Akamai übernimmt LayerX und bietet durchgängige Sicherheit sowie Echtzeit-Kontrolle der KI-Nutzung in jedem Browser. Weitere Informationen

Wie Gesundheitsdienstleister darüber nachdenken sollten, Innovationsbemühungen mit Cybersicherheitszielen in Einklang zu bringen

Steve Winterfeld

Verfasser

Steve Winterfeld

June 14, 2024

Steve Winterfeld

Verfasser

Steve Winterfeld

Steve Winterfeld is Akamai's Advisory CISO. Before joining Akamai, he served as Director of Cybersecurity for Nordstrom and CISO for Nordstrom bank, and served as Director of Incident Response and Threat Intelligence at Charles Schwab. Steve focuses on ensuring that our partners are successful in defending their customers and on determining where we should be focusing our capabilities. Steve has published a book on cyber warfare and holds CISSP, ITIL, and PMP certifications.

Das Gesundheitswesen ist einem erheblichen Risiko ausgesetzt, da die Sicherheitsauswirkungen von APIs noch nicht vollständig bekannt sind.
Das Gesundheitswesen ist einem erheblichen Risiko ausgesetzt, da die Sicherheitsauswirkungen von APIs noch nicht vollständig bekannt sind.

Im Jahr 2023 verzeichnete das Gesundheitswesen zum 13. Mal in Folge die höchsten Kosten durch Datenpannen aller Branchen, wobei die durchschnittlichen Kosten 10,93 Millionen US-Dollar erreichten – ein Anstieg von mehr als 53 % seit 2020. Verschärft wird diese Herausforderung noch durch die Auswirkungen von COVID-19, die die Anbieter nach wie vor spüren. 

Viele Gesundheitsdienstleister haben aufgrund der begrenzten personellen und finanziellen Ressourcen und einer hohen Fluktuationsrate ihre Grenzen erreicht. Investitionen, sofern überhaupt möglich, fließen in erster Linie in klinische Innovationen wie Telehealth und das aufstrebende Internet of Medical Things (IoMT), wobei die Unternehmen viel weniger in herkömmliche Funktionen, wie die Weiterentwicklung von Cybersicherheitsansätzen investieren, die für die Widerstandsfähigkeit von Unternehmen von entscheidender Bedeutung sind. 

In diesem Blogbeitrag wird erläutert, wie wir Innovation und erforderliche Cybersicherheit miteinander in Einklang bringen, um zu verhindern, dass Datenschutzvorfälle hohe Kosten verursachen.

In einer im Dezember 2023 veröffentlichten Analyse von Datenschutzverletzungen des US-Gesundheitsministeriums (Department of Health and Human Services, HHS) gab der Chief Security Officer des Health Information Sharing and Analysis Center an, dass dem HSS im Durchschnitt 3.604 gestohlene Patientendatensätze pro Stunde* gemeldet werden.

Die Zahl der Cyberangriffe auf Anbieter und Krankenhäuser steigt weiter. Konnektivität und Interoperabilität, die durch Webanwendungen und die vorgeschriebene Nutzung von APIs vorangetrieben werden, setzen Dienstleister und Patienten Risiken aus. Nicht behobene Schwachstellen und technische Schulden durch Altsysteme sind eine kostspielige Herausforderung, die Ransomware-Gruppen zu ihrem Vorteil nutzen. 

Und die anhaltende Bedrohung durch Distributed-Denial-of-Service-Angriffe (DDoS) auf Krankenhäuser, die vom Health Sector Cybersecurity Coordination Center (HC3) hacktivistischen Gruppen und dem geopolitischen Klima zugeschrieben wird, beeinträchtigt die Patientenversorgung All dies führt zum Diebstahl von geschützten Gesundheitsinformationen (PHI), negativen Auswirkungen auf die Patientenversorgung und in einigen Fällen zu Problemen mit der Patientensicherheit.

Anhaltende Angriffe auf Anbieterorganisationen

Eine Studie von Akamai ergab, dass während des 12-monatigen Berichtszeitraums von März 2023 bis Februar 2024 kontinuierlich Angriffe auf Webanwendungen und APIs von Anbieterorganisationen stattfanden (Abbildung 1). Dieser Trend wird wahrscheinlich (mit Berücksichtigung von Schwankungen) weiter wachsen, da Cyberkriminelle sowohl neue als auch bekannte bei der Entwicklung von Versorgungsmodellen, Bereitstellungsmethoden und Innovationen auftretende Schwachstellen ausnutzen, um Webanwendungen und APIs anzugreifen und zu missbrauchen.

Monatliche Angriffe auf Webanwendungen: Anbieter Abb. 1: Die monatlichen Angriffe auf Webanwendungen und APIs von Anbietern beliefen sich weltweit auf durchschnittlich 21 Millionen

Die durch Datenaustausch und Interoperabilität mittels Web-Apps und APIs ermöglichte Koordinierung der Versorgung erlaubt bessere klinische und finanzielle Ergebnisse. Das Gesundheitswesen ist jedoch einem erheblichen Risiko ausgesetzt, da die Sicherheitsauswirkungen von APIs noch nicht vollständig bekannt sind. Glücklicherweise sorgen der 21st Century Cure Act von 2016 und seine neue Information Blocking Rule Transparenzanforderungen voran, die Gesundheitsdienstleister (und den Rest des Ökosystems) zur Nutzung von APIs verpflichten.

Optimale Versorgungskoordination und Risiken durch Schwachstellen in Einklang bringen

Aufgrund der großen Anzahl an Patientendaten und Systemverbindungspunkten müssen Gesundheitsdienstleister die Koordination der Versorgung optimieren und gleichzeitig Kontrollmechanismen implementieren, um Transparenz zu gewährleisten, wodurch das Risiko von Schwachstellen proaktiv gemindert wird. Dieses Gleichgewich ist oft eine Herausforderung, wenn neue Technologien und Infrastrukturen wie APIs bereitgestellt werden. 

Die Forscher von Akamai untersuchten im selben 12-Monats-Zeitraum auch DDoS-Angriffe auf der Anwendungsschicht (Layer 7) gegen Gesundheitsdienstleister und stellten eine kontinuierliche Folge von Unterbrechungen fest (Abbildung 2).. Wir können dies zum Teil auf eine globale DDoS-Kampagne der prorussischen Hacktivisten-Gruppe Killnet gegen das Gesundheitswesen zurückführen, bei der Gesundheitsdienstleister in den Vereinigten Staaten im Fokus standen. Während dieser 12 Monate nutzten Cyberkriminelle weiterhin DDoS-Angriffe, die ein Risiko für die Patientenversorgung darstellten.

Monatliche L7-DDoS-Angriffe: Anbieter Abb. 2: Die monatlichen DDoS-Layer-7-Angriffe auf Anbieter beliefen sich weltweit auf durchschnittlich 406 Millionen

DDoS-Angriffe setzen neue Rekorde in puncto Skalierbarkeit und Geschwindigkeit

Im Gegensatz zu traditionellen Infrastruktur-DDoS-Angriffen auf Layer 3/4, die darauf abzielen, die Netzwerk- und Transportschicht-Infrastruktur zu überlasten, nehmen DDoS-Angriffe auf der Anwendungsschicht gezielt bestimmte Anwendungsfunktionen oder den Anwendungsserver selbst ins Visier. Sie können selbst bei relativ geringen Mengen an schädlichem Traffic erhebliche Schäden verursachen.

Da im Gesundheitswesen mehr Interaktionen über Anwendungen stattfinden, ist es für das Patientenerlebnis zunehmend wichtig, zeitnah Informationen und Versorgung zu erhalten. DDoS-Angriffe auf Layer 7, Layer 3/4 und das DNS setzen neue Maßstäbe in puncto Skalierbarkeit und Geschwindigkeit. Daher ist es wichtig, dass Sie über Schutzmaßnahmen und -prozesse verfügen.

Angriffe an mehreren Fronten halten Anbieter auf Trab

Ransomware-Angriffe, die den Zugriff auf Patientenakten einschränken und Krankenwagendazu zwingen, andere Krankenhäuser anzufahren, unterstreichen die Tatsache, dass ohne Zugriff auf die Krankengeschichte keine Koordinierung zwischen den Gesundheitsdienstleistern möglich ist. Durch das Ausweichen auf Papierunterlagen wird die Verfolgung von Versorgungsvorgängen, die Kommunikation zwischen wichtigen Abteilungen und jede Bereitstellung von Services unterbrochen.

Wenn sensible Daten betroffen sind, müssen sich die Gesundheitsdienstleister zudem mit den Auswirkungen einer Datenpanne auseinandersetzen. Das Ausnutzen von Schwachstellen in gängigen Softwaretools ermöglicht es unbefugten Bedrohungsakteuren, Zugriff auf eine wahre Goldgrube an Daten zu erlangen – von geschützten Gesundheitsdaten (PHI) bis hin zu Krankenversicherungs- und medizinischen Informationen.

