Damit die Digitalisierung im Gesundheitswesen rasch voranschreiten kann und erfolgreich ist, spielt das Thema IT-Sicherheit eine entscheidende Rolle. Mit welchen Herausforderungen sich Institutionen im Gesundheitswesen dabei konfrontiert sehen und wie sich diese Herausforderungen bewältigen lassen, erläutert Herbert Mayer, Sales Engineer bei Sicherheitsunternehmen Bitdefender, in seinem Gastbeitrag.
Gastbeitrag von Herbert Mayer
Das Gesundheitswesen in Deutschland ist mit circa 370 Millarden. Euro ein wichtiger Pfeiler der Wirtschaft – knapp zwölf Prozent des Bruttoinlandsproduktes fallen auf diesen Markt, der mehr als fünf Millionen Menschen beschäftigt. Bei solch einer hohen Summe stellt sich natürlich auch die Frage, wie effizient diese hohe Summe für die Gesundheit der Bevölkerung eingesetzt wird. Glaubt man den Analysten führender Beratungshäuser, so ist in Sachen Einsparpotential noch viel Luft nach oben: Laut McKinsey hätten sich allein durch Digitalisierung im Jahr 2018 im deutschen Gesundheitswesen rund zwölf Prozent des Gesamtaufwands einsparen lassen.
Die Beratungsfirma PwC spricht sogar von 15 bis 20 Prozent potenzieller Effizienzsteigerung durch digitale Lösungen. Tatsächlich scheint es in Sachen IT in vielen Gesundheitseinrichtungen einen Innovationsstau zu geben und dabei mag die IT-Sicherheit für viele Einrichtungen ein Hemmschuh sein: Nach dem Motto „Sicher ist sicher“, lassen sie viele ihre Prozesse analog und auf Papier. Um jedoch auf Dauer zukunftsfähig und kostendeckend arbeiten zu können, müssen auch Gesundheitseinrichtungen endlich umfassend digitalisieren.
Experten gehen davon aus, dass die Digitalisierung im Gesundheitswesen die Leistungen billiger und gleichzeitig auch besser machen können. Im Gegensatz zur Industrie haben Krankenhäuser und Co. jedoch deutlich höhere Hürden zu nehmen – insbesondere, weil Patientendaten sehr sensibel sind. Es ist nun einmal deutlich komplexer Daten in einem Umfeld zu schützen, in dem es gleichzeitig lebensrettend sein könnte, wenn legitime Anwender schnell Zugriff auf diese Daten bekommen können. Dieses Dilemma zeigt sich deutlich an der verzögerten Einführung der elektronischen Patientenakte (ePA).
Besondere Gefahren erfordern besonderen Schutz
Als „kritische Infrastrukturen“ (KRITIS) müssen die größten Krankenhäuser Deutschlands seit dem 1. Juli 2019 die Widerstandsfähigkeit ihrer IT-Systeme unter Beweis stellen. Egal ob Krankenhäuser, Arztpraxen, Pharma-Unternehmen, Pflegeeinrichtungen, Apotheken, Krankenkassen, Labore oder Hersteller medizinischer Geräte. Weil im Gesundheitssystem sehr viele dieser Einrichtungen Hand in Hand miteinander arbeiten und auch Daten untereinander austauschen, stehen letztlich alle Einrichtungen gemeinsam vor der gleichen Herausforderung. Sie müssen ihre Strukturen digitalisieren ohne Datenschutz und IT-Sicherheit zu vernachlässigen.
Der Gesundheitssektor hat dabei ganz eigene Herausforderungen an die IT-Sicherheit, etwa hinsichtlich der elektronischen Patientenakte (ePA) oder vernetzten Medizingeräten. Die Digitalisierung kann natürlich nur gelingen, wenn höchste Sicherheitsstandards etabliert werden können, um sich gegen eine Vielzahl möglicher Cybergefahren zu schützen, wie etwa Ransomware-Attacken und Diebstahl von Patientendaten. Diese Daten sind bei Kriminellen heiß begehrt und unzureichend geschützte Einrichtungen sind für Hackern offensichtlich leichte Beute. Laut einer Studie von Roland Berger wurden 64 Prozent der deutschen Krankenhäuser schon einmal Opfer eines Hackerangriffs.
Ohne vielschichtigen Schutz geht es nicht
Bei der Digitalisierung sind IT-Sicherheit und Datenschutz somit von höchster Wichtigkeit. Die Entfernung des bisherigen Hemmschuhs IT-Sicherheit ist somit entscheidend, um die Digitalisierung endlich voranzutreiben und damit die Effizienz im System zu verbessern. Herkömmliche Technologien wir Antivirus und Firewalls konnten bisher keine umfassende Sicherheit bieten. Hierfür wird ein vielschichtiger Schutz benötigt, der den nötigen Aufwand für die Angreifer vergrößert und ihren möglichen finanziellen Nutzen minimiert.
Damit dies auch mit geringen Investitionen und Personalbedarf gelingt, können neue Sicherheitstechnologien helfen. Zu den Bestandteilen eines solchen Schutzes gehören Next Generation Anti-Malware, Enterprise Detection & Response (EDR). Auch der der Schutz virtueller Systeme und eine Analyse des Datenverkehrs im Netzwerk zählen dazu. Mithilfe von konsolidierten Sicherheitslösungen, die diese Technologien mit Machine Learning und Automatisierung kombinieren, kann das Gesundheitswesen die hohen Anforderungen an ihre IT-Sicherheit trotz Kostendrucks und Mangels an IT-Personal meistern.
