Datensicherheit im Gesundheitswesen ist aufgrund der sensiblen Daten und der zunehmenden Häufigkeit von Cyberangriffen auf die Gesundheitsbranche von immenser Bedeutung. Organisationen des Gesundheitswesens verfügen über große Mengen geschützter Gesundheitsinformationen (protected health information, PHI) und elektronischer Gesundheitsakten (electronic health records, EHR), darunter Krankenakten, Behandlungspläne und Abrechnungsdetails, was sie zu einem bevorzugten Ziel für Angreifer macht. User and Entity Behaviour Analytics (UEBA) ist eine Cybersicherheitslösung, die den Zugriff auf sensible Daten überwachen kann und Krankenhäusern dabei hilft, die gesetzlichen Datenschutzbestimmungen einzuhalten, die Sicherheit von Gesundheitsdaten zu gewährleisten und die Privatsphäre der Patienten zu schützen.
Auf dieser Seite erfahren Sie mehr:
Die Gesundheitsbranche verlässt sich immer mehr auf die Technologie, um verschiedene alltägliche Funktionen auszuführen, von der Pflege der elektronischen Patientenakte und der Erstellung von Prüfberichten bis hin zur Nutzung von Online-Portalen für die Kommunikation zwischen Arzt und Patient. Dies führt zwar zu einer schnelleren und effizienteren medizinischen Versorgung der Patienten, vergrößert aber auch die Angriffsfläche für Hacker, die es auf sensible Gesundheitsdaten abgesehen haben. Außerdem können die Folgen von Cyberangriffen im Gesundheitswesen lebensbedrohlich sein.
Wir haben zwar alle schon von „Gesundheit ist Reichtum“ gehört, aber haben Sie diesen Gedankengang schon einmal auf Gesundheitsdaten angewandt? Falls Sie es noch nicht wussten: Eine einzige Patientenakte kann auf dem Schwarzmarkt bis zu 1.000 US-Dollar einbringen. Diese Akten erzielen einen hohen Preis, weil sie wertvolle Informationen wie Sozialversicherungsnummern, Medikamente, Diagnoseberichte und von Ärzten ausgestellte Rezepte enthalten. In dieser Infografik finden Sie sechs Gründe, warum das Gesundheitswesen ein attraktives Ziel für Cyberangriffe ist. Lesen Sie dieses E-Book, um zu erfahren, wie Organisationen des Gesundheitswesens die Sicherheitsherausforderungen bewältigen können.
Die Datensicherheit im Gesundheitswesen bezieht sich auf die Maßnahmen und Protokolle, die zum Schutz sensibler medizinischer Daten, wie z. B. elektronischer Patientenakten, die im Gesundheitswesen gespeichert und übertragen werden, eingesetzt werden. Dazu gehören Patientenakten, Behandlungsverläufe, Diagnosen, Rezepte und andere vertrauliche Informationen.
Die Datensicherheit im Gesundheitswesen ist aus folgenden Gründen wichtig:
Einrichtungen des Gesundheitswesens können die Datensicherheit gewährleisten, indem sie in eine SIEM-Lösung wie ManageEngine Log360 investieren, die mit UEBA-Funktionen ausgestattet ist. Der Einsatz von UEBA zusammen mit anderen Cybersicherheitsmaßnahmen wie Verschlüsselung, Zugangskontrollen und regelmäßigen Sicherheitsaudits kann die Datensicherheit im Gesundheitswesen erheblich verbessern.
UEBA, die Engine zur Erkennung von Anomalien in SIEM-Lösungen, setzt ML-Algorithmen und statistische Modelle ein, um das Verhalten von Benutzern und Entitäten zu untersuchen. Anschließend wird eine Baseline der erwarteten Aktivitäten erstellt - jede Abweichung von dieser Verhaltens-Baseline wird als anomal eingestuft, und der Risikowert des Benutzers erhöht sich entsprechend.
