Start Cloud Sicherung der Cloud für das Gesundheitswesen

Sicherung der Cloud für das Gesundheitswesen

3
0


Stethoskop am Laptop

Die Cloud ist ein 200-Milliarden-Dollar-Geschäft, das Analystenhaus IDC erwartet, dass sich die Bewertung bis 2022 fast verdoppeln wird. Es ermöglicht kollaborative Produktivitäts-Apps, On-Demand-Unterhaltung und verspricht dringend benötigte Fortschritte in der Telemedizin. Aber all dieses Potenzial wird zum Erliegen kommen, wenn wir die entsprechende Zunahme von Cloud-basierten Cybersicherheitsbedrohungen nicht ernst nehmen. Die Zunahme von Cyberangriffen auf Cloud-basierte Daten ist besorgniserregend und das Potenzial, die Gesundheitsbranche lahmzulegen, ist hoch, insbesondere angesichts des aktuellen globalen Klimas und ihrer Abhängigkeit von Cloud-basierten Diensten.

Jüngste Warnungen und tatsächliche Angriffe sind ein prominentes Beispiel für die aktiven und anhaltenden Bedrohungen unserer globalen Gesundheitsnetze, unserer Wirtschaft und unserer vernetzten Infrastruktur. Organisationen, die an nationalen und internationalen COVID-19-Reaktionen beteiligt sind, werden aktiv von Hacking-Teams und Bedrohungsgruppen angegriffen. Dies geht aus einem aktuellen Alarm von der Cybersecurity and Infrastructure Agency (CISA) des DHS Europas größtem Krankenhaus. Darüber hinaus ist die Tschechische Republik gewarnt der erwarteten Cyberangriffe auf Gesundheitssysteme, die darauf abzielen, Computer in kritischen Gesundheitsinfrastrukturen zu beschädigen oder zu zerstören. Und letzten Monat, Interpol gab bekannt, dass sein Cybercrime Threat Response-Team eine deutliche Zunahme von Ransomware-Erpressungen gegen Gesundheitsorganisationen und Infrastrukturen festgestellt hat. Die Liste geht weiter…

Die Weltgesundheitsorganisation (WHO) wurde von einer massiven Zunahme von Hackerangriffen gegen ihre Systeme getroffen, die bisher erfolglos blieben. Zusammen mit anderen globalen Gesundheitsorganisationen kämpfte die WHO bereits gegen eine Flut von Betrügereien, die darauf abzielten, Fehlinformationen über COVID-19 zu verbreiten, um in Netzwerke unwissender Unternehmen und ihrer großen Remote-Mitarbeiter einzudringen. Die WHO gab bekannt, dass sie sich umfassenderer Bedrohungen für die Gesundheitssysteme bewusst ist, und verwies auf eine enorme Zunahme von Phishing-Kampagnen und mehrere Ransomware-Versuche gegen Krankenhäuser.

Eine Analyse des Angriffsverhaltens in realen Unternehmensnetzwerken aus erster Hand gibt uns einen Einblick in die Cloud-basierten Ransomware-Angriffstrends in der globalen Gesundheitsbranche.

Vorfalluntersuchungen durchgeführt im Jahr 2019 haben das Netzwerksicherheitsverhalten in Hunderten von Krankenhäusern, Gesundheitsnetzwerken und anderen Unternehmensorganisationen der Branche identifiziert und analysiert. Diese von KI-Sicherheitsexperten durchgeführte Studie zeigt, dass die Verbreitung medizinischer IoT-Geräte – zusammen mit unpartitionierten Netzwerken, unzureichenden Zugangskontrollen und Legacy-Systemen – eine massive und anfällige Angriffsfläche in der gesamten Gesundheitsbranche geschaffen hat, die leicht zu beseitigen ist von Cyberkriminellen ausgenutzt, die mit gängigen IT-Administratortools arbeiten.

Diese Risikolandschaft wird weiter durch alarmierende Muster in den drei großen Angriffsszenarien des Jahres 2019 belegt: die iranische Cyber-Spionage-Gruppe; ein chinesischer staatlich geförderter Schauspieler; und ein Ransomware-Erpressungsschema für das Gesundheitswesen. Alle nutzte ein gemeinsames IT-Administratortool Remote Desktop Protocol (RDP) als Angriffsfläche, um einen Teil der umfassenderen Kampagne zu übertragen. Dieses Instrument, mit dem nationalstaatliche Angriffe durchgeführt werden, richtet sich nun gegen die Gesundheitsbranche.

Fortschritte bei aufkommenden Technologien und intelligenten Systemen werden entwickelt, um Cloud-basierte Cyberangriffe auf IoT-Geräte in Gesundheitsunternehmensnetzwerken und verbraucherorientierten Diensten zu bekämpfen. Trotz der Milliarden von Dollar, die in die Cybersicherheit investiert wurden, sind US-Unternehmen und Verbraucher immer noch von Cyberangriffen bedroht. Die Marktkonsolidierung in den 12,7 Milliarden US-Dollar Der Cloud-Sicherheitsmarkt ist ein klarer Indikator für die Sicherheitslücke, die die Cloud für Unternehmen schafft: reduzierte Transparenz und Kontrolle über Cloud-Daten, dh sie können ihre bestehenden Sicherheitskontrollen nicht verwenden, um einen Cyberangriff in der Cloud zu erkennen.

Da Bedrohungen immer fortschrittlicher werden und Angriffe ohne intelligente Systeme schwerer zu erkennen sind, muss die Softwareindustrie die größten Lücken in der Cloud-Sicherheit noch schließen: diejenigen, die in der Cloud, im Rechenzentrum, im Benutzer und in der IoT-Infrastruktur auftreten. Dies wird sich in der gesamten Cloud verstärken, da fast vier von zehn Unternehmen planen, auf einen Cloud-First-Ansatz umzusteigen, um neue Anwendungen gemäß den Daten von Analysten von . bereitzustellen ESG.

Die Cybersicherheitsbranche arbeitet eng mit Regierungen, Behörden und Gesundheitseinrichtungen zusammen, um Cyberbedrohungen im Zusammenhang mit COVID-19 zu überwachen, Informationen zu sammeln und Organisationen zu unterstützen, die von Ransomware betroffen sind. Dies ist zwar eine gute Aufsicht, aber es bedarf einer Kombination aus Datenwissenschaft und maschinellem Lernen, um den Umfang der menschlichen Eingriffe zu reduzieren, die erforderlich sind, um laufende Cyberangriffe in der Cloud zu jagen, zu erkennen und darauf zu reagieren. Diese neuen Technologien werden robuste Zugriffskontrollen bereitstellen, die zusammen mit der Koordination zwischen Unternehmen, Gesundheitsorganisationen, Verbrauchern, Cloud-Dienstleistern und klaren Richtlinien der Regierung erforderlich sind, um die Cloud tatsächlich zu schützen, damit sie ihr volles Potenzial ausschöpfen kann.

Bildnachweis: Scanschiene/Depositphotos.com

Hitesh Sheth ist Präsident und Geschäftsführer von Vectra AI, ein globales Cybersicherheitsunternehmen, das sich auf die Erkennung und Reaktion von Netzwerkbedrohungen spezialisiert hat.



Vorheriger ArtikelMSI Cubi 5 ist ein brillanter Linux-Mini-Desktop-Computer (ja, es läuft auch Windows 10)
Nächster ArtikelmacOS 11 Ventura ist das Betriebssystem, das Apple entwickeln sollte

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein