COVID-19:wat de IoT-cyberbeveiliging in de gezondheidszorg leerde van de eerste golf

Zorgorganisaties, zoals ziekenhuizen en medische onderzoeksinstellingen, zijn hard getroffen door de COVID-pandemie en cybercriminelen hebben helaas misbruik gemaakt van de situatie. Cynerio CEO, Leon Lerman meldt dat het aantal aanvallen met 300% is gestegen sinds het begin van de pandemie.

Als er een les kan worden getrokken uit de eerste golf van COVID, is het dat de zorgsector preventieve maatregelen kan nemen om klinische netwerken te versterken, medische diensten te behouden en de veiligheid van patiënten te waarborgen, nu en in de toekomst.

Inzicht in de cyberkwetsbaarheden van de gezondheidszorg

Nu heeft iedereen het over Wave 2. Om onze ziekenhuizen te beveiligen, moeten we kijken waarom ze zo gericht en moeilijk te beveiligen zijn:

• Persoonlijke gezondheidsinformatie (PHI) is extreem waardevol op de zwarte markt , met een prijskaartje in de duizenden dollars. Ter vergelijking:creditcard- en burgerservicenummers kunnen slechts 10 cent waard zijn.

• Verbonden medische apparaten, of Internet of Medical Things (IoMT)-apparaten, zijn notoir kwetsbaar voor cyberdreigingen. Velen zijn niet ontworpen om verbinding te maken met netwerken en hebben geen ingebouwde cyberbeveiligingsprotocollen. Meer dan 70% van de IoMT-apparaten gebruiken niet-ondersteunde Windows-besturingssystemen (bijv. Windows 7) die niet langer worden ondersteund en niet kunnen worden gepatcht.

• Standaard beveiligingstools werken niet voor IoT in de gezondheidszorg. IoMT-apparaten hebben unieke communicatiepatronen (denk aan hartmonitoren die communiceren met verpleegstations of MRI-machines die communiceren met hun leverancier voor routineonderhoud). Zonder medische context zou het standaard firewall- en NAC-beleid de normale werking van kritieke apparaten kunnen verstoren en de patiëntveiligheid in gevaar kunnen brengen.

• Klinische netwerktopologieën zijn voortdurend in beweging. Er zijn momenteel ongeveer 10 miljard IoMT-apparaten verbonden met het wereldwijde klinische ecosysteem, met meer dan 50 meer verbonden per seconde, en 50 miljard voor 2028. De meeste zijn verbonden zonder veiligheidscontroles, en duizenden worden volledig verplaatst tussen afdelingen en locaties buiten de campus niet aangevinkt. Het is vrijwel onmogelijk om ze allemaal bij te houden zonder een geautomatiseerde IoMT-oplossing voor activabeheer.

• De verscheidenheid aan cyberaanvallen op de gezondheidszorg is uitgebreid . In het verleden was de gezondheidszorg doorgaans het doelwit van geavanceerde, door de staat gesponsorde aanvallen. Vanwege de kwetsbaarheid van de gezondheidszorg kunnen amateurhackers die tegenwoordig eenvoudige, generieke aanvallen uitvoeren op niet-medische apparaten die toevallig zijn verbonden met klinische netwerken (bijv. beveiligingscamera's, pc's, gameconsoles) ernstige schade aanrichten. Ziekenhuizen moeten elke dag voorbereid zijn op een verscheidenheid aan spontane aanvallen.

De impact van COVID op de beveiliging van zorgnetwerken

De pandemie heeft de uitdagingen op het gebied van cyberbeveiliging in de sector gecompliceerder gemaakt:

• Ziekenhuizen zijn onderbemand , van medisch personeel tot IT- en cyberbeveiligingsprofessionals.

• Acceptatie van werken op afstand en telezorg is gestegen en zal waarschijnlijk blijven, waardoor het aanvalsoppervlak van klinische netwerken wordt uitgebreid en ontelbare toegangspunten voor hackers worden geboden.

• Tekorten aan apparatuur naast een golf van patiënten in crisis betekent dat apparaten zijn aangesloten op het netwerk zonder enige cyberbeveiligingscontrole.