Next Gen Anti-Malware
Herkömmliche Endpoint Security ist unverzichtbar und leistet bereits viel: Gängige Antivirus-Lösungen wehren weit über 99 Prozent aller Malware-Angriffe ab. Ein zeitgemäßer Schutz von Endgeräten benötigt jedoch neue Funktionen. Dazu gehört der automatisierte Vergleich von noch unbekannten mit bereits bekannten bösartigen und legitimen Dateien. Durch Maschinelles Lernen gesteuerte HyperDetection sind weitere Ebenen, die auch bösartige dateilose Befehle und Skripte einschließlich VB-, JAVA-, PowerShell- und WMI-Skripte prüft, und das Sandboxing, in dem verdächtige Dateien in einer isolierten Umgebung geöffnet und beobachtet werden. Unverzichtbar ist darüber hinaus die Überwachung aller laufender Prozesse auf den Endgeräten. So lässt sich feststellen, ob Unregelmäßigkeiten auftreten oder ob andere Prozesse manipuliert werden.
Endpoint Detection and Response (EDR)
Endpoint-Security-Tools hatten in der Vergangenheit ihren Fokus nur auf der Phase der „Pre-Execution“. Sprich, die Aufgabe bestand darin, Angriffe vor ihrer Ausführung zu verhindern. Erst seit einigen Jahren reagieren sie mittels Next-Gen-Funktionen auch „On-Execution“ und unterbinden illegitime Prozesse unmittelbar nachdem sie gestartet wurden. Beispielsweise ein Verschlüsselungsprozess durch zuvor unbekannte Ransomware. Dem gegenüber kommt EDR (Endpoint Detection and Response) „Post-Breach“ ins Spiel. Dies ist notwendig, denn nicht jeder Angriff lässt sich vorab erkennen.
Um den Aufwand für IT-Verantwortliche zu minimieren, sollten Endpoint Security und EDR zusammenarbeiten. So können sie Informationen über potenzielle Sicherheitsprobleme austauschen und alle für Sicherheits- und IT-Administratoren relevanten Informationen in einer zentralen Managementkonsole anzeigen. Um Alarmmüdigkeit vorzubeugen, ist eine Schlüsselkomponente von EDR der nächsten Generation ein intelligentes Scoring der Sicherheitsvorfälle auf Basis von Machine Learning. Administratoren erhalten auf diese Weise einen vollständigen Überblick über den Sicherheitsstatus der Infrastruktur des Unternehmens. Zudem werden sie nicht durch eine Fülle von Warnmeldungen mit niedriger Priorität lahmgelegt.
Network Traffic Security Analytics (NTSA)
Kriminelle, die Advanced Persistent Threats (APTs) lancieren, betreiben höchsten Aufwand, damit die entscheidenden Vorgänge beim digitalen Einbruch einen legitimen Anschein haben. Dies gelingt ihnen zum Beispiel, indem sie reale Nutzernamen und Passworte von Administratoren oder Topmanagern abgreifen. Ein anderer Weg ist es, noch unbekannte Schwachpunkte legitimer Anwendungen zu missbrauchen und die eigenen Spuren nach gelungenem Einbruch in die IT-Systeme wieder zu löschen.
Derzeit gängige Sicherheitslösungen erkennen solcherart getarnte Angriffe nicht. APTs lassen sich jedoch durch eine intelligente Analyse des Netzwerk-Traffics (Network Traffic Security Analytics, NTSA) identifizieren. Eine NTSA-Lösung erlernt das typische Verhalten jedes Benutzers und Geräts im Netzwerk und erkennt dadurch Abweichungen. NTSA ergänzt Abwehrmaßnahmen wie Firewalling und Endpoint Security, weil sie etwas hat, das kein anderes Sicherheitstool hat: Detaillierte Kenntnisse über das typische Verhalten jedes Endpunkts aus Netzwerksicht.
Aus sicherheitstechnischer Sicht schließt die Netzwerk-Traffic-Analyse die Lücke zwischen Next-Gen-Firewalls und IDS/IPS und ergänzt Netzwerküberwachung und EDR. Mit Blick auf IoMT (Internet of Medical Things)-Geräte hat diese Technologie eine besondere Bedeutung und eliminiert einen blinden Fleck der IT-Abteilung. NTSA überwacht alle Geräte im Netzwerk und bewertet in Echtzeit, ob sie sich normal verhalten oder ob es Hinweise auf illegitime Aktivitäten gibt. NTSA ist für den Gesundheitsbereich nicht zuletzt deshalb bestens geeignet, weil diese Technologie mit Metadaten arbeitet. Die Sichtbarkeit sensibler Patientendaten ist für die Analysen nicht erforderlich.
Digitalisierung im Gesundheitswesen – Fazit
Die Wertschöpfungskette und die Datenerfassung im Gesundheitsbereich müssen digitalisiert werden. Nur so können sieauf Dauer kostendeckend und wirtschaftlich arbeiten. IT-Sicherheit ist dabei eine Vorbedingung, die erfüllt sein muss. Kennzeichnend für die Herausforderungen an die IT-Security im Gesundheitswesens ist die hohe Sensibilität der Daten. Hinzu kommt die Notwendigkeit, mit begrenzten Mitteln und Ressourcen umzugehen. Auch gilt es, dem Vertrauen der Patienten und den hohen Compliance-Anforderungen gerecht zu werden. Die Gefahren, die durch Hacker und kriminelle Organisationen drohen, sind dabei immens.
Notwendig ist daher ein vielschichtiger Schutz, der neue Technologien wie Next Generation Anti-Malware, Endpoint Detection&Response (EDR) und NTSA beinhaltet. So abgesichert kann das Gesundheitswesen als Ganzes effizienter arbeiten und damit Kosten für alle einsparen.