Suche

Sprache

Identitätsbedrohungen im Gesundheitswesen: Warum fast 20 % der Verstöße zu Verletzungen führen

January 10th, 2024

Startseite » Blog » Identitätsbedrohungen im Gesundheitswesen: Warum fast 20 % der Verstöße zu Verletzungen führen

Die Gesundheitsbranche ist erheblichen Bedrohungen durch Datenschutzverletzungen und kompromittierte medizinische Geräte ausgesetzt, die nicht nur zu hohen finanziellen Verlusten führen, sondern auch die Gesundheit der Patienten gefährden. In einem Umfrage unter US-amerikanischen Gesundheitsexperten Bei einer im Jahr 2022 durchgeführten Umfrage meldeten 53 % einen Anstieg der Sterblichkeitsraten aufgrund von Ransomware-Angriffen. Im Jahr 2021 zielen 30 % der Cyberangriffe auf Gesundheitsorganisationen verursachte Störungen im Rettungsdienst. Weitere 17 % führten zu schweren Schäden für die Patienten.

Ein aktuelles Opfer eines solchen Verstoßes war Ardent Health Services. Am Erntedankfest 2023, a großer Ransomware-Angriff Betroffen waren 30 Krankenhäuser und über 200 andere Gesundheitseinrichtungen in sechs US-Bundesstaaten. In mehreren Fällen wurden Krankenwagen, die Patienten aus der Notaufnahme transportierten, in andere Krankenhäuser umgeleitet.

Inhaltsverzeichnis

  • MFA deckt keine medizinischen Geräte ab
  • Dienstkonten werden selten aufgelistet und dokumentiert
  • SilverfortUnified Identity Protection für das Gesundheitswesen

    • MFA deckt keine medizinischen Geräte ab

    Auch wenn medizinische Geräte eine Lebensdauer von bis zu 30 Jahren haben, werden ihre Software und Sicherheitspraktiken möglicherweise nie aktualisiert. Der Das FBI hat eine wachsende Zahl von Sicherheitslücken festgestellt in solchen medizinischen Geräten (sogenannte Legacy-Geräte), einschließlich Insulinpumpen, Defibrillatoren und Herzschrittmachern. Da ältere Geräte keine Unterstützung bieten Multi-Faktor-Authentifizierung (MFA) können böswillige Akteure kompromittierte Zugangsdaten nutzen, um Gerätemesswerte zu manipulieren, Drogenüberdosen zu verabreichen oder andere Straftaten zu begehen.

    SServicekonten werden selten aufgelistet und dokumentiert

    Nur 10% der Gesundheitsorganisationen Sie haben vollständigen Einblick in ihre Dienstkonten. Es ist schon schwierig, damit umzugehen Dienstkonten, aber Gesundheitsorganisationen stehen vor einer noch größeren Herausforderung, da sie eine Vielzahl unterschiedlicher Geräte und Systeme verwenden. Oft gibt es Hunderte unbekannter Dienstkonten, die mit medizinischen Geräten oder Gesundheitssystemen verknüpft sind, darunter der Master Patient Index (MPI), elektronische Gesundheits-/Krankenakten (EHR/EMR), Abrechnungen und elektronische Rezepte.

    SilverfortUnified Identity Protection für das Gesundheitswesen

    Silverfort einheitlicher Identitätsschutz Die Plattform erkennt Dienstkonten automatisch und erstellt Zugriffsrichtlinien basierend auf ihrem Verhalten. Sollte ein Zugriffsversuch von der Richtlinie abweichen, wird dieser blockiert.

    Silverfort kann MFA auch auf Legacy-Systemen erzwingen, ohne deren täglichen Betrieb zu beeinträchtigen, und so böswillige Authentifizierungen für alle Benutzer, Administratoren und Dienstkonten über alle Systeme, Ressourcen und Protokolle hinweg verhindern.

    Für weitere Informationen, DEMOVERSION ANFORDERN.

    Bereit für eine Demo?
    Heute anmelden.

    Kürzliche Posts

    May 9th, 2024

    Silverfort Kündigt neue Integration mit Microsoft an Entra ID EAM 

    May 6th, 2024

    Verwendung von MITM zur Umgehung des FIDO2-Phishing-Schutzes

    2. Mai 2024

    Silverfort stellt Forschungsergebnisse auf der RSA 2024 vor: Verwendung von MITM zur Umgehung moderner Authentifizierungsmethoden für SSO

    April 24th, 2024

    5 Möglichkeiten, Ihre AD-Hygiene zu verbessern Silverfort  
    mehr

    Folgen Sie uns

    Stoppen Sie Identitätsbedrohungen jetzt