Künstliche Intelligenz bietet Gesundheitseinrichtungen viele Chancen. Sie können damit ihre betriebliche Effizienz steigern und dadurch den Fachkräftemangel abfedern oder effektiver forschen, Therapien personalisieren und ihre Patienten besser versorgen. Gleichzeitig erhöht sie aber die Gefahr von Ransomware-Attacken weiter.

Kriminelle nutzen insbesondere generative KI, um hochgradig personalisierte Phishing- und Social-Engineering-Nachrichten zu erstellen, täuschend echte Audio- und Video-Deepfakes zu produzieren oder um ihre Programmcodes so zu verändern, dass sie schwerer zu erkennen und zu analysieren sind. Deshalb ist es wichtiger denn je, etwaige Schwachstellen zu beseitigen. Dell Technologies zeigt auf, was Krankenhäuser besonders verwundbar macht und was sie dagegen unternehmen können.

1. Endgeräte mit einem zentralem Endpoint Management sichern.

Eine große Herausforderung für Krankenhäuser ist oft ihr Flickenteppich aus Endgeräten und Systemen. Er besteht zum einen aus vielen Altsystemen, die sich nicht mehr aktualisieren lassen oder denen es an zeitgemäßen Sicherheitsfunktionen etwa für die Zugangskontrolle fehlt.

Daneben gibt es zahlreiche moderne Endpoints wie Wearables, Tablets, vernetzte Medikamentenwagen und medizinische Geräte, die nicht zentral verwaltet werden. Mit einer Endpoint-Management-Lösung können Krankenhäuser sämtliche Endgeräte einheitlich verwalten, absichern und überwachen. Sie sorgt dafür, dass Sicherheitsrichtlinien und Updates zentral ausgerollt und Sicherheitslücken schneller geschlossen werden. Altsysteme lassen sich mit einer geeigneten Lösung durch Isolierung, Überwachung und verhaltensbasierte Bedrohungserkennung so absichern, dass sie ruhigen Gewissens weiterbetrieben werden können.

2. Angriffe mit Endpoint Detection and Response schnell erkennen.

Häufig fehlt es Krankenhäusern an Tools, die Ransomware-Attacken frühzeitig erkennen. Dadurch sind die Schäden dann oft größer, als sie sein müssten. Systeme für Endpoint Detection and Response (EDR) ermöglichen Krankenhäusern eine gezielte Bedrohungserkennung und eine schnelle Reaktion. EDR-Agenten, die direkt auf den Endgeräten laufen, analysieren kontinuierlich alle Aktivitäten.

Statt nur bekannte Signaturen zu prüfen, nutzt das System Künstliche Intelligenz, um ungewöhnliche Aktivitäten zu erkennen. Im Ernstfall isoliert es den Endpoint automatisch, stoppt verdächtige Prozesse und benachrichtigt das Sicherheitsteam. In Form von Managed Detection and Response (MDR) können Krankenhäuser solch eine Lösung auch als Service in Anspruch nehmen, beispielsweise dann, wenn sie selbst dafür nicht das nötige Personal haben. Das garantiert zudem ein hohes Sicherheitsniveau rund um die Uhr.

3. Zuverlässige und schnelle Backups mit einem Cyber Vault gewährleisten.

Unzureichende Backup-Strategien sind der Grund dafür, dass die Wiederherstellung von verschlüsselten Daten und Systemen unverhältnismäßig lange dauert – oder sich nicht alles wiederherstellen lässt. Eine extrem wirksame Backup-Lösung bietet ein Cyber Vault. Dabei handelt es sich einen besonders geschützten Speicherbereich, der durch ein so genanntes Air Gap physisch und logisch vom restlichen Netzwerk getrennt ist, so dass Angreifer nicht über das Produktionssystem darauf zugreifen können.

Weitere Mechanismen auf Hardware- und Software-Ebene sorgen zudem für die Unveränderlichkeit der Daten. Diese können von Cyberkriminellen nicht verschlüsselt werden, selbst wenn sie in den Besitz von Administratoren-Rechten gelangen. So kann der Cyber Vault auch dann noch intakte Daten bereitstellen, wenn das gesamte operative Netzwerk kompromittiert wurde.

„Krankenhäuser gehören leider fast schon traditionell zu den häufigsten Opfern von Ransomware-Attacken, und die Gefahr steigt weiter. Deshalb war es noch nie so wichtig wie heute, sich dagegen zu wappnen“, erklärt Dr.-Ing. Marten Neubauer, Field Director Healthcare bei Dell Technologies

„Krankenhäuser sollten den Bedrohungen ganzheitlich begegnen und aktuelle technische Schutzmaßnahmen einführen sowie moderne Sicherheitsansätze wie Zero Trust implementieren. Ebenso wichtig – man kann es gar nicht oft genug sagen – ist aber auch der Faktor Mensch, da er oft das schwächste Glied in der Sicherheitskette darstellt. Die Mitarbeiter sollten regelmäßig geschult und dabei insbesondere für die neuen Angriffsmethoden sensibilisiert werden, die durch generative KI möglich werden.“

Quelle: Dell Technologies

Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen: