Blog

Der Blueprint um die Gesundheitsbranche zu schützen

Geschrieben von ForeNova | Januar 28, 2022

Während wir uns weiterhin mit den Auswirkungen der COVID-19-Pandemie befassen, erreicht eine andere globale Pandemie einen kritischen Punkt - Ransomware. Die Angriffe sind auf dem Vormarsch: In den ersten sechs Monaten des Jahres 2021 stieg das Volumen um 151% im Vergleich zum Vorjahreszeitraum, und die jüngsten Opfer zeigen, dass keine Branche immun ist.  Zu den Zielen gehörten im letzten Jahr die größte Pipeline der Welt, ein Chemielieferant, ein großer Lebensmittelhersteller und das multinationale Hardware- und Elektronikunternehmen Acer, das eine Lösegeldforderung in Höhe von 50 Millionen Dollar erhielt - die höchste jemals gemeldete Summe.

Allein in Deutschland kosteten 3.747 Ransomware-Vorfälle Unternehmen und Behörden im Jahr 2020 4,6 Milliarden US-Dollar an Lösegeldforderungen und Ausfallkosten. Ransomware führt nicht nur zu Betriebsunterbrechungen und finanziellen Verlusten, sondern beeinträchtigt auch die Produktivität von Unternehmen und kann erhebliche Auswirkungen auf Menschenleben haben. Als das Düsseldorfer Universitätsklinikum im vergangenen September Opfer eines Anschlags wurde, konnte es keine Notfallpatienten aufnehmen. Dieser Angriff kostete ein Leben, als ein Patient in ein anderes, über 32 km entferntes Krankenhaus verlegt wurde.

Die Gesundheitsbranche befindet sich in einem kritischen Zustand

Im Bereich des Gesundheitswesens ist für 2020 ein Anstieg der Cyberangriffe auf Krankenhäuser und Gesundheitsnetzwerke um 47 Prozent zu verzeichnen. Angesichts veralteter Infrastrukturen, veralteter Sicherheitskontrollen - oft aufgrund von Budgetbeschränkungen - und der notorisch langsamen Einführung digitaler Technologien ist es nicht verwunderlich, dass diese Organisationen stark ins Visier genommen werden. Schließlich ist es allgemein bekannt, dass sie eine Fülle wertvoller Informationen beherbergen, von denen die Patientendaten am meisten geschützt werden müssen.

Elektronische Gesundheitsakten, drahtlose medizinische Geräte wie Kardioverter-Defibrillatoren, Herzschrittmacher und Insulinpumpen sowie die Zunahme der Telemedizin und der Fernarbeit, die durch die Pandemie beschleunigt wurde, tragen alle zu einer kritischen Situation in der Branche bei. Ransomware-Banden sind Experten in diesem Spiel und sind geschickt darin, die Schwächsten ins Visier zu nehmen - und das Beunruhigendste daran ist, dass sie möglicherweise bereits im Netzwerk sind und tage- oder wochenlang darauf warten, zuzuschlagen. Diese Folgen, bei denen es um Leben und Tod geht, machen es für Organisationen im Gesundheitswesen besonders dringlich, eine Cyberattacke durch die Zahlung des Lösegelds schnell zu beenden.

Der Attack Surface Blueprint für das Gesundheitswesen

Angesichts eskalierender Bedrohungen und zunehmender Schwachstellen reicht Prävention nicht mehr aus. Ähnlich wie ein Arzt eine regelmäßige Gesundheitsroutine, bestehend aus einer gesunden Ernährung und regelmäßigen Bewegung empfiehlt, müssen Gesundheitsorganisationen jetzt eine Routine im Kampf gegen einführen, regelmäßig durchführen und proaktiv nach versteckten Bedrohungen suchen. Hier kommt ForeNova’s Attack Surface Blueprint, der von NovaCommand bereit gestellt wird, ins Spiel.

Der Attack Surface Blueprint hilft Unternehmen branchenübergreifend zu vermeiden, das nächste Opfer von Ransomware zu werden, indem Sie das sehen, was die Kriminellen sehen. Es bietet einen vollständigen Überblick über die IT-Landschaft eines Unternehmens, einschließlich der häufigsten Schwachstellen - und leichter Ziele für Cyberkriminelle.

Die von den Ransomware-Experten von ForeNova erstellten Attack Surface Blueprints basieren auf Daten, die von Tausenden von Unternehmen, Ransomware-Angriffen und unentdeckten Bedrohungen gesammelt wurden, und geben Sicherheitsexperten die nötigen Informationen, um schnell und sicher auf Bedrohungen reagieren zu können. Mit dem Einblick in Ihre "Angriffsfläche" können Sie sich wehren und Ransomware-Banden mit ihren eigenen Waffen schlagen, indem Sie die Network Detection and Response-Lösung NovaCommand einsetzen.

Network Detection and Response;

Durch eine Kombination aus maschinellem Lernen, fortschrittlichen Analysen und regelbasierter Erkennung beseitigt NovaCommand blinde Flecken im Netzwerk, um Bedrohungen schnell zu entschärfen.

Und so funktioniert es. Als komplettes NDR-Angebot bietet es Unternehmen eine umfassende Transparenz über ihr Netzwerk in On-Premise- und Cloud-Umgebungen. NovaCommand nutzt ML, um das normale Verhalten des Netzwerkverkehrs zu modellieren und kann so Anomalien schnell erkennen. Anschließend werden Fehlalarme eliminiert, um sich auf verdächtigen Netzwerkverkehr und Aktivitäten zu konzentrieren, die einen Cyberangriff darstellen könnten. Zu diesen Techniken gehören Signaturanalyse, Malware-Erkennung, Sandboxing, Indikatorenanalyse, E-Mail-Sicherheit, Web-Sicherheit, maschinelles Lernen, KI, Täuschung und Risikoanalyse von den eingesetzten Assets.

Sobald eine Bedrohung erkannt wurde, priorisiert NovaCommand die Bedrohung und löst die richtigen Reaktionsmaßnahmen aus. Diese Reaktionsmaßnahmen, die manuell oder automatisch erfolgen können, sind durch die Integration mit Firewall-Anbietern, Anbietern von Endpoint Security und anderen Sicherheitsprodukten wie Netzwerkzugangskontrolllösungen möglich. Die Aktionen zur Reaktion können Ports blockieren, einen Endpunkt-Scan auslösen oder einen Port an einem physischen Switch blockieren. NovaCommand gibt den IT-Abteilungen die Werkzeuge an die Hand, die sie benötigen, um risikobasierte Entscheidungen zu treffen und Angriffe nahezu in Echtzeit zu entschärfen.

Während die Ransomware-Diagnose für Krankenhäuser und Gesundheitsdienstleister sowie für die gesamte Branche düster aussieht, ist der beste Schutz eine proaktive Sicherheitshaltung. Durch die Aufdeckung verborgener und unbekannter Bedrohungen und den Einsatz automatisierter Bedrohungsabwehr können Unternehmen Sicherheitslücken viel schneller schließen und die Belastung interner Ressourcen erheblich reduzieren. Auch wenn wir die Verbreitung von Ransomware nicht verhindern können, lautet die Frage nicht, ob ein Angriff stattfindet, sondern wann. Wir können Ihr Unternehmen vor neuen und anhaltenden Cyber-Bedrohungen schützen.

Sind Sie bereit für Ihren individuellen Blueprint?