Cyberbedrohungen
Cloud-Migration im Gesundheitswesen
Im Rahmen einer weltweiten Umfrage unter 2.500 IT-Entscheidern wollte Trend Micro herausfinden, wie sich die Pandemie auf die Migration in die Cloud und die damit einhergehenden Sicherheitsherausforderungen auswirkt.
Save to Folio
von Richard Werner, Business Consultant
Immer mehr Unternehmen entscheiden sich dafür, Services aus und mithilfe der Cloud wahrzunehmen. Tatsächlich erfolgt diese Umstellung nicht immer freiwillig, sondern wird häufig aufgrund der äußeren Umstände wie jetzt durch die Covid 19 Pandemie sozusagen erzwungen. Und gerade für eine aufs Äußerste belastete Branche wie den Gesundheitssektor bietet die Auslagerung dringend benötigte Entlastung der Arbeitsprozesse. Was Effizienzsteigerung auf der einen Seite bedeutet, heißt natürlich auch immer, sich mit neuen Herausforderungen zu beschäftigen. Und wenn es schnell gehen muss, werden häufig Sicherheitsbedenken hintenan gestellt. Dies zeigen auch die Ergebnisse einer von Trend Micro in Auftrag gegebenen Umfrage.
Im Rahmen einer weltweiten Umfrage unter 2.500 IT-Entscheidern der Gesundheitsbranche und weiterer Industrien, in 28 Ländern wollte Trend Micro herausfinden, wie sich die Pandemie sich auf die Migration in die Cloud und die damit einhergehenden Sicherheitsherausforderungen auswirkt.
Die Resultate zeigen leider, dass der häufige „schnelle Schritt“ in die Cloud Unternehmen höheren Risiken aussetzt, als notwendig wäre.
Die Studie konnte vier Hauptherausforderungen ausmachen, denen sich Organisationen im Gesundheitswesen beim Wechsel zu Cloud-basierten Umgebungen stellen müssen:
- Mangel an Fachkompetenz: 43% der Befragten erklärten, dass Kompetenzdefizite ein hartnäckiges Hindernis für die Migration zu Cloud-Sicherheitslösungen sind.
- Täglicher Betrieb: Herausforderungen beim Schutz von Cloud-Workloads sind das Festlegen und Verwalten von Richtlinien (34 %), Patching und Schwachstellenmanagement (32 %) sowie Fehlkonfigurationen (32 %).
- Steigende Kosten: 43 % haben seit der Migration mehr für Investitionen und die Bezahlung von Fremdleistungen ausgegeben, während 39 % höhere Betriebs- und Schulungskosten haben.
- Sicherheitsverantwortlichkeiten: Nur 40% sind sich sicher, ihren Teil des Shared Responsibility Models zu erfüllen.
Die Transformation der Prozesse in die Cloud soll speziell in Krankenhäusern das Personal entlasten und von unnötigem Ballast befreien, damit sich die Mitarbeiter auf das konzentrieren können, was zählt. Doch leider gilt auch hier, dass das Sparen an IT-Sicherheit fehl am Platz ist. Wie das Jahr 2020 gezeigt hat, haben viele Cyberkriminelle keine Skrupel, den Betrieb in den Organisationen des Gesundheitswesens zu beeinträchtigen und Menschenleben aufs Spiel zu setzen, um ihre Opfer mit Ransomware und Datendiebstahl zu erpressen.
Fazit
Gesundheitseinrichtungen müssen gerade in Krisenzeiten vor Übergriffen geschützt werden, denn leider interessiert die Krise Cyberkriminelle wenig. Sie sehen vielmehr gerade in dieser Situation eine Gelegenheit, aufgrund des unmenschlichen Drucks auf Verantwortliche ihren Profit zu einzufahren. Die Beeinträchtigung des Betriebs gepaart mit der Verantwortung für Menschenleben erhöhen die Wahrscheinlichkeit, dass Opfer sich mit Crypto Ransomware und Datendiebstahl erpressen lassen. Es ist in diesem Zusammenhang auch keine Beruhigung zu erfahren, dass man nur ein „Kollateralschaden“ eines Angriffs sei, der eigentlich ein anderes Opfer treffen wollte.
IT Systeme, sind häufig aus Effizienzgründen auch in der Cloud standardisiert. Aber genau das macht es für Angreifer so interessant, hier mit einem erfolgreichen Schema verschiedene Opfer angreifen zu können. Deshalb ist es auch in der Cloud wichtig, nicht nur geeignete IT Security-Maßnahmen einzusetzen, sondern sich vor allem der eigenen Schwächen bewusst zu sein und z.B. Wissenslücken auszugleichen.
Mit den geeigneten Cloud-fähigen Lösungen können Organisationen im Gesundheitswesen die Vorteile der Cloud bestmöglich nutzen, ohne geschäftskritische Systeme oder Patientendaten zu gefährden. Solche Tools können auch die Herausforderungen im Bereich der Kompetenzen minimieren, indem sie Fehlkonfigurationen erkennen, Patching und Richtlinienverwaltung automatisieren und die Sicherheit in DevOps integrieren – sowohl in Cloud- als auch in On-Premise-Umgebungen.