Die neueste Version der „Stealth“-Sicherheitssoftware von Unisys kann erstmals auch speziell entwickelte Internet of Things (IoT)-Geräte und andere Connected Devices wie medizinische Geräte oder Überwachungskameras vor Cyberattacken schützen.
Diese Sachlage ist in nahezu jeder Klinik bekannt: Herkömmliche medizinische Geräte, die ursprünglich nicht dafür ausgelegt waren, mit Internetzugang betrieben zu werden, sind nun auf einmal ans Internet angebunden. Das erhöht das Sicherheitsrisiko und die Angriffsoberfläche erheblich. Die neue Version der Mikrosegmentierungssoftware „Stealth“ sichert deshalb IoT-Geräte ab, indem sie sie vor nicht vertrauenswürdigen Netzwerksegmenten innerhalb eines Stealth-geschützten Netzwerks isoliert. Angriffe und Remote-Manipulationen an den Geräten sollen so verhindert werden. Gleichzeitig werden Unternehmensnetzwerke vor potenziellen Gefahren geschützt, die von ungesicherten Geräten ausgehen könnten. Wenn die Stealth-Software auf IoT- und Spezialgeräten nicht installiert werden kann, steht die Lösung als virtuelles oder physikalisches Gateway zur Verfügung. So sind auf dem Spezialgerät an sich keine Hardware- oder Softwareänderungen erforderlich.
Kein unberechtigter Zugriff auf Medizingeräte
„Unsere neue Stealth-Version erweitert die Möglichkeiten der Mikrosegmentierung auf Geräte und Daten, die zuvor für Angriffe und unbefugten Zugriff sehr anfällig waren“, so Dr. Uwe Heckert, Vice President Public Sector EMEA und General Manager Deutschland. „So kann beispielsweise in einem Krankenhaus der unberechtigte Zugriff auf medizinische Geräte und Patientendaten verhindert und gleichzeitig ein sicherer Datenfluss in Echtzeit von den medizinischen Geräten zu elektronischen Gesundheitsakten ermöglicht werden. Gleichzeitig lassen sich die Kosten für die Umsetzung von Compliance-Anforderungen mit flexiblen Sicherheitskontrollen reduzieren.“
Immer ausgefeiltere Cyberbedrohungen
Wie jedes andere vernetzte System sind IoT-Geräte wie beispielsweise Patienten-überwachungsmonitore und Infusionspumpen anfällig für Cyberattacken. Zusätzlich verbieten proprietäre Betriebsplattformen und Branchenvorschriften häufig, dass die Sicherheitseinstellungen auf den Geräten selbst regelmäßig aktualisiert werden. So müssen sich Krankenhäuser, Unternehmen und sonstige Organisationen auf die eingebauten Sicherheitsfunktionen der Gerätehersteller verlassen. Doch gerade diese speziell entwickelten Geräte müssen in der Lage sein, die Sicherheit über statische, werksseitig bereitgestellte Kontrollen hinaus zu erweitern, um mit den sich immer schneller verändernden und zunehmend ausgefeilteren Cyberbedrohungen Schritt zu halten. Stealth weitet nun die Möglichkeiten der Mikrosegmentierungssicherheit auf diese Geräte aus.