Durch die Erkennung verdächtiger Verhaltensweisen von Krankenhausmitarbeitern, einschließlich der Überwachung ihres Zugriffs auf sensible Gesundheitsdaten, kann UEBA Privilegienmissbrauch, Insider-Bedrohungen, Datenexfiltrationsversuche, Zero-Day-Angriffe und fortgeschrittene anhaltende Bedrohungen erkennen. Um die Zahl der Fehlalarme weiter zu reduzieren und sicherzustellen, dass sich das Sicherheitsteam des Krankenhauses auf echte Bedrohungen konzentrieren kann, analysieren UEBA-Lösungen das Verhalten im Kontext von Benutzerrollen und Zugriffsebenen und helfen so, zwischen legitimen Aktivitäten und bösartigen Handlungen genauer zu unterscheiden. Auf der Grundlage der Risikobewertung und der in Echtzeit generierten Warnmeldungen kann das Sicherheitsteam des Krankenhauses Prioritäten setzen und Sicherheitsvorfälle schnell entschärfen. Eine einheitliche SIEM-Lösung wie Log360 berücksichtigt Faktoren wie Peer-Group-Analyse, Saisonalität und Benutzeridentitätszuordnung, um die Genauigkeit der Risikobewertung und die Erkennung von Bedrohungen zu verbessern.
Um besser zu verstehen, wie UEBA Organisationen im Gesundheitswesen helfen kann, sehen wir uns einige Beispiele an.
UEBA kann für mehrere Anwendungsfälle eingesetzt werden, die sich sowohl auf Insider-Bedrohungen als auch auf externe Angriffe beziehen. Im Gesundheitswesen sind die wichtigsten Anwendungsfälle für UEBA jedoch die Verhinderung der Exfiltration von medizinischen Aufzeichnungen mit geschützten Gesundheitsinformationen sowie die Abwehr von Ransomware und anderen Cyberangriffen, die die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten gefährden können. Lassen Sie uns anhand von drei Beispielen aus der Praxis sehen, wie Sie Bedrohungen im Gesundheitswesen mit UEBA bekämpfen können.
Mark Carter ist ein Medizinstudent im Chicago Hope Hospital, der dringend Geld braucht. In seiner Verzweiflung stiehlt er Patientendaten, zu denen er Zugang erhalten hat, indem er sie nach Ende seiner Schicht um 17 Uhr heimlich auf ein USB-Gerät kopiert. Er plant, die entwendeten Patientendaten auf dem Schwarzmarkt zu einem guten Preis zu verkaufen.
Doch halt! Das Chicago Hope Hospital setzt eine UEBA-Lösung ein, die das Verhalten jedes Unternehmens und jedes Benutzers, der zum Krankenhausnetzwerk gehört, überwacht. Dr. Carter versucht, um 19 Uhr kritische Informationen auf sein Gerät zu kopieren, aber die UEBA-Lösung erkennt Muster und Zeitanomalien und erhöht seinen Risikowert erheblich.
Dr. Carter versucht, kritische Daten zu exfiltrieren.
Obwohl er über die erforderlichen Zugriffsrechte verfügt, wird sein Risikowert erhöht, da seine Handlungen von seinem üblichen Verhalten abweichen, das typischerweise das Anzeigen, Erstellen und Bearbeiten von Patientendatensätzen nur zwischen 9 und 17 Uhr umfasst. Dank UEBA bemerkt der IT-Sicherheitsbeauftragte den abnormalen Anstieg der Risikowertung, und Carters Benutzerkontoberechtigungen werden sofort entzogen. Seine Festplatte wird beschlagnahmt, und das Krankenhaus leitet rechtliche Schritte gegen ihn ein.
