So schützen Sie medizinische und IoT-Geräte im Gesundheitswesen
Während der Pandemie wurden viele Arbeitslasten im Gesundheitswesen abgelegen, und Organisationen waren gezwungen, ihre Netzwerke zu erweitern, was die Angriffsfläche der Gesundheitssysteme vergrößerte. Einige der Arbeitslasten sind weiterhin entfernt und mit dem Einzug neuer Tools wie der generativen KI wird die Aufrechterhaltung einer sicheren Umgebung immer schwieriger.
„Mit generativer KI können Sie genauso einfach nach einem Guacamole-Rezept fragen wie Patientendaten hochladen“, sagte Ravi Monga, CISO für Gesundheitswesen bei Zscaler. „Die Bedrohungslandschaft verändert und entwickelt sich weiter.“
Ismelda Garza, CIO des Cuero Regional Hospital in Cuero, Texas, erklärte, dass sie schon früh in ihrer Karriere gelernt habe, dass die Menschen der schwierigste Teil des Jobs seien. Für die Verhinderung erfolgreicher Angriffe ist es von entscheidender Bedeutung, Menschen über bewährte Sicherheitspraktiken aufzuklären – vom Vorstand und der Führung bis hin zu Krankenschwestern, Klinikern und Ärzten.
Allerdings, so Monga, sehe er oft ein Problem darin, dass Bildung nur in eine Richtung fließt. Die IT berichtet über Risiken an den CIO, und der CIO meldet es an den Vorstand, aber diese Informationen gelangen nicht an das klinische Personal.
MEHR LESEN: Wie können Gesundheitssysteme die Sicherheitsschulung für Mitarbeiter neu bewerten?
„Diese Brücke muss gebaut werden, und Ärzte müssen Teil des Gesprächs sein“, sagte er.
Medizinische Geräte und Geräte für das Internet der Dinge spielen eine große Rolle in der Risikogleichung. Laptops, Server, Desktops und fast alle IT-Geräte werden mit robuster Sicherheitssoftware geschützt, medizinische Geräte sind jedoch schwieriger zu schützen. Einige wurden möglicherweise von Unternehmen gegründet, die vor über einem Jahrzehnt ihre Geschäftstätigkeit aufgegeben haben. Wenn Patches verfügbar sind, sind biomedizinische Teams laut Monga möglicherweise nicht bereit, einen Patch zu veröffentlichen und mit Ausfallzeiten zu rechnen.
Monga sagte, man solle sich ein Krankenhaus wie ein Haus vorstellen: Angreifer kommen zur Haustür, sehen, dass dort ausreichend Schutz besteht, und werden einen weniger geschützten Eingang finden, den sie nutzen können. Geräte wie Infusionspumpen und Smart-TVs sind oft nicht geschützt oder gepatcht und bieten so einen einfachen Zugang für Angreifer. Diese Geräte offline zu schalten ist normalerweise keine Option, da Ärzte ihre Informationen benötigen. Infolgedessen ermöglichen diese anfälligen Geräte Angreifern den Zugriff, die unentdeckt im Netzwerk eines Unternehmens bleiben können, bis sich die richtige Gelegenheit bietet.
