365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
In letzter Zeit hat es den Gesundheitssektor schwer gebeutelt. Zahlreiche Cyberangriffe legten Kliniken und Versorgungseinrichtungen lahm. Massenhaft wurden sensible Gesundheitsdaten erbeutet. Deshalb sehen die Einrichtungen die Lösung häufig in der Cloud. Doch auch dort lauern Sicherheitsprobleme.
Der Gesundheitssektor gehört zu den am stärksten von Cyberangriffen betroffenen Sektor. Kliniken und medizinische Einrichtungen erleben eine Welle von Cyberangriffen, die nicht nur den Betrieb lahmlegen, sondern auch zu einem massenhaften Diebstahl sensibler Patientendaten führen. Der Grund dafür sind oftmals Sicherheitsdefizite. Die Cloud soll Abhilfe schaffen – die Einrichtungen hoffen auf eine sichere Datenverwaltung. Doch ohne Sicherheitsmaßnahmen geht es auch in der Cloud nicht und gerade Cloud-Anwendungen erfordern spezifisches Know-how
Ein spektakulärer Fall sorgte unlängst für Schlagzeilen. Grund sind Schadenshöhe und Ausmaß eines Ransomware-Angriffs. Opfer wurde der US-amerikanische Cloud-Dienst „Change Healthcare“, der zum Versicherungskonzern UnitedHealth Group gehört. Die Gesamtschadenssumme soll sich laut der Nachrichtenagentur Reuters bisher auf 1,6 Milliarden US-Dollar belaufen. Sie setzt sich zusammen aus mehreren hohen Lösegeldzahlungen und den Kosten für die Wiederherstellung der IT-Systeme.
Die entwendeten Gesundheitsdaten könnten jedoch noch gravierendere Folgen haben: Davon dürften etwa ein Drittel der US-Bevölkerung betroffen sein, wie Unternehmenschef Andrew Witty bei einer Anhörung im US-Senat sagte. Die Analyse dazu läuft laut Unternehmensangabe noch und es soll Monate dauern, bis die Anzahl der Betroffenen endgültig feststeht. Währenddessen wurden im Darknet bereits erste Datensätze angeboten.
Change Healthcare ist das zentrale Abrechnungssystem für die Gesundheitsbranche in den USA und zugleich die größte Plattform für den Datenaustausch zwischen Ärzten, Apotheken, Gesundheitsdienstleistern und Patienten. Die Tragweite des Cyberangriffs führte sogar dazu, dass sich neben den US-Sicherheitsbehörden CISA und FBI sogar die US-Regierung einschaltete. Zeitweise waren Apotheken nicht mehr funktionsfähig und selbst Krankenhäuser des US-Militärs im Ausland waren von den Auswirkungen betroffen.
Auch in anderen Ländern kam es zu spektakulären Security-Vorfällen bei Gesundheitsdienstleistern. So etwa vor wenigen Tagen beim australischen Rezeptdienst MediSecure. Das Unternehmen wickelt Verschreibung und Ausgabe von Rezepten ab. Daher wird davon ausgegangen, dass bei dem Angriff Gesundheitsdaten von mehreren Millionen Australiern erbeutet wurden. Und das, nachdem bereits im vorletzten Jahr ein Angriff auf die Krankenversicherung Medibank Wellen schlug, bei dem von einem großen Teil der Bevölkerung Gesundheitsdaten erbeutet wurden.
In letzter Zeit ist der Gesundheitssektor immer stärker ins Visier von Cyberkriminellen geraten. Angreifer wissen, dass sie hier hochsensible Daten erbeuten oder mittels Ausfällen Menschenleben gefährden können. Bei Ransomware-Angriffen erhöht das die Zahlungsbereitschaft. Auch in Deutschland blieb die Gesundheitsbranche in den letzten Jahren nicht von schweren Vorfällen verschont. Es vergeht kaum eine Woche, ohne eine Meldung zu einem Cyberangriff auf eine Gesundheitseinrichtung. Durchschnittlich 20 Prozent der vorhandenen Daten erbeuten die Angreifer laut einer Studie bei diesen Attacken. In anderen Branchen sind es lediglich sechs Prozent. Experten machen dafür einen Investitionsstau im IT-Sektor verantwortlich, insbesondere bei Cybersecurity.
Daher sehen viele IT-Verantwortliche in der Cloud eine kostengünstige Alternative. Auch im Gesundheitssegment ging der Trend in den letzten Jahren Richtung Cloud. Laut Prognosen werden bis 2025 insgesamt über 100 Zetabyte an Daten in der Cloud gespeichert sein. Schon im Jahr 2023 betrug der weltweite Gesamtwert des Cloud-Marktes rund 626 Milliarden US-Dollar. Laut einer Prognose soll er bis 2028 auf rund 1266 Milliarden anwachsen, was einem jährlichen Wachstum von über 15 Prozent entspricht.
Unternehmen scheinen allgemein viel Vertrauen in Cloud-Computing zu setzen, denn laut einer Untersuchung speichert rund die Hälfte der Unternehmen auch vertrauliche Daten in der Cloud. Verlagern Gesundheitseinrichtungen Daten in die Cloud, entsteht sofort eine veränderte Gefahrenlage. Doch liegen Gesundheitsdaten in der Cloud oder werden über Cloud-Dienste verwaltet sind angepasste Sicherheitsvorkehrungen unerlässlich, denn nun ist beispielsweise der Zugriff weltweit möglich. Die häufige Annahme, die Daten seien per se in der Cloud sicherer, ist ohne entsprechende Maßnahmen nicht realisierbar.
Sicherheitsvorkehrungen unterscheiden sich bei Cloud-Diensten meist grundlegend von den Bedingungen in eigenen Rechenzentren. Um die Onpremise-IT kümmern sich gewöhnlich eigene IT-Spezialisten. Daher gehen viele Einrichtungen davon aus, in der Cloud, kümmert sich der Anbieter um IT-Sicherheit. Das ist jedoch nur selten gegeben. In der Folge kommt es zu Sicherheitsdefiziten: Fehlkonfigurationen in der Cloud-Infrastruktur sind eines der häufigsten von Angreifern genutzten Einfallstore.
Viele Security-Anbieter haben deshalb entsprechende Angebote im Programm. Daraus hat sich längst ein eigener Markt entwickelt. Gemäß den Zahlen des Analyse-Portals Statista wird der Umsatz mit Cloud-Sicherheitslösungen in Deutschland im Jahr 2027 rund 459 Millionen Euro betragen, was einer durchschnittlichen Jahreswachstumsrate von etwa 47 Prozent zwischen 2022 und 2027 entspricht. Sollte sich diese Prognose erfüllen, wäre das eine Wachstumsrate, von der andere Wirtschaftszweige nur träumen können.
Autor: Uwe Sievers
Erfahren Sie auf unserer Themenseite mehr über Verschlüsselung, Zugangskontrollen und Sicherheitsrichtlinien für Cloud-basierte Systeme, um Datenintegrität, Verfügbarkeit und Vertraulichkeit zu gewährleisten.
Umfassende Informationen und zahlreiche Aufzeichnungen der Vorträge von it-sa Expo&Congress sowie it-sa 365 finden Sie auf der Themenseite Cloud Security.
