Wie Gesundheitsorganisationen den richtigen MSP für ihre Sicherheitsanforderungen auswählen können
IT-Managed-Service-Provider spielen eine zunehmend wichtige Rolle für Gesundheitsorganisationen, die sonst Schwierigkeiten haben, Personal und Budget für das IT-Management bereitzustellen. MSPs können Organisationen dabei unterstützen, ihre Infrastruktur zu modernisieren , die Leistung zu überwachen und die Datenverwaltung zu verbessern. Darüber hinaus können MSPs die Effizienz der IT-Abteilung steigern, indem sie Aufgaben übernehmen, für die ein unterbesetztes Team selten über die nötigen Ressourcen verfügt.
Angesichts der wachsenden Qualifikationslücke in der Branche im Bereich Cybersicherheit und der damit verbundenen Anfälligkeit für Cyberangriffe wenden sich auch Gesundheitsorganisationen an Managed Security Service Provider . Typische MSSP-Angebote, gepaart mit einer Rund-um-die-Uhr-Verfügbarkeit des Personals, sind darauf ausgelegt, „die Anzahl des operativen Sicherheitspersonals zu reduzieren, das ein Unternehmen einstellen, schulen und halten muss, um eine akzeptable Sicherheitslage aufrechtzuerhalten“, so Gartner .
„Ein guter MSSP unterstützt Gesundheitsorganisationen dabei, ihren Technologie-ROI zu maximieren, indem er sie von der Blockierung und Bewältigung der Tier-1- und Tier-2-Infrastruktur befreit“, sagt Robert McFarlane, Managed Security Strategist bei CDW . „Mit einer gemeinsam verwalteten Umgebung können Organisationen mehr Zeit in die Entwicklung von Sicherheitsrichtlinien und -strategien investieren.“
Neben der Möglichkeit, Personalengpässe zu beheben, helfen MSSPs laut Christopher Fielder, Produktmarketingleiter bei Arctic Wolf , auch dabei, die „ständige Flut von Angriffen auf die Branche“ zu bewältigen. Das Gesundheitswesen sei ein attraktives Ziel, fügt er hinzu, und der Einsatz sei nie höher gewesen: „Im besten Fall erhält ein Angreifer zahlreiche personenbezogene Daten. Im schlimmsten Fall entgehen ihm Einnahmen und es besteht die Gefahr, dass Patienten Schaden nehmen.“
Die Schwachstellen im Gesundheitswesen liegen größtenteils in einem bekannten Grund: veralteter Infrastruktur. Unternehmen verfügen zwar über hochmoderne Systeme zur Interpretation radiologischer Bilder oder zur Durchführung von Operationen, arbeiten aber oft parallel zu unternehmenskritischen Überwachungsgeräten mit veralteten Windows-Versionen oder Cloud-basierten Systemen mit standardmäßig unsicheren Konfigurationen. „Es gibt so viele Lücken zu schließen“, sagt Fielder.
Aufgaben wie die Isolierung ungepatchter Geräte können ein IT-Team schnell überfordern. Hinzu kommt die Notwendigkeit, Netzwerke und Endpunkte zu sichern, den Zugriff zu verwalten, auf Bedrohungen zu achten und darauf zu reagieren, bevor Angriffe das System lahmlegen.
„Sie haben Mühe, mit dem Tempo der Veränderungen Schritt zu halten“, sagt McFarlane. Das gilt auch für Richtlinien. Viele Organisationen wissen, dass sie von vorgefertigten Handlungsanweisungen für die Reaktion auf Vorfälle profitieren würden. Doch dafür müssen die Arbeitsabläufe der Reaktion auf Vorfälle dokumentiert werden – ein Aufwand, den nur wenige betreiben. „Es erfordert viel Fleiß, um den Problemen auf den Grund zu gehen.“
Deshalb liege der wahre Mehrwert für einen MSSP in den Menschen, die der Service bereitstellt, und nicht nur in der Technologie, sagt Fielder.
„Sie erhalten ein Expertenteam zum Preis einer einzigen Person. Das ist nur ein Bruchteil des Mehrwerts“, sagt er. „Ein mittelgroßes Krankenhaus benötigt Incident Response, Threat Hunting, Endpoint Detection and Response und alles andere. Sie brauchen jemanden mit Erfahrung , der nachts und am Wochenende erreichbar ist .“
Es sei schwierig, Sicherheitstalente zu finden, insbesondere wenn mehrere Krankenhäuser in der gleichen Gegend um dieselben Leute konkurrieren, merkt Fielder an.
JETZT STARTEN: Verbessern Sie Ihre Cybersicherheit mit den Managed Services von CDW.
Wie Gesundheitsorganisationen von MSSPs profitierenFielder beschreibt die typischen Angebote eines MSSP in militärischen Begriffen.
