Cyberangriffe und Ransomware sind eine echte Bedrohung für alle Arten von Unternehmen. Die letzten Jahre haben gezeigt, dass sie auch den Gesundheitssektor nicht verschonen. Der WannaCry-Ransomware-Angriff im Jahr 2017 legte den Nationalen Gesundheitsdienst des Vereinigten Königreichs (NHS) vier Tage lang lahm. Dieses Ereignis diente als Weckruf für die Branche. Organisationen des Gesundheitswesens erkannten, dass sie geeignete Maßnahmen ergreifen müssen, um sicherzustellen, dass ihre IT-Sicherheit und -Integrität auch bei einem Angriff intakt bleibt.
Hier kommt unser Portfoliounternehmen Cynerio ins Spiel. Das Unternehmen ist darauf spezialisiert, Sicherheitslösungen für alle vernetzten Geräte in Gesundheitseinrichtungen wie Krankenhäusern, Kliniken usw. anzubieten. Oder kurz gesagt: IoT (Internet of Things) Cybersecurity für das Gesundheitswesen.
Die Software wurde entwickelt, um Bedrohungen zu erkennen und zu bekämpfen, die auf medizinische Geräte abzielen, die zunehmend mit dem Internet verbunden und daher gefährdet sind. Jedes Gesundheitssystem, egal ob groß oder klein, ist potenziell anfällig für Angriffe. Wussten Sie, dass Angriffe speziell auf medizinische Geräte abzielen können? Genau diese Anfälligkeit gefährdet nicht nur Krankenhäuser, sondern auch Patienten. Diese IoT-Geräte können nicht abgetrennt werden, da sie ein aktives Element der Patientenbehandlung und Teil der IT-Infrastruktur einer Einrichtung sind. Obwohl diese Geräte mit einem hohen Risiko behaftet sind, sind Standard-IT-Lösungen nicht in der Lage, sie ordnungsgemäß zu sichern oder sie in vielen Fällen sogar zu erkennen. Dies macht IoT-Geräte im Gesundheitswesen zu einem großen Ziel für Eindringlinge, die diese Geräte zunehmend nutzen, um sich unbefugten Zugang zu Krankenhausnetzwerken zu verschaffen.
Die Ressourcen müssen effizient dort eingesetzt werden, wo sie am dringendsten benötigt werden. Dies mag für einen größeren Gesundheitsdienstleister einfacher sein als für einen kleineren, aber es wird erwartet, dass kleinere Einrichtungen das gleiche Maß an Versorgung bieten wie jeder andere größere Akteur. Kleine Kliniken oder Krankenhäuser auf dem Land sind oft einem hohen Risiko ausgesetzt, da sie nur über begrenzte technische, personelle und finanzielle Ressourcen verfügen, um Cyberangriffe zu verhindern. Die Entwickler von Cynerio haben an einer maßgeschneiderten Lösung für diese Einrichtungen gearbeitet. Mit "Cynerio Now!" liefert unser Portfoliounternehmen ein Produkt, das kleine Gesundheitsdienstleister in die Lage versetzt, die Verbreitung von Malware, Ransomware und anderen Bedrohungen für die Sicherheit der angeschlossenen medizinischen Geräte einer Organisation zu einem erschwinglichen Preis zu reduzieren. Wir haben uns mit dem Mitbegründer und CEO Leon Lerman zusammengesetzt, um über das neueste Angebot des Unternehmens zu sprechen.
Interview auf Cynerio Now! Mit Mitbegründer und CEO Leon Lerman
Jessica Di Palo, MTIP (JD): "Hallo Leon, danke, dass Sie sich die Zeit genommen haben, einige Fragen zu Cynerio Now zu beantworten! Zunächst einmal: Wie sind Sie auf die Idee gekommen, dieses Produkt zu entwickeln?"
Leon Lerman, Cynerio (LL): "Vielen Dank, dass Sie sich die Zeit für ein Interview mit mir genommen haben! Es gab einige Faktoren, die uns dazu bewogen haben, ein spezielles Angebot für kleinere und ländliche Krankenhäuser zu entwickeln. Erstens haben wir in unseren Gesprächen mit diesen Krankenhäusern festgestellt, dass sie oft mit extrem schlanken Teams arbeiten, um nicht nur ihre Cybersicherheit, sondern ihre gesamte IT zu verwalten.
Dies wurde nach COVID nur noch komplizierter, da diese Krankenhäuser mit der Patientenversorgung und den Budgets überfordert waren und außerdem sicherstellen mussten, dass alle, die von zu Hause aus arbeiten konnten, dies auch sicher taten. Diese Krankenhäuser hatten alle Hände voll zu tun, und obendrein verstärkten die Angreifer ihre Aktivitäten gegen diese Krankenhäuser in Zeiten, in denen sie mit mehreren Krisen zu kämpfen hatten. Uns wurde klar, dass kleinere Krankenhäuser eine IoT-Cybersicherheitslösung benötigen, die ihr Team kostengünstig, effizient und effektiv erweitert und die kritischen Risiken in ihrer IoT- und Medizingeräteumgebung in weniger als einem Monat beseitigt und bei Bedarf einen technischen Kundenbetreuer auf Abruf bereitstellt."
JD: "Gibt es Unterschiede bei den Besonderheiten von Cyberangriffen zwischen größeren und kleineren Gesundheitseinrichtungen?"
