Drei Möglichkeiten, wie Gesundheitsorganisationen einen SOC für die erweiterte Erkennung von Bedrohungen implementieren können

Warum Gesundheitsorganisationen einen SOC implementieren sollten

Im vergangenen Jahr hat LifeBridge Health einen Verstoß gegen die sensiblen Daten seiner Patienten, einschließlich ePHI, gemeldet. Im Dezember forderte eine Sammelklage gegen LifeBridge Schadensersatz für die 530.000 Betroffenen.

Gemäß der Klage haben Hacker Malware auf einem Server installiert, der Datensätze wie Namen, Geburtsdaten und Diagnosen der Patienten enthält. Sie haben 2016 über eine ihrer Arztpraxen auf LifeBridge-Server zugegriffen, die Organisation hat dies jedoch erst 2018 entdeckt.

Dies ist ein gemeinsamer Kampf. Der Reiz von ePHI und schwachen Abwehrmechanismen macht Gesundheitsorganisationen zu einfachen Zielen für Angreifer.

Ein SOC hilft Ihnen, sich zu wehren

Um fortgeschrittenen Bedrohungen immer einen Schritt voraus zu sein, ist ein erweiterter Schutz erforderlich. Mit einem Security Operations Center (SOC) können Sie komplexe Bedrohungen erkennen und darauf reagieren, die Ihr Unternehmen gefährden.

Es gibt drei traditionelle Optionen für die Implementierung eines SOC:

1. Inhouse-Lösung

Ein typischer SOC zentralisiert Cybersicherheitsanalysten, Ingenieure und andere Mitarbeiter an einem Standort. Sie überwachen, analysieren und reagieren kontinuierlich auf Sicherheitsvorfälle mithilfe von Technologien wie Sicherheitsinformations- und Ereignismanagementsystemen (SIEM).

Ein interner SOC birgt mehrere Herausforderungen. Begrenzte Ressourcen gehören dazu:

• Es ist eine große Kapitalinvestition erforderlich, um die erforderliche Technologie bereitzustellen und sie dann kontinuierlich zu verwalten und zu aktualisieren.
• Die Besetzung des SOC rund um die Uhr erhöht die Kosten.
• Ein zusätzliches Hindernis ist der Mangel an qualifizierten Talenten für Cybersicherheit, um die steigende Nachfrage zu befriedigen. Weltweit wird die Lücke auf fast 3 Millionen geschätzt.

2. Verwalteter Sicherheitsdienstanbieter

Managed Security Service Provider (MSSPs) bieten kostengünstige Lösungen für Unternehmen, die nicht über die Ressourcen verfügen, um ihre Sicherheit intern zu verwalten. Viele Gesundheitsorganisationen verlassen sich bei der Netzwerküberwachung und Bedrohungsanalyse auf MSSPs, sodass kein internes Personal für Cybersicherheit eingestellt werden muss.

MSSPs haben jedoch einen Nachteil:

Ihr Hauptfokus liegt auf der Fernverwaltung von Geräten wie Firewalls, VPNs und Intrusion Detection-Systemen. Dies benachteiligt Ihr Krankenhaus oder Ihre Gesundheitspraxis. Durch das Auslagern Ihrer Remote-Geräteverwaltung verlieren Sie die Kontrolle über Einblicke in Ihre Sicherheitslage.

3. Verwaltete Erkennung und Reaktion

SOC-as-a-Service ist eine kostengünstige Alternative zu einem internen SOC. Managed Detection and Response (MDR), eine Komponente von SOC-as-a-Service, schließt die Lücke im MSSP-Service.

MDR-Experten dienen als Erweiterung Ihres IT-Teams und priorosieren Vorfälle, zur Stärkung Ihrer Cybersicherheitslage. MDR ist eine schlüsselfertige Lösung für das erweiterte Bedrohungsmanagement in Echtzeit rund um die Uhr.