowohl der Sicherheitsprozesse als auch der Sicherheitstechnik“, fasst Thorsten Henning abschließend zusammen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43796372 / Sicherheit/Datenschutz)