Zero Trust Network Access (ZTNA) – Vorteile für das Gesundheitswesen

ResourcesHealthcareProduct NewsSophos ZTNA

Bei der Fernüberwachung von Patienten und Telemedizin verschwimmen die Perimetergrenzen zunehmend. Das implizite Vertrauen, das Gesundheitseinrichtungen in ihre perimeterzentrierte Sicherheit setzen, setzt sie folglich großen Risiken aus.

Wie aus unserem Ransomware-Report 2022: Gesundheitswesen hervorgeht, sind Ransomware-Angriffe auf das Gesundheitswesen im letzten Jahr um 94 % angestiegen. In 2021 waren 66 % der Gesundheitseinrichtungen von Ransomware betroffen.

61 % dieser Angriffe führten zur Datenverschlüsselung. Gesundheitsdaten waren erst wieder verfügbar, nachdem die betroffenen Einrichtungen das Lösegeld gezahlt oder ihre Systeme wiederhergestellt hatten. Angriffe auf das Gesundheitswesen können nicht nur die Behandlung von Patienten beeinträchtigen, sondern auch ihre Sicherheit gefährden. Es kann also sprichwörtlich um Leben und Tod gehen.

Vor diesem Hintergrund spielt die Sicherung von Patientendaten im Gesundheitswesen heutzutage eine zentrale Rolle.

Für Pflegekräfte, telemedizinisches Personal und ausgelagerte Mitarbeiter stellt dies eine Herausforderung dar, da sie zur Gewährleistung der Patientenversorgung auf diese Daten zugreifen müssen.

Dabei gilt es nicht nur, zahlreiche Branchenvorschriften zur Verwendung geschützter Gesundheitsdaten (z. B. den Health Insurance Portability and Accountability Act [HIPAA]) zu navigieren, sondern auch eine Vielzahl komplexer Zugriffs- und Authentifizierungsprozesse zu beachten.

Die Branche setzt vermehrt auf Cloud-basierte Anwendungen und Dienste, IoMT-Geräte, Telemedizin, Fernüberwachung von Patienten, medizinische Wearables, Augmented Reality und Robotik. Da dabei jedoch weiterhin die bestehende IT-Infrastruktur und ältere Sicherheitstechnologien genutzt werden, vergrößert sich die Angriffsfläche.

Das Gros der Angriffe auf das Gesundheitswesen nutzt das implizite Vertrauen und den unbeschränkten Zugriff aus, die Benutzern und Geräten von herkömmlichen Sicherheitstools an der Netzwerkgrenze gewährt werden.

Bei der Fernüberwachung von Patienten und Telemedizin verschwimmen die Perimetergrenzen zunehmend. Das implizite Vertrauen, das Gesundheitseinrichtungen in ihre perimeterzentrierte Sicherheit setzen, setzt sie folglich großen Risiken aus.

ZTNA – oder Zero Trust Network Access – macht die IT im Gesundheitswesen sicherer und einfacher: Dabei werden Benutzeridentität, Geräteintegrität und Zugriffsrichtlinien immer überprüft, bevor der Zugriff auf Netzwerk-Ressourcen gewährt wird. Benutzer werden nur mit bestimmten Anwendungen oder Systemen verbunden – nicht mit dem gesamten Netzwerk.

ZTNA eliminiert anfällige VPN Clients. Außerdem können kompromittierte Geräte nicht auf Anwendungen und Daten zugreifen. Dies verhindert laterale Bewegungen effektiv, und Angriffe wie Ransomware können nicht im Netzwerk Fuß fassen.

Sophos ZTNA bietet einen weiteren Vorteil: eine Single-Agent-Lösung mit einer einzigen Konsole für ZTNA und Next-Gen-Endpoint-Schutz – und das alles von einem einzigen Anbieter.

Sophos ZTNA lässt sich nahtlos in unsere Endpoint-Protection-Lösung Intercept X integrieren und kann so kontinuierlich Status- und Integritätsdaten austauschen. Auf diese Weise lassen sich kompromittierte Systeme automatisch isolieren, damit Bedrohungen sich nicht weiter verbreiten und keine Daten abschöpfen können.

Bei Sophos ZTNA wird das Konzept des „impliziten Vertrauens“ in Anwendungen, Benutzer und Geräte im Gesundheitswesen von segmentiertem Zugriff auf relevante Systeme und Ressourcen abgelöst.

Weitere Infos unter www.sophos.de/ZTNA.