Laut Health-ISAC CSO sind Finanzierung, Bewusstsein und der Austausch von Informationen über Bedrohungen für die Gesundheit und Sicherheit aller von entscheidender Bedeutung.
Um dies weiter zu diskutieren, SIGNAL Medien sprachen mit Errol Weiss, Chief Security Officer (CSO) beim Health Information Sharing and Analysis Center, allgemein bekannt als Gesundheit-ISAC.
„Eine der Hauptursachen beider Vorfälle, sowohl bei Change Healthcare als auch bei Ascension Hospital, war das Fehlen von MFA für Remote-Konten“, erklärte er. Weiss sprach über wichtige Bereiche, die Benutzer zum Schutz ihrer Systeme priorisieren sollten – MFA war einer der vier genannten. Neben der Notwendigkeit von MFA für den Remote-Zugriff betonte Weiss die Bedeutung regelmäßiger Audits zur Aufrechterhaltung der MFA für alle Mitarbeiter, insbesondere für diejenigen mit privilegiertem Datenzugriff. Viele erfolgreiche Angriffe seien auf eine mangelnde Umsetzung von Richtlinien zurückzuführen, sagte er.
Unter Bezugnahme auf den kürzlich veröffentlichten Bericht „Health Sector Cyber Threat Landscape 2025“ sprach Weiss auch über Ransomware-Angriffe. Alle kritischen Systeme und Daten müssten gesichert werden, sagte er. „Noch wichtiger ist es, sicherzustellen, dass diese Backups wie vorgesehen funktionieren“, schlug Weiss vor. „Wir sollten eine vollständige Wiederherstellung durchführen; wir sollten ein brandneues System von Grund auf neu aufbauen und sicherstellen, dass wir es wiederherstellen können, alle Daten wiederherstellen und so schnell wie möglich wieder einsatzbereit sind.“
Ein häufiger Fehler, so Weiss, besteht darin, dass Unternehmen glauben, ihr Backup laufe, bis sie dringend nach einem Backup gefragt werden, das dann aber nicht funktioniert.
Der Health-ISAC CSO sprach auch über die Bedeutung des Informationsaustauschs zu Bedrohungen. „Ich bin ein großer Befürworter des Informationsaustauschs und der Zusammenarbeit. Sie ermöglichen es Organisationen, sich besser zu schützen, aber auch dem Einzelnen, zu lernen und sich über Best Practices anderer Organisationen zu informieren“, sagte Weiss. Regelmäßige Diskussionen über Richtlinien zur Datenverlustprävention, Vorschläge für Chief Information Security Officers (CISOs) usw. helfen Organisationen, zukünftige Bedrohungen zu verhindern.
Für eine globale Organisation wie Health-ISAC, deren Mitgliedergemeinschaft rund 1,000 Institutionen in über 140 Ländern umfasst – Krankenhäuser, Hersteller medizinischer Geräte, Pharmaunternehmen, Apotheken, Unternehmen der Gesundheitsinformationstechnologie, universitäre Gesundheitssysteme, Versicherungsunternehmen – ist diese Art des Informationsaustauschs für einen äußerst anfälligen Sektor von entscheidender Bedeutung.
Lesen Sie den vollständigen Artikel in The Cyber Edge von Signal. Mehr Info
