Zero Trust<\/a> ist ein Sicherheitsmodell, das nach dem Prinzip \u201enever trust, always verify\" funktioniert. Das bedeutet, dass der Zugriff auf Ressourcen und Daten niemals als sicher angesehen werden sollte, auch wenn er innerhalb der Netzwerkgrenzen stattfindet. <\/p>\nDie ersten f\u00fcnf S\u00e4ulen sind die Benutzer, die Ger\u00e4te, die Netzwerke, die Arbeitslasten und die Daten. Diese S\u00e4ulen bilden das Durchsetzungselement des Frameworks, das das Prinzip der \u201eleast privilege\" durchsetzt, indem es kontinuierliche Identit\u00e4ts- und Verifizierungspr\u00fcfungen verlangt. Sichtbarkeit und Analyse sowie Automatisierung und Orchestrierung formen die beiden anderen S\u00e4ulen. Diese S\u00e4ulen bilden das Kontroll- und Richtlinienelement des Frameworks und verbessern die Sicherheitslage eines Unternehmens durch Echtzeit\u00fcberwachung und automatische Reaktionen bei Sicherheitsverletzungen. <\/p>\n
Durch die Kombination dieser S\u00e4ulen k\u00f6nnen Unternehmen eine vertrauensw\u00fcrdige Umgebung schaffen, und genau das sollten Organisationen im Gesundheitswesen tun, um der steigenden Anzahl von Angriffen Herr zu werden. <\/p>\n
![\"](\"https:\/\/i.postimg.cc\/CxZCDrQW\/image.png\"\/ "\\"")
<\/b> <\/p>\n<\/b>H\u00e4ufige Fehler bei der Netzwerk\u00fcberwachung<\/h2>\n<\/p>\n
Es gibt einige h\u00e4ufige Fehler, die viele Organisationen des Gesundheitswesens bei der \u00dcberwachung ihres Netzwerks auf Bedrohungen machen. <\/p>\n
Fehlen eines pr\u00e4ventiven Konzepts<\/h3>\n<\/p>\n
Genauso wie es besser ist, einen Patienten zu impfen, um ihn vor einer Infektion zu sch\u00fctzen, ist es besser, Cyberangriffe zu erkennen und zu verhindern, bevor sie ein Netzwerk erreichen. L\u00f6sungen zur Echtzeit-Bedrohungserkennung k\u00f6nnen helfen, anormale Datenverkehrsmuster zu erkennen, und Echtzeit-Bedrohungsdaten wiederum k\u00f6nnen Malware aktiv blockieren, bevor sie in ein Netzwerk eindringen kann. <\/p>\n
Flache oder nicht segmentierte Netzwerke<\/h3>\n<\/p>\n
Mit der fortschreitenden Digitalisierung ihrer Dienste dehnen die Organisationen des Gesundheitswesens ihre Netzwerke immer weiter aus. Die anf\u00e4lligen Ger\u00e4te (Endpunkte) sind nun nicht mehr auf einen einzigen Standort beschr\u00e4nkt, sondern erstrecken sich auch auf Privathaushalte und andere B\u00fcros. Daher ist es wichtig, das Netzwerk durch Firewalls und Schutz auf Ger\u00e4teebene zu segmentieren oder in leichter zu verwaltende Cluster aufzuteilen. Genauso wie ein Krankenhaus Brandschutzt\u00fcren rund um das Geb\u00e4ude anbringen kann, um die Ausbreitung von Feuer zu verhindern, sollte ein Netzwerk \u00fcber Barrieren verf\u00fcgen, um die seitliche Ausbreitung von Malware zu verhindern. <\/p>\n
Kein Schutz f\u00fcr Endger\u00e4te<\/h3>\n<\/p>\n
Ein durchschnittliches Krankenhaus mit 500 Betten kann bis zu 10.000 vernetzte Internet-of-Things (IoT)-Ger\u00e4te zur \u00dcberwachung, Speicherung und \u00dcbertragung von Patienteninformationen und anderen sensiblen Daten haben. Die Durchsetzung einer Zero-Trust-Policy beginnt mit der \u201eEntdeckung\" dieser Ger\u00e4te im Netzwerk und wendet dann automatisch eine Zero-Trust-Policy mit den niedrigsten Rechten an, so dass nur relevante Systeme oder solche, die zur Erf\u00fcllung ihrer Aufgaben Zugriff ben\u00f6tigen, auf die Ger\u00e4te zugreifen k\u00f6nnen. <\/p>\n
Einsatz von veralteten Sicherheitskontrollen<\/h3>\n<\/p>\n
