AWS und Illumio: Unterstützung des Gesundheitswesens bei der Modernisierung seiner Ransomware-Reaktion

The healthcare sector – like nearly all others – is in an era defined by rapid digital transformation and, as a result, finds itself at a crossroads. As digitization and interconnectedness reshape the landscape, the sector's vulnerabilities have been ruthlessly exposed by cybercriminals. The rise of ransomware attacks and breaches on healthcare organizations has reached alarming levels and requires a swift and comprehensive response.  

Nehmen Sie am 21. September um 9 Uhr PST an einem kostenlosen Webinar mit Amazon Web Services (AWS) teil, in dem es darum geht, wie Organisationen im Gesundheitswesen ihre Cybersicherheit modernisieren können.  

Register for the webinar today.

Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, und Hector Rodriguez, Principal Industry Strategist bei WWPS Health and Life Sciences, werden über folgende Themen sprechen:

• Die Schlüssel zu einer modernisierten Ransomware-Abwehr, von erhöhter Transparenz bis hin zur Verwaltung übermäßig vernetzter Umgebungen
• The unique challenges facing healthcare organizations as they look to protect a multitude of assets across the hybrid attack surface
• Wie AWS-, Illumio- und IoT/OT-Lösungen Sie besser auf die heutigen Bedrohungen vorbereiten können

Lesen Sie weiter, um mehr darüber zu erfahren, wie Organisationen im Gesundheitswesen ihre Cybersicherheitsstrategien aktualisieren können, um die Ausbreitung der heute unvermeidlichen Ransomware und Sicherheitsverletzungen zu stoppen.  

Die Ransomware-Epidemie im Gesundheitswesen  

Just this month, a ransomware attack on a California-based healthcare system disrupted operations to the point of forcing administrators to close down several of the system’s emergency rooms and outpatient offices. The security team was forced to take systems offline and, in some locations, return to paper recordkeeping.  

Dieser jüngste Angriff ist nur ein weiteres Beispiel dafür, warum sich der Gesundheitssektor zu einem bevorzugten Ziel für Ransomware-Angriffe entwickelt hat. Die Motivation hinter diesen Angriffen ist klar: Die sensible Natur von Patientendaten, die entscheidende Rolle, die Gesundheitseinrichtungen in der Gesellschaft spielen, und die Leichtigkeit, mit der medizinische Geräte und Ressourcen gehackt werden können, machen sie zu verlockenden Zielen für Cyberkriminelle, die nach finanziellem Gewinn streben.  

In fact, hacking and IT incidents more than tripled in the last few years, reaching 705 attacks in 2022, according to HIPAA Journal’s analysis of data breach statistics from the U.S. Department of Health and Human Services’ Office for Civil Rights. 67 percent of healthcare cybersecurity professionals say their organizations experienced “significant security incidents” in 2021, according to the 2021 HIMSS Healthcare Cybersecurity Survey.

Wenn Organisationen im Gesundheitswesen ihre Netzwerke mit Cloud-Systemen erweitern, einschließlich IoMT-Geräten (Internet of Medical Things) und neuen digitalen Aufzeichnungssystemen (EHR), erhöhen sie ihr Cyberrisiko. Cyberkriminelle müssen nur eine offene Tür finden, um ein gesamtes Netzwerk von IT-, OT- und IoT-Systemen zu infiltrieren. Und ein enormer Anstieg der Telemedizin und der Fernarbeit während der Pandemie hat noch mehr Angriffswege für böswillige Akteure eröffnet, die Gesundheitsorganisationen Schaden zufügen wollen.

3 Möglichkeiten, wie Organisationen im Gesundheitswesen Ransomware-fähige Netzwerke aufbauen können

Hier sind drei Bereiche, auf die sich Sicherheitsteams im Gesundheitswesen konzentrieren können, um widerstandsfähige Systeme aufzubauen, die proaktiv auf den nächsten Ransomware-Angriff oder die nächste Sicherheitsverletzung vorbereitet sind.