Es war ein ziemlich anstrengender Tag für Dr. Sarah Jones, eine Kinderärztin bei Cuplin Health Systems. Kaum hatte sie ein Restaurant betreten, um zu Abend zu essen, wurde ihr Laptop vom Beifahrersitz ihres Autos gestohlen. Als sie den Diebstahl entdeckte, geriet sie in Panik: Sie hatte sich nicht vom Online-Portal der Organisation abgemeldet, in dem die Ärzte die Daten der Patienten, die sie täglich behandeln, erfassen sollen. Das Portal enthielt personenbezogene Daten (PII) wie Namen, Adressen, Geburtsdaten und medizinische Daten von Patienten. Die PII zahlreicher Kinder könnten für böswillige Zwecke verwendet werden, z. B. zur Ableitung unbeabsichtigter Schlussfolgerungen: Das heißt, die Verwendung von ML-Algorithmen auf mehreren Datensätzen, die aus verschiedenen Quellen gesammelt wurden, um unüberprüfbare Vorhersagen über die Präferenzen und das Verhalten der betroffenen Personen abzuleiten. Dies könnte in die Privatsphäre eingreifende diskriminierende Maßnahmen gegen Patienten auslösen, wie z. B. die gezielte Auswahl von Patienten aufgrund ihrer ethnischen Zugehörigkeit oder ihrer Krankengeschichte.
Als sich Dr. Jones an den IT-Administrator wandte, wurde sie darüber informiert, dass ihr Benutzerkonto vorübergehend gesperrt wurde, da ihr Risikowert in die Höhe geschossen war. Die UEBA-Lösung des Krankenhauses hatte die Musteranomalie erkannt, die durch mehrere fehlgeschlagene Anmeldeversuche am Laptop hervorgerufen wurde. Da sie bestätigte, dass das Gerät gestohlen worden war, wurde das Konto gelöscht und ein Fall bei der örtlichen Polizei eingereicht.
Im Will Palmer Hospital in Baltimore führte Dr. Tim Watson erfolgreich eine unkonventionelle künstliche Netzhauttransplantation durch. Während sich alle über die Leistung von Dr. Watson freuten, atmete Anne Wilson, Systemadministratorin, erleichtert auf, als sie einen Computer im Netzwerk unter Quarantäne stellte, der Opfer eines Ransomware-Angriffs auf das IT-Netzwerk des medizinischen Zentrums geworden war.
Die UEBA-Lösung des Krankenhauses erkannte eine Anomalie in der Zählung, da zahlreiche Dateien ausgeführt wurden, die den Risikowert einer Entität drastisch erhöhten, und alarmierte Wilson, um Korrekturmaßnahmen zu ergreifen, die einen potenziell schwächenden Ransomware-Angriff verhinderten, was indirekt zum Erfolg der Operation beitrug.
Wäre der Angriff nicht rechtzeitig erkannt worden, hätten Hunderte von Computern, Diagnosegeräten und Netzwerkgeräten, die bei der Operation helfen, gekapert werden können, wodurch der Betrieb des Krankenhauses lahmgelegt worden wäre. Wilson war froh, dass sie sich für eine UEBA-Lösung zum Schutz ihrer Organisation entschieden hatte.
Dr. Watson, Augenarzt, freut sich mit Frau Wilson, Systemadministratorin, nach einer erfolgreichen Operation.
Eine UEBA-integrierte SIEM-Lösung wie Log360 kann Ihnen bei der Bekämpfung der oben genannten und vieler anderer Bedrohungen im Gesundheitswesen helfen. Log360 hilft Ihnen nicht nur, den Datenschutz und die Sicherheit zu gewährleisten, sondern bietet auch SOAR-Funktionen für eine automatisierte Reaktion auf Vorfälle, die die Zeit, die Ihr Krankenhaus benötigt, um Sicherheitsbedrohungen zu erkennen und auf sie zu reagieren, drastisch verkürzen kann. Um zu erfahren, wie Log360 Ihrer Gesundheitsorganisation helfen kann, melden Sie sich für eine persönliche Demo an.