SASE im Gesundheitswesen: IoT-Sicherheitsherausforderungen bewältigen

Der technologische Fortschritt hat die Qualität der Gesundheitsdienste zweifellos optimiert, den Sektor aber auch vor schier unüberwindbare Sicherheitsprobleme gestellt. Ohne eine angemessene Netzwerksicherheit, kann schon ein einziges kompromittiertes IoT-Gerät die Versorgung einer ganzen Klinik gefährden. Sicherheitsansätze wie Secure Access Service Edge (SASE) spielen eine immer wichtigere Rolle, wenn es darum geht, resiliente Netzwerke zu schaffen und die Kosten in den finanziell oft angespannten Einrichtungen dennoch unter Kontrolle zu halten.

Die Zahl der Cyberangriffe auf den Healthcare-Sektor hat alarmierend zugenommen – auch hierzulande. Wie eine aktuelle Studie des XIoT-Experten Claroty zeigt, wurden drei von vier Gesundheitseinrichtungen in Deutschland im vergangenen Jahr zum Opfer von Cyberattacken. Dabei hatte jeder vierte Vorfall ernsthafte Auswirkungen auf die Gesundheit und Sicherheit der Patienten. Dies liegt auch daran, dass die Mehrzahl der Angriffe cyber-physische Systeme (CPS) wie etwa vernetze medizinische Geräte betraf.

Neben Ausfällen oder Manipulationen Diensten, die im schlimmsten Fall die körperliche Unversehrtheit von Patienten gefährden, setzen insbesondere auch drohender Datendiebstahl und Datenschutzverletzungen die Dienstleister unter Druck. Medizinische Informationen gehören immerhin zu den sensibelsten Daten und werden im Dark-Net mittlerweile zu Höchstpreisen gehandelt.

Warum der Healthcare-Sektor mit der IoT-Sicherheit kämpft

In den vergangenen Jahren hat die Digitalisierung im Healthcare-Sektor immer weiter an Fahrt aufgenommen. Cloud-Lösungen und spezielle digitale Geräte für das medizinische Umfeld gehören mittlerweile zum Standard. Sie sind aus der Patientenversorgung nicht mehr wegzudenken. Das Problem: Die Sicherheitslösungen, die den damit einhergehenden Risiken gerecht werden, konnten nicht so schnell umgesetzt werden wie nötig. Dies liegt auch daran, dass die Absicherung dieser Devices aufgrund der Komplexität der Healthcare-Netzwerke eine besondere Herausforderung darstellt. Die verantwortlichen Teams sind nicht selten überfordert. Komplexe medizinische Geräte wie MRT- und CT-Scanner kosten Millionen. Das bedeutet, dass „Rip & Replace“, das heißt der schnelle Austausch von Komponenten, nicht wirklich eine Option ist. Darüber hinaus bereitet die Aktualisierung und das Patchen dieser veralteten und teils anfälligen Geräte den Sicherheitsteams jede Menge Kopfzerbrechen. Man muss sich vor Augen halten, dass die eingebettete Software nicht mit Blick auf Sicherheit und Zugänglichkeit entwickelt wurde.

Und schließlich machen auch die (zu Recht) strengen Vorschriften zum Schutz von Patientendaten die Sicherung von IoT-Devices zu einer komplexen Angelegenheit. Insbesondere dann, wenn verschiedene Geräte von unterschiedlichen Herstellern verwaltet werden müssen, die jeweils einzigartige Sicherheitsaspekte und Schwachstellen aufweisen. Dann können die verantwortlichen Teams schnell ins Straucheln kommen.

Die Aufrechterhaltung einer angemessenen Cyber-Resilienz, die der Bedrohungslandschaft und Sensitivität der zu schützenden Daten gerecht wird, kann unter diesen Voraussetzungen für so manchen Gesundheitsdienstleister zur Herausforderung werden.

Wie Unified SASE Sicherheitslücken bei IoT schließt

Um den wachsenden Sicherheitsanforderungen im immer vernetzten Healthcare-Sektor gerecht zu werden, ist eine umfassende, mehrschichtige Lösung erforderlich, die in der Lage ist, die umfangreichen und komplizierten IT-Infrastrukturen zu verwalten. Dabei dürfen jedoch auch die Kosten nicht aus dem Blick geraten. So müssen Sicherheitslösungen gerade im Gesundheitswesen wirtschaftlich tragfähig und für IT- und Sicherheitsteams, die unter teils enormen Ressourcenbeschränkungen arbeiten, managebar sein.

