:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit noch mangelhaft Mehr Angriffe auf IIoT-Plattformen im Gesundheitswesen
Immer wieder plagen Cyberangriffe die Gesundheitsbranche. Einer DACH-Studie zur IT-Sicherheitslage im Gesundheitswesen zufolge, stufen die befragten Entscheidungsträger die aktuelle Bedrohungssituation als hoch ein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Laut der Kaspersky-Studie „Patient Krankenhaus – Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ vom Mai 2021 haben fast alle IT-Entscheidungsträger (98 %) IIoT-Plattformen in ihren Unternehmen implementiert. Im Gesundheitssektor sind das Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT) sowie tragbare, medizinische Devices zur Fernüberwachung von Patienten. Dies bietet eine breite Basis für Cyberattacken.
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867434/original.jpg "IT-Entscheidungsträger in der Gesundheitsbranche befürchten Cyberangriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867435/original.jpg "Während der Corona-Pandemie erlebten die Befragten mehr Angriffe auf ihre Organisation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867436/original.jpg "Nur ein gutes Drittel der deutschen Studienteilnehmer sieht sich gut aufgestellt für eine Cyberattacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867437/original.jpg "Phishing- und Spyware-Angriffe domninieren in der deutschen Gesundheitsbranche die Sicherheits-Herausforderungen.")
Während der Corona-Pandemie nahm ein gutes Fünftel (21,3 &) der Befragten einen Anstieg von Angriffen auf ihre IIoT-Plattform wahr. 22 Prozent der deutschen Studienteilnehmer trennen die Büroinfrastruktur von den kritischen Systemen, um Schadprogramme von diesen fernzuhalten. In Österreich tun dies immerhin 32 Prozent, in der Schweiz 34 Prozent der Befragten. „Wir sehen enormen Nachholbedarf beim Thema Sicherheit für Betriebstechnologie. Dass nur etwas mehr als jeder Vierte der Befragten im Gesundheitsbereich in Deutschland kritische Systeme von der Büroinfrastruktur trennt, ist ein Alarmzeichen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky.
Nur 30,7 Prozent halten ihre Plattform für ausreichend geschützt. Dennoch evaluiert nur ein knappes Viertel (23,3 %) die vorhandenen Sicherheitsmaßnahmen oder sucht neue Lösungen.
Da oftmals kritische Geräte Teil der OT-Plattform sind, sollte bei der Sicherheit von betriebskritischen und medizinischen Anlagen dringend nachgeschärft werden.
Faktoren zum Schutz von IIoT-Infrastrukturen
Ein Worst-Case-Szenario ist die Verschlüsselung von Patientenakten durch Ransomware und dadurch der Tod von Patienten. Um die digitale Sicherheit in Organisationen im Gesundheitswesen sicherzustellen, sollten die Verantwortlichen folgende Punkte berücksichtigen:
- Sicherheits-Audits: Regelmäßige Überprüfungen sind essentiell für die Sicherheit von IIoT-Strukturen. Der Studie zufolge führt nur ein Drittel der Befragten diese durch.
- Kontinuierliche Updates, um Sicherheitslücken zu schließen, werden von einem Großteil der Studienteilnehmer durchgeführt. Dennoch: 12,7 Prozent der Deutschen, 17 Prozent der Österreicher und 23 Prozent der Schweizer tun dies nicht.
- Netzwerksegmentierung: Trennung von Büronetzwerk und IIoT-Plattformen
(ID:47601399)
:quality(80)/p7i.vogel.de/wcms/04/43/0443a7f7ca4367420349e2d169c34898/0108686093.jpeg "0108686093 (Bild: Iaroslav Neliubov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/ee/40eeb8de7ba3c103b4512c3151613a69/0106377013.jpeg "Cloud-Security-Spezialist Barracuda befragte weltweit 800 leitende IIoT-/OT-Manager nach ihren Erfahrungen und Ansichten hinsichtlich der IIOT-/OT-Sicherheit in ihren Unternehmen. (Bild: Ngampol - stock.adobe.com)")