Und ein Anstieg der DDoS-Aktivitäten, der geopolitischen Entwicklungen und hacktivistischen Gruppen zugeschrieben wird, hat zu Systemausfällen geführt, die die Behandlungsergebnisse der Patienten gefährden können Das gesamte Ökosystem des Gesundheitswesens ist betroffen gewesen – Gesundheitsdienstleister waren das am häufigsten ins Visier genommene Ziel bei Killnets großangelegtem DDoS-Angriff im Jahr 2023. Das Health Sector Cybersecurity Coordination Center (HC3) warnt davor, dass Serviceausfälle von nur wenigen Stunden das Spektrum des täglichen Betriebs – von Routine- bis hin zu kritischen Behandlungen – beeinträchtigen können, was potenziell erhebliche Folgen haben kann.

Der Patientenschutz muss auch den Datenschutz einschließen

Der Schutz und die Kontrolle des Zugriffs auf Patientendaten ist auch Teil der Patientenversorgung. Die Budgets und Teams für Cybersicherheit im Gesundheitswesen waren schon immer klein, was zu Herausforderungen im Datenschutz beigetragen hat. Da Cyberangriffe auf Gruppen von Gesundheitsdienstleistern jedoch weiterhin Schlagzeilen machen, arbeiten diese Gruppen weiterhin daran, Partnerschaften für ausgelagerten Schutz zu verbessern und den Cyber-Versicherungsschutz zu erhöhen

Diese dynamische Entwicklung wird weiter zunehmen, da Gesundheitsdienstleister von Aktualisierungen von Richtlinien der US-Regierung profitieren. Diese sind darauf ausgelegt, die Resilienz in allen Sektoren (wie dem Gesundheitswesen), die als kritische Infrastruktur gelten, zu verbessern.

Abwehr auf mehreren Ebenen zur Prävention

Cyberkriminelle haben demonstriert, wie hoch motiviert und ausgeklügelt sie vorgehen. Sie werden bei Angriffen auf Krankenhäuser und andere Gesundheitsinfrastrukturen all ihre Möglichkeiten nutzen. Durch die Priorisierung der Cybersicherheit und Abwehrmaßnahmen auf mehreren Ebenen können Gesundheitsdienstleister Patienten und ihre PHI proaktiv vor Cyberangriffen schützen und Risiken für das Unternehmen an mehreren Fronten minimieren.

Sind Sie auf dem richtigen Weg? Diese Checkliste kann Ihnen dabei helfen, Ihre Investitionen entsprechend zielgerichtet zu tätigen und die hohen Kosten und Schäden durch größere Cybervorfälle zu vermeiden. 

  • Implementieren Sie Sicherheitskontrollen für Ihre Webanwendungen und APIs, um Transparenz und eine schnelle Abwehr von Cyberangriffen zu gewährleisten 

  • Schützen Sie Ihre Mitarbeiter mit Zero Trust Network Access – einschließlich Multi-Faktor-Authentifizierung (MFA) zur Vermeidung von Account-Übernahmen, Mikrosegmentierung zur Minimierung von Auswirkungen und einem Secure Web Gateway zur Verhinderung von Datenexfiltration.

  • Schützen Sie den Zugriff auf Ihre Infrastruktur mit einem DDoS-Abwehrtool, um sowohl Websites als auch die IT-Infrastruktur, einschließlich Ihres DNS, zu schützen. 

  • Arbeiten Sie mit Anbietern zusammen, die sowohl Schulungen als auch Fachwissen für die korrekte Einrichtung und Verwaltung von Cybersicherheitslösungen bereitstellen.

Mehr erfahren

Erfahren Sie mehr darüber, wie Akamai mit Gesundheitsdienstleistern zusammenarbeitet, um aufkommende und sich weiterentwickelnde Bedrohungen zu verstehen und zu bewältigen. 

*Mark Hagland. Errol Weiss von Health-ISAC über die Dynamik dieser gefährlichen Cyberangriffe im Gesundheitswesen. Innovation im Gesundheitswesen. 23. Januar 2024.



Steve Winterfeld

Verfasser

Steve Winterfeld

June 14, 2024

Steve Winterfeld

Verfasser

Steve Winterfeld

Steve Winterfeld is Akamai's Advisory CISO. Before joining Akamai, he served as Director of Cybersecurity for Nordstrom and CISO for Nordstrom bank, and served as Director of Incident Response and Threat Intelligence at Charles Schwab. Steve focuses on ensuring that our partners are successful in defending their customers and on determining where we should be focusing our capabilities. Steve has published a book on cyber warfare and holds CISSP, ITIL, and PMP certifications.