Um wirksam zu sein, m\u00fcssen Sicherheitskontrollen mit dem Innovationstempo Schritt halten. Diese nachtr\u00e4glich in bestehende Anwendungen zu implementieren, bedeutet, dass die Sicherheit immer einen Schritt hinter der Innovation zur\u00fcckbleibt. Um diese L\u00fccke zu schlie\u00dfen und kontinuierlich Risiken zu minimieren, sollten Sicherheitskontrollen so fr\u00fch wie m\u00f6glich in den Entwicklungsprozess von Anwendungen integriert werden. <\/p>\n
<\/p>\n
Gesundheitsnetzwerke mit Zero Trust st\u00e4rken<\/h2>\n<\/p>\n
Die Umsetzung von Zero-Trust-Prinzipien ist f\u00fcr Organisationen im Gesundheitswesen unerl\u00e4sslich, um die Sicherheit von Patientendaten und kritischen Infrastrukturen zu gew\u00e4hrleisten. Netzwerk\u00fcberwachung <\/b>ist ein Teilbereich der Zero-Trust-Transparenz und -Analyse und unerl\u00e4sslich, um Informationen zu identifizieren, zu kategorisieren und den Datenfluss zu verstehen. <\/p>\n
Workloads<\/b> beziehen sich auf alle Anwendungen oder Dienste, die in privaten Rechenzentren oder \u00f6ffentlichen Clouds betrieben werden, und hier muss das Prinzip der geringsten Privilegien oder \u201enever trust, always verify\" durchgesetzt werden. Organisationen im Gesundheitswesen k\u00f6nnen ihre Anwendungs-Workloads mit Zero Trust st\u00e4rken, indem sie eine kontinuierliche Identit\u00e4ts\u00fcberpr\u00fcfung implementieren und pr\u00e4ventive Sicherheitsma\u00dfnahmen in Echtzeit einf\u00fchren. Zero Trust kann in jeder Anwendung vor Ort oder in der Cloud implementiert werden, je nach Sicherheitsanforderungen der Organisation. Ein zentralisiertes Krankenhaus hat beispielsweise andere Anforderungen als ein Pflegeheim oder ein h\u00e4uslicher Pflegedienst, wo die Mitarbeiter mit ihren Ger\u00e4ten unterwegs sind oder sich die Ger\u00e4te an verschiedenen Standorten befinden. <\/p>\n
Daten m\u00fcssen auch klassifiziert werden, um auf die richtige Weise gesch\u00fctzt zu werden. Die Sicherung unstrukturierter Daten wie Text, Fotos, Video- und Audiodaten und die Fernchirurgie mit Robotersystemen wie \u201eDa Vinci\" erfordern alle ein unterschiedliches Ma\u00df an Schutz und Kontrolle. <\/p>\n
Die \u201ePillars of Zero Trust\" k\u00f6nnen auf unterschiedliche Weise genutzt und umgesetzt werden, um Datenwege zu sichern und die Reaktion auf Bedrohungen zu automatisieren, aber das zugrundeliegende Prinzip bleibt dasselbe: Never trust, always verify. Wenn Gesundheitsorganisationen den kommenden Sturm \u00fcberleben wollen, m\u00fcssen sie diese Cyberkultur \u00fcbernehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsprobleme im Gesundheitswesen sind nichts neues. Gleichzeitig sollen an allen Ecken und Enden Daten \u00fcber Patienten gesammelt werden. Die elektronische Patientenakte (ePA) soll 2024 f\u00fcr gesetzlich Versicherte kommen. Da kommt der Absicherung der Patientendaten eine besondere Bedeutung zu. K\u00fcrzlich habe … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-283127","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283127"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283127\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Sicherheitsprobleme im Gesundheitswesen sind nichts neues. Gleichzeitig sollen an allen Ecken und Enden Daten \u00fcber Patienten gesammelt werden. Die elektronische Patientenakte (ePA) soll 2024 f\u00fcr gesetzlich Versicherte kommen. Da kommt der Absicherung der Patientendaten eine besondere Bedeutung zu. K\u00fcrzlich habe ich vom Sicherheitsanbieter Check Point einen Beitrag \u00fcber den Schutz von Patientendaten mit Zero Trust in die Finger bekommen, den ich hier im Blog mal einstelle.<\/p>\n![\"Globaler](\"https:\/\/i.postimg.cc\/T2qtYsz0\/image.png\"\/ "\\"Globaler")
<\/p>\n