Vor einem Angriff oder kurz vor dem Boom können Unternehmen von einer Reihe von Diensten profitieren:
- Beim Schwachstellenmanagement geht es darum, die gesamte Hard- und Software einer Umgebung zu inventarisieren und zu erfassen, welche Identitäten Zugriff auf welche Systeme haben . Dies hilft Unternehmen, ihre Patch-Bemühungen zu priorisieren oder zu erkennen, wo sie auf Missbrauch achten müssen, so Fielder.
- Identitätsmanagement stellt sicher, dass Benutzer, Anwendungen und Geräte nur auf das zugreifen können, was sie benötigen – und auf nichts anderes. Dadurch wird im Falle eines Angriffs der Explosionsradius minimiert, da ein Angreifer nicht weit kommen kann, so McFarlane.
- Die zentralisierte Protokollierung erfasst Vorfallprotokolle aus verschiedenen Bedrohungsüberwachungstools und bietet so eine einheitliche Übersicht über den Ort und Zusammenhang von Vorfällen. Dies reduziert die Anzahl der Warnmeldungen und liefert zusätzlichen Kontext zu Vorfällen.
- Die Analyse des Nutzerverhaltens untersucht, wann sich Benutzer anmelden und auf welche Daten sie zugreifen. Dies sei besonders im Gesundheitswesen wichtig, so McFarlane, da „unerlaubter Zugriff nicht unbedingt schädlich sein muss“ (z. B. wenn sich ein Arzt nach Dienstschluss anmeldet, um Notizen zu machen oder Bildgebungsstudien zu überprüfen).
Bei einem Angriff , oder „Boom“, kommt es vor allem auf die gezielte Erkennung und Reaktion an. Unternehmen benötigen hierfür einen MSSP, der sich „wie eine Erweiterung des Cybersicherheitsteams anfühlt“, so Fielder. „Der richtige Anbieter behandelt Sie, als wären Sie sein eigenes Unternehmen, nicht nur eine weitere Warnmeldung auf einer Konsole.“
Nach einem Angriff oder einem „Knall“ konzentriert man sich auf die Reaktion auf den Vorfall . „Sie brauchen jemanden auf Honorarbasis“, sagt Fielder. „Sie müssen in der Lage sein, einen Anruf zu tätigen und innerhalb einer Stunde ein Team zu haben, das das Problem löst und Verhandlungen führt.“
McFarlane weist darauf hin, dass Reaktion nicht gleichbedeutend mit Sanierung ist: „Organisationen müssen weiterhin Maßnahmen ergreifen.“ Er empfiehlt, im Vorfeld zu klären, welche Sanierungsaufgaben in die Verantwortung des MSSP und welche dem Gesundheitssystem obliegen. Hier hilft das institutionelle Wissen einer Organisation, die richtige Person für die Bewältigung der Situation vor Ort zu finden.
Klicken Sie auf das Banner unten, um den aktuellen CDW Cybersecurity Research Report zu lesen.
Viele Krankenhäuser und Gesundheitssysteme gehen in Gespräche mit einem MSSP, weil sie glauben, dass sie aufgrund der demografischen Zusammensetzung ihrer Belegschaft oder Patientenpopulation besondere Sicherheitsanforderungen haben. Das mag zwar stimmen, kann aber auch ablenken, so McFarlane: „Ein gut durchdachtes, gut implementiertes, gut konzipiertes und gut geführtes Sicherheitsmodell kann unabhängig von der bestehenden Situation funktionieren.“
Fielder stimmt zu. Ja, jedes Unternehmen scheint über eine jahrzehntealte, eigenständige Client-Server-Architektur zu verfügen, aber das ist nicht das, worauf es Angreifer abgesehen haben. Sie zielen auf die veralteten Versionen von Microsoft Exchange oder auf Geräte mit Windows XP ab.
„Die Prozesse mögen unterschiedlich sein, aber die Kernkomponenten der Architektur, die Angreifer ausnutzen, sind sehr ähnlich. Wir müssen klarstellen, dass es letztlich immer noch um Computer, Router, Switches und Server geht“, sagt er – unabhängig davon, welches EHR-System im Einsatz ist , wo sich ein Krankenhaus befindet oder welche Patienten behandelt werden.
Allerdings sollte kein MSSP-Angebot für alle gleich sein, so Fielder weiter. Ein guter Partner unterstützt beispielsweise die bestehenden Geräte und Lieferantenbeziehungen eines Unternehmens und arbeitet mit dem Unternehmen zusammen, um den richtigen Rhythmus für Meetings, Änderungen an der Gebäudeumgebung oder die Erforschung fortschrittlicher Technologien zu finden, so McFarlane.
Hier, fügt er hinzu, helfe ein MSSP einem Unternehmen, das Endziel im Auge zu behalten: „Die Anpassung eines brandneuen Tools sollte erst am Ende des Prozesses erfolgen. Sie sollte nicht die grundlegende Strategie bestimmen, da dies die Sicherheitsmaßnahmen je nach Reifegrad einschränken kann.“
healthtechmagazine
