Auswirkungen der operativen Technologien

Das IoMT und die operativen Technologien (OT) haben die Gesundheitsbranche in der letzten Zeit stark verändert. Der Einsatz neuer Technologien hat bahnbrechende medizinische Forschung ermöglicht. Außerdem wurden Mitarbeiter und Patienten in einer der schwierigsten Zeiten, die die Branche je erlebt hat, miteinander in Kontakt gebracht. Klinikangestellte können mittlerweile auch remote arbeiten – das schien früher für viele Einrichtungen unmöglich. Mit der Umgestaltung der Medizintechnik geht jedoch auch eine große Verantwortung einher. Es ist von entscheidender Bedeutung, dass Fachkräfte im Gesundheitswesen ihr Wissen über Cybersicherheit erweitern. Angreifer können anfällige Netzwerke im Gesundheitswesen im Auge behalten und diese Schwachstellen ausnutzen.

Cyber Security Awareness Trainings zum Thema Phishing oder Gruppenschulungen zur richtigen Nutzung von OT-Systemen können sich hier positiv auf die Sensibilisierung von Fachkräften im Gesundheitswesen auswirken. Derartige Schulungen können zudem mit einer Cybersicherheitsplattform kombiniert werden. Denn eine umfassende Cyberstrategie sollte einen sicheren Fernzugriff ermöglichen, Prüfungen sowie die Einhaltung der Vorschriften erlauben und alle Mitarbeiter durch Schulungen über die Risiken auf dem Laufenden halten. Auf der anderen Seite sind Ärzte und Krankenschwestern, die anfällige Arbeitsgeräte und Netzwerke verwenden, oft mit der Patientenversorgung beschäftigt und haben selten Zeit, ihre Sicherheitskenntnisse umfassend zu erweitern. Dadurch entstehen sogenannte Insider-Bedrohungen, welche eine besondere Herausforderung für überlastete IT-Sicherheitsteams darstellen können. Insider Threats werden von Personen mit legitimen Zugangsberechtigungen bewusst oder auch unbewusst verursacht und können beispielsweise schon allein dadurch entstehen, dass ein Mitarbeiter auf einen Link klickt und dabei unwissentlich Schadsoftware herunterlädt. Zudem sind kleine und oft überlastete IT-Teams eine weitere potenzielle Schwachstelle für die Branche, wenn sie nicht mit den Anforderungen Schritt halten können, die eine ausreichende Cybersicherheit erfordert. Und da die Budgets oft gekürzt werden und die IT-Teams mit weniger Mitteln mehr leisten müssen, benötigen sie zusätzliche Hilfe beim Schutz der wohl wertvollsten Daten der Welt.

Wie kann die Gesundheitsbranche also die anfällige IT-Infrastruktur schützen, während sie immer mehr IoMT-Geräte einsetzt, die Vorschriften einhält und wertvolle Patientendaten schützt – und all das bei schrumpfendem Budget und hohem Risiko von Insider-Threats? Eine mögliche Antwort darauf kann unter anderem eine privilegierte Zugriffskontrolle sein.

Stefan Rabben, Area Sales Director DACH & Eastern Europe bei Wallix