LL: "Um ehrlich zu sein, die Angriffe selbst sind im Grunde genommen gleich. Wir beobachten einen massiven Anstieg von Ransomware-Angriffen auf Krankenhäuser in allen Bereichen - sie haben sich seit Beginn der Pandemie mehr als verdoppelt. Größere Krankenhäuser haben oft alles, was sie brauchen - größere Budgets für die Cybersicherheit, mehr Lösungen zur Abwehr von Cyberangriffen und ein größeres Team, das sich die Aufgaben aufteilen kann. Angreifer wissen das, und da sie mit dem geringsten Aufwand den größtmöglichen Gewinn erzielen wollen, nehmen sie kleinere Krankenhäuser ins Visier, weil sie wissen, dass sie weniger Feuerkraft zur Verfügung haben, um sich zu schützen. Ein Ransomware-Angriff, der vernetzte medizinische Geräte und andere IoT-Geräte außer Betrieb setzt - einer der häufigsten Angriffe im Moment - wird sich also auf beide Seiten auswirken, auf ein großes wie auf ein kleines Krankenhaus, aber das kleinere Krankenhaus wird weniger Ressourcen haben, um sich dagegen zu wehren, und hier kommen wir ins Spiel, um sie zu unterstützen."
JD: "Wie sind Sie auf den Namen 'Cynerio Now!' gekommen?"
LL: "Cybersicherheit hat den schlechten Ruf, dass die Einführung sehr lange dauert, dass der Kunde viel Arbeit hat, um seine Systeme für eine ordnungsgemäße Installation vorzubereiten, und dass sie letztlich viele undurchschaubare Blackbox-Ergebnisse liefert, bei denen der ROI fraglich ist. Kleine Krankenhäuser haben weder die Zeit noch den Luxus für diese Art von bürokratischen Prozessen. Sie werden gerade angegriffen und brauchen sofortige Hilfe. Daher wollten wir deutlich machen, dass diese optimierte Version unserer Lösung in der IoT-Infrastruktur eines kleinen Krankenhauses schnell einsatzbereit ist und sofort mit der Beseitigung von Angriffen und der Erzielung von Mehrwert beginnen kann. Ohne die üblichen Hürden, die ein kleineres Krankenhaus möglicherweise überwinden muss, um eine neue Cybersicherheitslösung auf den Weg zu bringen."
JD: "Warum steigt die Zahl der Angriffe auf Organisationen im Gesundheitswesen?"
LL: "Das Gesundheitswesen ist aus mehreren Gründen ein attraktives Ziel. Daten aus dem Gesundheitswesen erzielen auf dem Schwarzmarkt die höchsten Preise, weil sie viel von dem enthalten, was man für einen Identitätsbetrug braucht, viel mehr als eine gestohlene Kreditkarte oder ein Kundendatensatz. In kleineren Krankenhäusern ist einfach nicht genug Geld vorhanden, um die Sicherheitsvorkehrungen auf das erforderliche Niveau zu bringen, und da die Sicherheit der Patienten auf dem Spiel steht, haben die Krankenhäuser weniger Spielraum, um bei einem Ransomware-Angriff zu feilschen oder sich zurückzuhalten. Hinzu kommt die explosionsartige Zunahme vernetzter Geräte - noch vor wenigen Jahren hatten MRT-Geräte, HLK-Systeme und Sicherheitskameras, um nur drei Beispiele zu nennen, keine Internetverbindungen. Jetzt sind sie zunehmend vernetzt, und sie sind anfällig für Bedrohungen, und die Krankenhäuser haben keinen Überblick. Eine kürzlich durchgeführte Studie des Ponemon Institute ergab, dass die Wahrscheinlichkeit, dass ein IoT-Gerät angegriffen wird, genauso hoch ist wie die Wahrscheinlichkeit, eine Phishing-E-Mail zu erhalten. Angreifer wissen, dass sie von IoT-Gerät zu IoT-Gerät springen können, ohne dass viele kleinere Krankenhäuser sie bemerken, bevor es zu spät ist, und das ist Musik in ihren Ohren. Aus all diesen Gründen denken Angreifer, dass ein Angriff auf ein Krankenhaus einfacher ist als auf andere Ziele, und leider haben sie damit oft recht."
JD: "Hatte die Pandemie einen Einfluss auf diese Umstände? Wie?"
LL: "Wie ich bereits erwähnt habe, hat die Pandemie die Cybersicherheitslandschaft für Krankenhäuser, insbesondere für kleinere Krankenhäuser, bedrohlicher gemacht. In jeder Hinsicht haben die Angriffe zugenommen. Und es ist nicht nur das Angriffsvolumen; die Auswirkungen von Ransomware und anderen Cyberangriffen haben zu negativen Auswirkungen auf die Patientenversorgung geführt. Etwa ein Viertel der Krankenhäuser, die von Ransomware angegriffen wurden, verzeichneten einen Anstieg der Sterblichkeitsrate, und bei der Mehrheit der betroffenen Krankenhäuser verlängerten sich die Verweildauer der Patienten und verzögerten sich die Eingriffe nach einem Angriff. Wir alle haben schon Geschichten über Burnout im Gesundheitswesen gehört, und die Cybersicherheits- und IT-Mitarbeiter in Krankenhäusern sind da nicht anders - es kann stressig sein, die schnell wachsende Angriffsfläche eines Krankenhauses mit einem knappen Budget zu verwalten. Das ist letztendlich der Grund, warum wir Cynerio Now! Die Cybersicherheitsmitarbeiter in diesen kleineren Krankenhäusern brauchen eine helfende Hand, und mit unserer Expertise in der Sicherheit von medizinischen Geräten und IoT sind wir in einer großartigen Position, um ihnen schnell zu helfen."
JD: "Vielen Dank, Leon! Wir sind sicher, dass Ihr neues Produkt ein großer Erfolg sein wird!"
.svg)
.svg)