Bewusstsein schärfen

Sicherheits-Tipps nicht nur für die Gesundheitsbranche

| Autor: Ira Zahorsky

eHealth-Daten ganz entspannt: Vorsorgetipps sollen dabei helfen.
eHealth-Daten ganz entspannt: Vorsorgetipps sollen dabei helfen. (Bild: Zerbor_Fotolia.com)

Wenn sich Hacker Zugang zu Krankenakten und medizinischen Daten verschaffen, ist das mindestens genauso dramatisch wie bei Kreditkarten- oder Finanzdaten. Die Angst vor Sicherheitsverletzungen im Gesundheitswesen ist nicht unbegründet. Eine sichere IT wird damit zunehmend zum Wettbewerbsfaktor.

Die jüngsten Berichte über einen hochkarätigen Angriff auf eine Krankenversicherung in den USA sind Anlass genug. Und es kommt immer wieder zu Sicherheitsvorfällen dieser Art, Tendenz steigend. Das Ponemon Institute beziffert den Anstieg der Cyberangriffe auf das Healthcare-Umfeld auf 125 Prozent seit 2010.

„Die Versicherungsunternehmen sind wie eine Schatzkiste für Cyberkriminelle, da sie nicht nur die Sozialversicherungsdaten der Kunden verarbeiten, sondern auch alle weiteren persönlichen Informationen“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Dazu gehören Bankverbindungen, Kreditkartendaten, Beschäftigungs- und Einkommensdaten, Adresse, Geburtsdatum, medizinische Aufzeichnungen und mehr. Grundsätzlich kann jedes Bit an wertvollen Informationen auf dem Schwarzmarkt verkauft werden.“

Wie sich Unternehmen besser schützen können:

Überblick gewinnen, Risiken verstehen und die Sicherheitslage beurteilen

Dieser auf den ersten Blick aufwändige Prozess scheint schwer umsetzbar zu sein angesichts ohnehin knapper Ressourcen und Budgets. Moderne Netzwerksicherheits-Appliances sind hier sehr hilfreich, da sie diese Aufgaben ohne Unterbrechung des täglichen Betriebs erledigen. So gewinnt das Sicherheitsteam ohne großen Aufwand innerhalb weniger Tage einen Überblick zu Anwendungen und vorhandener Malware im gesamten Netzwerk. Wird dabei speziell die Server-Kommunikation betrachtet, die sensible Daten der Versicherten betrifft, wird schnell ersichtlich, wo es in der IT-Umgebung an Sicherheit mangelt.

Strengere Segmentierung mit Kontrolle auf Applikationsebene

Viele Unternehmen betreiben immer noch ein Netzwerk, das viel zu flach organisiert ist, um sensible Daten vor fortschrittlichen Angriffsszenarien zu schützen. Dies gilt insbesondere für Angriffe, die sich, sobald sie im Netzwerk stattfinden, seitlich bewegen können. Der Schutz sensibler und regulierter Daten erfordert eine strengere Segmentierung, die auf Anwendungs-Whitelisting und Benutzerzugriffskontrolle basiert, und eine systematische Überprüfung aller Nutzlasten, einschließlich der von zugelassenen Anwendungen. Auf diese Weise lassen sich Risiken bereits deutlich reduzieren, so dass Sicherheitsteams manuell und moderne Sicherheitstools automatisiert optimal arbeiten können.

Weitere Tipps für die Unternehmenssicherheit lesen Sie auf der nächsten Seite.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43491784 / Sicherheit/Datenschutz)