• Spoedeisende quarantaine-eenheden en veldhospitalen vereisen verplaatsing van apparatuur tussen afdelingen en locaties, waardoor het aanvalsoppervlak verder wordt vergroot en complexe klinische topologieën worden gecompliceerd.

Ondanks deze hindernissen is het overwinnen ervan gemakkelijker dan het lijkt.

Brace voor golf 2 met preventieve maatregelen

Zorgorganisaties kunnen de meeste van hun IoT-cyberbeveiligingsuitdagingen oplossen door preventieve maatregelen te nemen:

• Lanceer een cyberbewustzijn campagne – Om ervoor te zorgen dat organisaties in de gezondheidszorg, patiënten en werknemers veilig blijven, moet iedereen, van IT tot medische professionals, op de hoogte zijn van cyberdreigingen en best practices op het gebied van cyberhygiëne.

• Adopteer een zero trust-beveiligingsbeleid – Door een zero-trustbeleid aan te nemen, kunnen zorgorganisaties de toegang tot gevoelige informatie zoals ePHI (elektronische persoonlijke gezondheidsinformatie) beperken en het aanvalsoppervlak verkleinen. Zero-trust-beleid helpt ook het bereik van externe aanvallen te beperken door de verspreiding van de infectie naar gevoelige apparaten op het netwerk te stoppen.

• Het netwerk segmenteren – Verminder het aanvalsoppervlak van het klinische netwerk door de communicatie tussen apparaten te beperken tot alleen diegene die nodig zijn om medische diensten te onderhouden.

• Gebruik een IoT-beveiligingsprogramma voor de gezondheidszorg – Geautomatiseerde beveiligingsoplossingen kunnen IoT-cyberbeveiligingsprojecten in de gezondheidszorg vereenvoudigen en versnellen. Ze kunnen eenvoudig worden geïntegreerd met IT-tools die IT-teams in de gezondheidszorg al hebben en verrijken ze met de medische context die ziekenhuizen nodig hebben om uitvaltijd van apparaten te voorkomen en continue klinische diensten te garanderen.

De behoefte aan een IoT-beveiligingsprogramma voor de gezondheidszorg is van het grootste belang in de gezondheidszorg, en toponderzoeksbureaus zoals Forrester en Gartner hebben de opkomende industrie erkend met rapporten die bedoeld zijn om ziekenhuizen gedetailleerde informatie te verstrekken over toonaangevende leveranciers.

Ziekenhuizen hebben een overvloed aan tools die ze nu kunnen gebruiken om klinische omgevingen exponentieel sneller te beveiligen dan ze handmatig zouden kunnen. Deze tools vereenvoudigen complexe processen zoals verhuizing, kwetsbaarheidsbeheer en activabeheer met geautomatiseerde inventaris- en netwerksegmentatiemogelijkheden.

De wereld van vandaag kan worden geplaagd door dingen waar we geen controle over hebben, zoals hackers die gevoelige gezondheidsinformatie stelen en een aanzwellende golf van COVID-infecties. Desondanks hebben we controle over de stappen die we nemen om deze bedreigingen te verminderen. De tools en de macht om de veiligheidshouding en de gereedheid van de gezondheidszorg voor de tweede golf van COVID te controleren, zijn in handen van ziekenhuizen.

De auteur is Leon Lerman, CEO van Cynerio .

Over de auteur

Leon Lerman is CEO bij Cynerio. Leon heeft meer dan tien jaar ervaring in de verkoop van cyberbeveiligingsondernemingen, kanaalverkoop en bedrijfsontwikkeling om Cynerio te vestigen als een leverancier in de cyberbeveiligingsruimte in de gezondheidszorg. Voorafgaand aan Cynerio was Leon verkoopdirecteur bij Metapacket , waar hij de go-to-market-strategie en -uitvoering leidde.

Daarvoor bekleedde Leon sales en sales engineering functies bij RSA security , de grootste ondernemingen in de regio helpen hun veiligheidsproblemen op te lossen. Leon diende als een deskundige inlichtingenofficier om 8200 in de Israel Defense Forces. Leon heeft een Bachelor of Science in industriële techniek en management van de open universiteit van Israël, waar hij cum laude afstudeerde.