Jedes Jahr nimmt die Präsenz der IT in unserem Alltag zu. Wir leben in der am stärksten vernetzten Zeit der menschlichen Zivilisation. Solche Durchbrüche schaffen jedoch auch Möglichkeiten für neue Generationen von Kriminellen. Dieser Artikel informiert Sie über die Herausforderungen der Cybersicherheit im Gesundheitswesen.
Cybersicherheit im Gesundheitswesen
Wir leben in einer Zeit, in der die Bedrohungen der Cybersicherheit zunehmen. Im Jahr 2020 verursachten Cyberkriminelle allein in den Vereinigten Staaten einen Schaden von 3,3 Milliarden Dollar. Diese Zahl verdoppelte den Preis für gestohlene Informationen im Jahr 2010, so dass der Raub von Banken und Juweliergeschäften völlig aus der Mode gekommen ist.
Allerdings ist nicht jede Information auf dem Schwarzmarkt gleich teuer. Personenbezogene Daten, Finanzdaten und geschützte Gesundheitsdaten kosten zehnmal mehr als gestohlene Bankdaten. Die Sensibilität der Daten erhöht die Kosten für einen Datenverlust im Vergleich zu anderen Branchen um das Dreifache und macht die Cybersicherheit im Gesundheitswesen wichtiger denn je. Und weil Gesundheitsdaten so sensibel sind, sind die Kosten für die Behebung einer Datenpanne bis zu dreimal höher als in jeder anderen Branche.
Deshalb hat die Regierung der Vereinigten Staaten damit begonnen, den HIPAA für Einrichtungen des Gesundheitswesens durchzusetzen und erhebliche Strafen für die Missachtung dieses Gesetzes zu verhängen. Der Health Insurance Portability and Accountability Act (HIPPA) regelt den Schutz wertvoller persönlicher Daten.
Werfen wir jedoch einen genaueren Blick auf einige der größten Herausforderungen beim Einsatz des IoT im Gesundheitswesen.
Сybersecurity-Herausforderungen bei der Nutzung des IoT im Gesundheitswesen
Jede einzelne Branche hat ihre Probleme und Lösungen. In diesem Abschnitt erfahren Sie mehr über die Herausforderungen für die Cybersicherheit beim Einsatz des IoT im Gesundheitswesen.
1. Ungesicherte digitale Geräte
Die Kombination von IoT und Big Data ermöglicht es Ärzten, die Cloud und Big Data ständig zu überwachen. Diese Innovation rettet jeden Tag Hunderte von Leben. Allerdings machen sich die Entwickler solcher Geräte nicht viel Gedanken über die Cybersicherheit dieses Systems.
Die meisten Cloud- und Big Data-IoT-Dienste laufen auf Standard-Webbrowsern und -Betriebssystemen, was sie für Cyberkriminelle leicht zugänglich macht. Außerdem sind die IoT-Geräte im modernen Gesundheitswesen so konzipiert, dass sie seit 20 Jahren funktionieren. Zu diesen Geräten gehören:
- Digitale diagnostische Testgeräte
- Herzmonitore
- Ultraschallsensoren
- Andere
Diese Geräte sind unerlässlich, um Menschen auf der ganzen Welt zu retten. Außerdem ist sie teuer in der Anschaffung und Wartung. Daher müssen Cybersicherheitsspezialisten einen Weg finden, die Sicherheitslücken zu schließen, ohne die Hardware auszutauschen.
Außerdem zwang Covid-19 die große Mehrheit der Menschen dazu, Ärzte aus der Ferne aufzusuchen. Das erhöhte die Wahrscheinlichkeit von Datenverletzungen und die Notwendigkeit, Sicherheitsprotokolle zu verschärfen, die schwer durchzusetzen sind. Außerdem können wir den menschlichen Faktor nicht ausschließen. Es genügt, dass ein Arzt eine kleine Datei von kompromittierten Websites herunterlädt, um Informationen an Cyberkriminelle weiterzugeben.
Wir können mit Sicherheit sagen, dass die Internet-Hygiene eine der größten Herausforderungen für die Cybersicherheit im Gesundheitswesen ist.
2. Anfällige Altsysteme
Das Department of Health and Human Services Office for Civil Rights hat vor kurzem Gesundheitseinrichtungen aufgefordert, Legacy-Software zu aktualisieren, da sie anfällig für Cyberangriffe ist.
Das Gesundheitswesen ist damit nicht sehr glücklich. Legacy-Software ist eine enorme Belastung für die Organisationen, aber sie sind bereit, sie zu pflegen, um die besten Dienste anzubieten und mehr Geld zu verdienen. Komplette Updates sind jedoch teuer, stören aber den gewohnten Arbeitsablauf, was der Wirtschaft und dem allgemeinen Ansehen der Organisation schadet.
Die meisten Unternehmen verwenden daher veraltete Software, für die es keine ständige Unterstützung durch den Entwickler gibt und die sie anfälliger für Angriffe macht.
3. Fehlende IT-Unterstützung
Der vorhergehende Abschnitt hat gezeigt, dass nicht viele Organisationen bei der Entwicklung von Software für das Gesundheitswesen auf dem Laufenden bleiben. Doch noch weniger besitzen eine zusammenhängende IT-Abteilung. Vielen Krankenhäusern mangelt es an Organisation, wenn es um die Verwaltung von medizinischen Geräten geht. So kann es vorkommen, dass ein kritisches medizinisches Gerät von der Abteilung, in der es sich befindet, und von der IT-Abteilung gewartet wird. Dies führt zu einem Interessenkonflikt innerhalb der Organisation und erschwert den Schutz der Informationen.
Implementierungsleitfaden für das Cybersecurity Framework des Gesundheitswesens
Das U.S. Department of Health & Human Services hat im Jahr 2016 den Healthcare Sector Cybersecurity Framework Implementation Guide veröffentlicht. Wir werden diesen Leitfaden in zukünftigen Artikeln ausführlich behandeln, aber wir möchten Ihnen hier eine Liste mit sieben Schritten geben, um Ihnen einen zusammenhängenden Überblick über die Cybersicherheit im Gesundheitswesen zu geben.
- Bestimmen Sie die Prioritäten und den Umfang der organisatorischen Komponenten für die Einführung des Frameworks
- Identifizieren Sie Systeme und bestehende Risikomanagement-Ansätze innerhalb des Geltungsbereichs
- Erstellen eines gewünschten Risikomanagementprofils auf der Grundlage der Risikofaktoren der Organisation (Zielprofil)
- Durchführen einer Risikobewertung
- Erstellen eines aktuellen Risikomanagementprofils auf der Grundlage der Bewertungsergebnisse (Aktuelles Profil)
- Entwickeln Sie einen nach Prioritäten geordneten Aktionsplan mit Kontrollen und Abhilfemaßnahmen (Aktionsplan)
- Implementieren Sie den Aktionsplan
Abschluss
Dieser Artikel hat Ihnen die Liste der Cybersicherheitsprobleme gezeigt und den Sieben-Stufen-Plan des U.S. Department of Health & Human Services vorgestellt. Sie sollten sich jedoch unsere außergewöhnlichen Dienstleistungen ansehen. Unsere Spezialisten können Ihnen mit Webdesign helfen oder einzigartige E-Commerce-Projekte erstellen. Außerdem erstellen wir maßgeschneiderte Software für Kunden mit besonderen Anforderungen.
Kontaktieren Sie uns, um Fragen zu klären und weitere Informationen zu besprechen.