Eine effektive Lösung, die in der Lage ist, diese widersprüchlichen Anforderungen unter einen Hut zu bringen, liegt dabei in der Einführung von Unified Secure Access Service Edge (SASE). Unified SASE vereint Netzwerksicherheit und Wide Area Networking (WAN)-Funktionen in einem einheitlichen Cloud-nativen Dienst. Er bietet eine allumfassende Strategie zur Sicherung verschiedener Fernzugriffspunkte, einschließlich IoT- und IoMT-Geräten, deren Zahl im Healthcare-Bereich immer stärker zunimmt.

Der Vorteil liegt dabei darin, dass einheitliche SASE-Plattformen verschiedene Sicherheitsfunktionen wie fortschrittlichen Bedrohungsschutz und Next-Generation-Firewall-Services (NGFW) zur Realtime-Erkennung und Neutralisierung von Bedrohungen vereinen. Eine weitere wertvolle Funktion ist die URL-Filterung. Sie schränkt den Zugriff der Benutzer auf bestimmte Websites und kann so verhindern, dass sie potenziell bösartigen Online-Inhalten ausgesetzt werden. Schließlich bietet Unified SASE auch Cloud Access Security Broker (CASB)-Funktionen für die Sichtbarkeit und Kontrolle von Cloud-Diensten, um den Schutz sensibler Daten zu gewährleisten.

Cybergefahren effektiv eindämmen und Daten schützen

Unified SASE kann einen wesentlichen Teil dazu beitragen, im Gesundheitswesen eine resiliente Netzwerkarchitektur zu verwirklichen, die die Sicherheit nachhaltig optimiert und gleichzeitig die Kosten niedrig hält.

Eine vielversprechende Maßnahme ist dabei die Umsetzung einer Mikrosegmentierung, die Auswirkungen von Online-Angriffen stark eingrenzen kann. Vor allem für Krankenhäuser mit zahlreichen Standorten und vernetzten Geräten hat sich die Mikrosegmentierung als besonders vorteilhaft erwiesen. Wurde ein medizinisches IoT-Device kompromittiert, beschränkt sich die Bedrohung auf ein einziges Netzwerksegment. Eine Ausbreitung auf andere Netzwerke und damit der potenzielle Ausfall oder die Manipulation anderer Health-Devices- oder Services kann damit ausgeschlossen werden.

Zudem können Gesundheitsdienstleister dank Unified SASE auch Hochrisikosituationen wie etwa großangelegte Ransomware-Angriffe abwenden. Mit robusten Sicherheitsmaßnahmen wie Advanced Threat Protection und Intrusion Prevention werden derartige Bedrohungen erkannt und neutralisiert, bevor sie Schaden anrichten. Die Integrität von Daten und Systemen der Einrichtungen kann so gewahrt und damit eine ununterbrochene Bereitstellung der Patientenversorgung gewährleistet werden.

Nicht zuletzt kann Unified SASE auch die Gesamtbetriebskosten nachweislich senken. Durch die Konsolidierung verschiedener Sicherheitsdienste auf einer einzigen Plattform werden die Sicherheitsabläufe optimiert. Die Kosten für die Verwaltung mehrerer Sicherheitslösungen entfallen. Außerdem werden überlastete und von Fachkräftemangel betroffene IT- und Sicherheitsteams auf diese Weise nachhaltig unterstützt, da sie sich auf wichtigere Aufgaben konzentrieren können.

Nutzerfreundliche und effektive Lösung

Die kontinuierliche Umsetzung krisensicherer Cybersicherheitsmaßnahmen, der Schutz von sensiblen Patientendaten und die Sicherstellung einer konsistenten Versorgung sind ohne Zweifel die wichtigsten Prioritäten im vernetzten Gesundheitswesen. Die Implementierung von Technologien wie Unified SASE bietet Gesundheitsdienstleistern eine nutzerfreundliche und effektive Lösung, mit der sie die Sicherheitsherausforderungen von IoT-Geräten und vernetzten Standorten meistern und gleichzeitig eine hervorragende Patientenversorgung gewährleisten.

Der Autor: Pantelis Astenburg ist VP DACH bei Versa Networks