1. Verfolgen Sie einen proaktiven Ansatz zur Eindämmung von Sicherheitsverletzungen zur Cyber-Resilienz

Die Anzahl und die Auswirkungen der jüngsten Ransomware-Angriffe auf das Gesundheitswesen zeigen, dass herkömmliche Erkennungs- und Präventionstools einfach nicht ausreichen, um die komplexen, sich ständig weiterentwickelnden Angriffe von heute zu stoppen. Unternehmen müssen mit der Implementierung von Strategien zur Eindämmung von Sicherheitsverletzungen beginnen, damit Sicherheitsverletzungen isoliert und eingedämmt werden können, um eine laterale Bewegung durch den Rest des Netzwerks zu verhindern.  

By combining AWS and Illumio Zero Trust Segmentation (ZTS), healthcare can add a defense-in-depth approach to their breach containment:

• AWS bietet eine Reihe robuster Tools für Datenverschlüsselung, Bedrohungserkennung und Zugriffskontrolle. Mit AWS können Unternehmen ihre Sicherheitsmaßnahmen parallel zu ihrer digitalen Expansion skalieren und so einen robusten Schutz vor Ransomware-Bedrohungen gewährleisten.  
• Illumio ZTS ermöglicht es Sicherheitsteams, während eines aktiven Angriffs proaktiv hochwertige Assets zu isolieren oder kompromittierte Systeme reaktiv zu isolieren, um die Ausbreitung der Sicherheitsverletzung einzudämmen. Organisationen im Gesundheitswesen können die laterale Ausbreitung von Bedrohungen innerhalb ihrer Netzwerke begrenzen und so die Auswirkungen von Ransomware-Vorfällen minimieren.  

Dieser synergetische Ansatz verbessert den Datenschutz, gewährleistet die Betriebskontinuität und ermöglicht eine schnelle Reaktion und Wiederherstellung.  

2. Konsistente Transparenz in hybriden Umgebungen

Die Angriffsflächen von Organisationen im Gesundheitswesen erweitern sich, da sie sich der digitalen Transformation stellen und einen hybriden Ansatz verfolgen, der lokale Infrastrukturen mit Cloud-Lösungen kombiniert. Herkömmliche Sicherheitsmaßnahmen, die oft isoliert, langsam und reaktiv sind, greifen angesichts der ausgeklügelten Ransomware-Bedrohungen von heute jedoch nicht zu kurz.  

Die Modernisierung der Ransomware-Abwehr hängt von einer erhöhten Transparenz über die gesamte Infrastruktur ab. Zu Beginn ist es wichtig, ein einfaches Audit durchzuführen, um festzustellen, welche Systeme den größten Einfluss auf die Bereitstellung von Services haben. Dazu gehören häufig die Intensivmedizin, digitale Bildgebungssysteme (PACSs), Patientenüberwachungsgeräte und Betriebseinrichtungen. Die Verwendung eines Modells, das die Wahrscheinlichkeit eines Angriffs mit den Auswirkungen eines Angriffs abbildet, hilft dabei, das relative Risiko der einzelnen Bereiche zu bestimmen.  

Der zweite Schritt besteht darin, alle Kommunikations- und Verkehrswege zu verstehen – was spricht mit was. Illumio erstellt eine einfache Karte, um Anwendungen und Geräte und deren Kommunikationsflüsse mit

traditionelle IT-Systeme wie Anwendungen, Server, Datenbanken, das Internet oder sogar intelligente Geräte. Es ist wichtig, dass diese Karte die gesamte Kommunikation mit Workloads oder Diensten in der Cloud umfasst. Mit diesem Wissen ist das Generieren der erforderlichen Sicherheitsrichtlinien ein viel einfacherer Prozess.

3. Verwenden Sie ZTS, um übermäßig vernetzte Umgebungen zu verwalten

Die Verbreitung vernetzter Geräte und Systeme im Gesundheitswesen hat zu beispiellosem Komfort und Effizienz geführt. Aber es hat auch ein komplexes Netz potenzieller Schwachstellen geschaffen, die von böswilligen Akteuren ausgenutzt werden können – und werden.  

Modernizing healthcare's response to ransomware requires a robust strategy for managing over-connected environments. Zero Trust Segmentation (ZTS), also called microsegmentation, allows organizations to segment their networks into isolated zones, effectively containing the spread of ransomware and limiting its impact. By enforcing least-privilege access controls and network segmentation, healthcare institutions can minimize lateral movement of threats and protect critical assets.

Want to learn more about how AWS and Illumio can protect your healthcare organization? Register for the webinar today.