Wählen Sie die richtigen Tools zum Schutz Ihrer Gesundheitsinfrastruktur

Wie Sie Ihre Gesundheitsinfrastruktur schützen können

Gartner hat in den vergangenen Monaten Security Operations Center (SOCs), die sich auf die Erkennung und Reaktion von Bedrohungen konzentrieren, als einen von sieben Sicherheits- und Risikomanagementtrends für 2019 identifiziert.

Da sich die Bedrohungsprävention auf die Erkennung von Bedrohungen verlagert, prognostiziert Gartner, dass 50 Prozent der SOCs bis 2022 über Funktionen für die Reaktion auf Vorfälle, Bedrohungsinformationen und die Suche nach Bedrohungen verfügen werden – verglichen mit nur 10 Prozent im Jahr 2015.

Zu den Faktoren, die diesen Trend vorantreiben, gehören die zunehmende Häufigkeit und Komplexität von Bedrohungen, die zunehmende Komplexität von IT-Umgebungen und neue operationelle Risiken, die gemindert werden müssen. SOCs helfen Gesundheitsorganisationen, diese Bedürfnisse zu befriedigen, jedoch stellen Ihre begrenzten Budgets eine große Herausforderung dar.

Die Vorteile der verwalteten Erkennung und Reaktion

Managed Solutions sind eine kostengünstige Alternative, die Krankenhäusern und anderen Gesundheitsdienstleistern erweiterte Tools zur Erkennung und Reaktion von Bedrohungen sowie eine Überwachung rund um die Uhr bietet. Als SOC-as-a-Service-Ergänzung ermöglicht Managed Detection and Response (MDR) internen IT-Teams, sich auf patientenorientierte IT-Initiativen zu konzentrieren.

Durch das Auslagern dieser erweiterten Dienste an einen MDR-Partner können Sie Ihre Sicherheitslage optimieren. Gleichzeitig wird die HIPAA-Konformität optimiert und validiert.

Kriterien zur Bewertung von Risikolösungen von Drittanbietern

Suchen Sie nach einem MDR-Partner, der über zuverlässige externe und interne Tools zur Bewertung von Schwachstellen verfügt, die eine aggregierte Ansicht der Risikoindikatoren bieten. 

Zu berücksichtigende Funktionen umfassen:

• Konfigurationsschwachstellen – Eine starke Lösung geht über Standard-CVE-Tests hinaus, um Schwachstellen in Kennwörtern, offenen Ports und anderen Konfigurationen zu erkennen.
• Fortlaufendes Scannen von Sicherheitslücken in Echtzeit – Das Scannen zu einem bestimmten Zeitpunkt lässt ein großes Fenster offen, in dem Kompromisse unentdeckt bleiben, während das fortlaufende Scannen von Sicherheitslücken Ihre Gefährdung verringert, indem eine schnellere Risikominderung ermöglicht wird.
• Automatische Registrierung neuer Geräte – Sie können Schwachstellen durch interne Bedrohungen durch Echtzeit-Scans nach neuen medizinischen Geräten und automatische Registrierung in der Warteschlange reduzieren, um Schwachstellen-Scans durchzuführen.
• Risikobewertung und Zusammenfassung – Ein Mechanismus zur Risikobewertung hilft dabei, die Reaktion auf Bedrohungen zu priorisieren und Alarmmüdigkeit zu vermeiden und Ereignisse, die untersucht werden müssen, schnell zu eskalieren.
• Einfach zu verwendendes Dashboard – Ein Dashboard mit leicht verdaulichen Zusammenfassungen und Risikobewertung ermöglicht es Ihnen, die Risiken für den Geschäftsbetrieb Ihres Unternehmens klar zu verstehen.

Aktivieren Sie das Risikomanagement auf Abteilungsebene

Die Fragmentierung der IT in Gesundheitsorganisationen, insbesondere in Krankenhäusern mit ihrer großen Anzahl von Standorten, Abteilungen und verbundenen Fachpraktiken, schafft eine einzigartige Umgebung.

Eine Lösung, die Ihnen detaillierte Berichte auf Abteilungsebene bietet, bietet zusätzliche Vorteile. Es ermöglicht den Abteilungen, Schwachstellen direkt zu beheben und die Fragmentierungsprobleme zu lösen, mit denen Gesundheitsorganisationen in der Vergangenheit konfrontiert waren.