Angriffe auf die Gesundheitsbranche nehmen zu, Das geht aus der Branchenanalyse "The State of Ransomware in Healthcare 2022" (https://assets.sophos.com/X24WTUEQ/at/4wxp262kpf84t3bxf32wrctm/sophos-state-of-ransomware-healthcare-2022-wp.pdf) des Softwareunternehmens Sophos hervor. War das Gesundheitswesen im Jahr 2020 noch zu 34 Prozent betroffen, lag der Wert 2021 bei 66 Prozent. Gesundheitsdienstleister jeder Größe sind Angriffen ausgesetzt. Die Patienten sind ebenfalls gefährdet, sowohl ihre Gesundheit als auch ihre personenbezogenen Daten, wenn Bedrohungsakteure die Rechnungen von Patienten ändern und/oder ergänzen können, ohne dass dies bemerkt wird. Die tatsächlichen Auswirkungen lassen sich erst nach längerer Zeit und nach Erhebung weiterer Daten feststellen, aber eines ist sicher: Die Gesundheitsbranche muss die Cybersicherheit genauso ernst nehmen wie die Patientenversorgung und ihren eigenen Rat befolgen: Planen, Vorbeugen, Schützen und Reagieren.
“IT Sicherheit hat einen Namen
Cybersecurity Eins”
Eine Risikobewertung, um die Schwachstellen in der Cybersicherheit zu ermitteln und zu verstehen, ist einer der wichtigsten Schritte, da die Erkenntnis zu einem nach Prioritäten geordneten Abhilfeplan führen wird. Selbst eine kleine Schwachstelle wird Ihre Patienten, Mitarbeiter und die Gemeinschaft beunruhigen, da ein Cyberangriff wahrscheinlich kritische Abläufe beeinträchtigen wird, da es sich um Finanzdaten, Patienten- und Mitarbeiterdaten handelt, die persönlich identifizierbar sind.
Nach Abschluss einer Bewertung benötigen Sie eine vertrauenswürdige und zuverlässige Cyber-Sicherheitsorganisation, die Sie bei der Nutzung des richtigen Rahmens und der Kontrollen unterstützt, an denen Sie sich messen lassen müssen, z. B. HITURST, HITECH, HIPAA und PCI. Diese Richtlinien helfen bei der Festlegung der geeigneten kritischen Sicherheitskontrollen für eine wirksame Cyberabwehr. Dabei kann es sich um Sensibilisierungsschulungen, die Erstellung und Durchsetzung von Richtlinien und Sicherheitskontrollen sowie die Bereitschaft zur Reaktion auf Vorfälle und Governance handeln. Cybersicherheit ist eine Reise, kein Sprint.
Zu den meisten Sanierungsplänen gehören Investitionen in den Endpunktschutz, die Überwachung des Dark Web und die Konzentration auf digitale Vertrauensziele, um sicherzustellen, dass die bereits getätigten und zukünftigen Technologieinvestitionen harmonisch zusammenarbeiten. Wie bei einem Zauberwürfel (eng. Rubik's Cube) geht es darum, alle Facetten Ihres Unternehmens in Ordnung zu bringen und nicht nur einen einzelnen Erfolg zu feiern. Es ist wichtig, einen verwalteten Sicherheitspartner zu haben, der Ihre Patienten, Mitarbeiter, Geräte und Daten mit überwachten Schutzsystemen sowie verwalteten und verschlüsselten Backups und einem Security Operations Center mit zertifizierten Sicherheitsexperten schützt, die 24 Stunden am Tag, 7 Tage die Woche und 365 Tage die Woche in Ihrem Namen tätig sind.
Wussten Sie, dass ein Bedrohungsakteur durchschnittlich 121 Tage lang in Ihrem Ökosystem lebt und sensible Daten, Passwörter, Organigramme und Verhaltensweisen sammelt, bevor er handelt? Fast 95 % der Ransomware-Angriffe sind vermeidbar. Was also als Bedrohung beginnt, wird zu einem technologischen Problem, dann zu einem Problem des Geschäftsrisikos und schließlich zu einem Problem der Entscheidungsfindung und Kommunikation auf Vorstandsebene. Bezahlen Sie die Ransomware oder nicht? Sind wir in der Lage, unsere Daten wiederherzustellen? Hat der Bedrohungsakteur Zugriff auf unsere personenbezogenen Daten? Und ebenso wichtig ist die Frage, wie Sie verhindern können, dass Sie wieder an diesen Punkt gelangen. Eine Bewertung und ein Plan für die Reaktion auf einen Vorfall könnten das Einzige sein, was Sie tun, wenn Sie sich nicht auf alles andere einlassen. Sie sollten eine IT-Bewertung erhalten, um festzustellen, wie gut Sie in der Lage sind, einen Angriff zu vereiteln, und wie wir den Schaden reduzieren können, wenn ein Angriff erfolgt ist. Der Abschluss einer Cyber-Versicherung ist nicht mehr die Wunderwaffe, die sie einmal war. Daher ist es von größter Bedeutung, einen Partner zu haben, der sich proaktiv um die sensiblen Daten und den Ruf Ihres Unternehmens kümmert. Ähnlich wie in einem Krankenhaus gibt es zwei Möglichkeiten, die Cybersicherheit anzugehen: entweder durch die Notaufnahme oder proaktiv durch die Eingangstür, wobei ich letzteres empfehle. Ein proaktiver Gesundheitscheck ist der beste Schritt zum Verständnis Ihrer Fähigkeit, einen Angriff abzuwehren, wie ein Penetrationstest (https://www.cybersecurity-eins.de/solution-details.html). Die Ergebnisse können zu Anpassungen im Verhalten und in der Bereitschaft führen, z. B. bei der Erkennung von Endpunkten, der Erstellung und Durchsetzung von Richtlinien und der Sicherheitsschulung. Wenn Sie in die Notaufnahme kommen, brauchen Sie nicht in Panik zu verfallen, denn Sie haben diesen Blog gelesen und einen seriösen Sicherheitspartner beauftragt, um zu reagieren und zu antworten, einschließlich der Quarantäne betroffener Systeme, um die weitere Verbreitung zu verhindern, alle Passwörter zurückzusetzen, Ihre Backups zu überprüfen und Ihre bestehenden Krisen-/DR-Pläne zu aktivieren, wobei Sie den gesamten Prozesses sorgfältig dokumentieren. Die Moral von der Geschicht' ist, dass Hoffnung keine Strategie ist, also kennen Sie Ihre Sicherheits-Scorecard und erkennen Sie, dass Cybersicherheit eine Reise ist, kein Sprint. Cybersecurity-Eins unterstützt Organisationen mit Beratungsdiensten für Cybersicherheit und Datenschutz und bietet Dienstleistungen wie Cybersicherheitsprogramme, Datenschutzsicherheitsprogramme und Cybersicherheitsbewertungen auf der Grundlage der folgenden Standards an: NIST, ISO 27001, GDPR, CCPA, HIPAA, PCI, CMMC, GLBA und andere. Riskieren Sie keine Bußgelder. Cybersecurity-Eins ist ein preisgekröntes Beratungsunternehmen für Cybersicherheit. Klicken Sie hier, um mehr zu erfahren.
2022
2022
2022
2022
Copyright 2022 Cybersecurity Eins. Designed By Webseite Eins
