CTEM-Erfolg messen
Im Rahmen von CTEM übernehmen Gesundheitsorganisationen Kennzahlen, die die Widerstandsfähigkeit einer Organisation widerspiegeln und nicht nur die Anzahl der angewendeten Patches, so Liat Hayun, Senior Vice President für Produktmanagement bei Tenable.
„In der stark regulierten Gesundheitslandschaft dienen diese Kennzahlen als Brücke zwischen technischer Sicherheit und HIPAA-Konformität“, sagt Hayun.
Zu den Kennzahlen gehören wichtige Leistungsindikatoren und die Verfolgung der Einhaltung gesetzlicher Vorschriften, bei denen KPIs die Risikominderung und die betriebliche Leistung messen, erklärt sie. Dazu gehört auch die Verfolgung von Service-Level-Agreements auf Sanierungsebene sowie Peer-Benchmarking, bei dem Expositionswerte und KPIs mit denen von Peer-Organisationen verglichen werden.
„Zu den Bewertungskriterien für das Gesundheitswesen gehören die Unterstützung von Altsystemen, die sicherheitszertifizierte Überwachung medizinischer Geräte und die Fähigkeit, die Geschäftskontinuität während der Sanierung sicherzustellen“, sagt Hayun.
Laut Rodriguez ist die messbare Risikominderung ein zentraler Aspekt der CTEM-Leistungskennzahlen.
„Letztendlich wird der CTEM-Erfolg an einer nachhaltigen Verringerung des priorisierten Risikos und einer verbesserten Fähigkeit zur Vermeidung von Vorfällen gemessen, die sich auf die Patientenversorgung oder sensible Daten auswirken könnten“, sagt er.
Zu den Kennzahlen gehören die Reduzierung kritischer bedrohungsrelevanter Gefährdungen, die Zeit zur Behebung hochriskanter Probleme und ein Rückgang der Gesamtrisikobewertung, sagt Rodriguez.
MEHR LESEN: Quantifizieren Sie das Cyberrisiko, um strategische Investitionen in die Cybersicherheit zu rechtfertigen.
Warum das Gesundheitswesen CTEM braucht: Die sich entwickelnde Bedrohungslandschaft
„Durch die Vereinheitlichung der Sichtbarkeit in komplexen Umgebungen, einschließlich Altsystemen und angeschlossenen medizinischen Geräten, können Sicherheitsteams Ausfallzeiten verhindern, sensible Patientengesundheitsinformationen schützen und Innovationen einführen, ohne unnötige Risiken einzugehen“, sagt Hayun.
Das Gesundheitswesen könnte von CTEM profitieren, da es der Sektor ist, der am meisten von Cyberangriffen angegriffen wird, und Patientendaten einen hohen Geldwert generieren, stellt Hayun fest. Darüber hinaus ist eine betriebliche Kontinuität erforderlich, und Gesundheitssysteme können sich Ausfallzeiten nicht leisten. Das Gesundheitswesen verfügt außerdem über eine große Angriffsfläche, die Telemedizin, Patientenfernüberwachung, cloudbasierte Gesundheitsakten und weit verbreitete vernetzte medizinische Geräte umfasst, sagt sie.
Im Gesundheitswesen verlagert CTEM den Schwerpunkt weg von der „Check-the-Box“-Schwachstellenbewertung und -behebung hin zum Schutz der kritischsten Daten und Systeme zum Schutz der Patienten- und Krankenhaussicherheit, sagt Hayun.
Gesundheitsorganisationen benötigen aufgrund der Sichtbarkeits- und Kontrollherausforderungen von IoT-Geräten ein CTEM-Framework, sagt Rodriguez.
Aufbau eines CTEM-Programms für das Gesundheitswesen
Die CTEM-Implementierung muss ein kontinuierlicher Implementierungsprozess sein und kein „Set-it-and-forget-it-Point-in-Time-Prozess“, erklärt Hayun. Dazu gehört das routinemäßige Testen von Sicherheitskontrollen und die Aktualisierung der Risikomanagementprozesse bei Bedarf.
„Exposure Management ist ein operativer Weg, der es Sicherheitsteams in Gesundheitsorganisationen ermöglicht, ein proaktives Verteidigungsprogramm aufzubauen, das ihre wichtigsten Vermögenswerte schützt, auch wenn sich die digitale Landschaft weiterentwickelt“, sagt sie.
